ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20230624

【インシデントに関する情報】

Microsoft confirms Azure, Outlook outages caused by DDoS attacks

Microsoft Response to Layer 7 Distributed Denial of Service (DDoS) Attacks | MSRC Blog | Microsoft Security Response Center

「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず - ITmedia NEWS

エネルギー事業者向けクラウドサービスに対するサイバー攻撃についてまとめてみた - piyolog

 

【攻撃の傾向・手法】

Microsoft Teams bug allows malware delivery from external accounts

Microsoft Teams Attack Skips the Phish to Deliver Malware Directly

Microsoft Teams Vulnerability Let Attackers Deliver Malware

↑一番最後に確認事項あり

Supply Chain Attack: Abandoned S3 Buckets Used for Malicious Payloads

 

【攻撃組織の動向】

ランサムウェア攻撃グループが「二重恐喝」の手口を使う理由

NSA Releases Guide to Combat BlackLotus Malware

 

【調査結果・ベンダーレポート】

データ侵害を防ぎたいなら、まずは経営陣を守れ ベライゾン:ランサムウェアの被害額と頻度も急増中 - @IT

最近のサイバーセキュリティ製品で注目すべき機能とは?:Gartner Insights Pickup(307) - @IT

企業に根付く「サイバーセキュリティを阻害する4つの神話」 Gartnerが対策を解説:過剰な取り組みは逆効果? - @IT

 

【セキュリティ対策機器、ツールの紹介記事】

Azure AD が発行するトークンの有効期間と考え方 (2023 年版) | Japan Azure Identity Support Blog

AWSが14個のセキュリティー機能を一気に発表、「ゼロトラストの次」語る | 日経クロステック(xTECH)

 

【コラム系】

「わが社もサイバー攻撃の標的になる」時代 ビジネス継続のためにすべきこと - ITmedia エンタープライズ

Paying Ransomware's Ransom: Why it's Time to Reconsider

The Benefits of Red Zone Threat Intelligence - SecurityWeek

「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る:「SPHERE 23」現地レポート - ITmedia エンタープライズ

 

【その他】

https://isc.sans.edu/diary/rss/29948

翻訳WGが「「ChatGPTのセキュリティへの影響」を公開しました! – csajapan

ChatGPTに「亡くなったおばあちゃんになりきってくれ」と頼んでWindows 10 Proで使用可能なインストール用キーを生成させることに成功 - GIGAZINE

高機能ハニーポット(T-Pot 22.04)をさくらのクラウドに構築して攻撃を観測する | さくらのナレッジ