ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20230610

【インシデントに関する情報】

Microsoft’s Azure portal down following new claims of DDoS attacks

Microsoft OneDrive down worldwide following claims of DDoS attacks

Outlook.com hit by outages as hacktivists claim DDoS attacks

Japanese pharma giant Eisai discloses ransomware attack

 

【攻撃の傾向・手法】

Microsoft Uncovers Banking AitM Phishing and BEC Attacks Targeting Financial Giants

SaaS Ransomware Attack Hit Sharepoint Online Without Using a Compromised Endpoint - SecurityWeek

パックしてマルウェアを検出から保護する「AceCryptor」、ESETが詳細報告 | TECH+(テックプラス)

 

【攻撃組織の動向】

Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法:マルウェアを使わない"living-off-the-land"な攻撃 - @IT

CISA and FBI Release #StopRansomware: CL0P Ransomware Gang Exploits MOVEit Vulnerability | CISA

Clop ransomware likely testing MOVEit zero-day since 2021

MOVEit Hack - BBC, British Airways Employees Data Exposed

North Korea-Aligned TAG-71 Spoofs Financial Institutions in Asia and US | Recorded Future

 

脆弱性情報】

Honda API flaws exposed customer data, dealer panels, internal docs

OWASP TOP 10 API Security Risks: 2023! | Rapid7 Blog

Researchers published PoC exploit code for actively exploited Windows elevation of privilege issueSecurity Affairs

 

【当局関連の動き、法規則等】

銀行でのAIチャットボットによる顧客対応に苦情が増加--米当局が警鐘 - CNET Japan

CFPB Issue Spotlight Analyzes “Artificial Intelligence” Chatbots in Banking | Consumer Financial Protection Bureau

公安調査庁 サイバー空間における脅威の概況2023 (2023.05.25): まるちゃんの情報セキュリティ気まぐれ日記

 

【調査結果・ベンダーレポート】

全てのセキュリティ予算をテクノロジーに費やしてはいけない理由:Gartner Insights Pickup(305) - @IT

DOS Attacks Dominate, but System Intrusions Cause Most Pain

「日本のメーカーは狙われやすい」 ダークウェブ情報流出、主要30社で確認 - ITmedia NEWS

日本の ランサムウェアの 現状 2023年版 - TT Malware Log

https://assets.sophos.com/X24WTUEQ/at/b4knx5bbkvhnnqqcvnrk74cm/sophos-state-of-ransomware-2023-ja-wpja.pdf

【2023年5月号】暴露型ランサムウェア攻撃統計CIGマンスリーレポート | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

【コラム系】

「多様な人材こそ宝」CISSPを持つ元航空自衛隊女性隊長が説く、セキュリティリーダーが持つべき矜持 (1/4)|EnterpriseZine(エンタープライズジン)

 

【その他】

The Case for a Federal Cyber-Insurance Backstop

「ITがわからなければ経営者になりえない」楽天グループのDXに通じるキーワードを平井副社長が語る (1/3)|EnterpriseZine(エンタープライズジン)

【徹底解説】今知るべきChatGPTの「脱獄」手法による攻撃とは? (1/4)|EnterpriseZine(エンタープライズジン)

https://www.ipa.go.jp/security/10threats/ps6vr7000001po5u-att/yougoyashikumi_2023.pdf