ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20230701

【インシデントに関する情報】

社労士向けクラウド「社労夢」障害、発生からまもなく1カ月 6月料金請求なしで売上高予想32億円→未定に - ITmedia NEWS

 

【攻撃の傾向・手法】

EDRやセキュリティソフトの検出を回避する新手法「Mockingjay」とは? - ITmedia エンタープライズ

 

【攻撃組織の動向】

「圧強め」の身代金要求 新興攻撃グループRA Group その特徴:Cybersecurity Dive - ITmedia エンタープライズ

 

【当局関連の動き、法規則等】

https://www.digital.go.jp/assets/contents/node/basic_page/field_ref_resources/e2a06143-ed29-4f1d-9c31-0f06fca67afc/de38e250/20230629_resources_standard_guidelines_outline_01.pdf

 

【調査結果・ベンダーレポート】

Mobile Cyberattacks Soar, Especially Against Android Users

Cl0p in Your Network? Here's How to Find Out

Most Enterprise SIEMs Fail Against MITRE ATT&CK

The Japanese Threat Landscape: A Report on Cyber Threats in the Third Largest Economy on Earth | Rapid7 Blog

Japan in the Crosshairs of Many State-Sponsored Threat Actors New Report Finds - Infosecurity Magazine

 

【セキュリティ対策機器、ツールの紹介記事】

OWASP API トップ 10 の攻撃に対応 ~ Akamai が Neosec を買収 | ScanNetSecurity

Free Akira ransomware decryptor helps recover your files

 

【コラム系】

Inside Threat Actors: Dark Web Forums vs. Illicit Telegram Communities

サイバー攻撃手法の変化──企業のシステムに侵入できるアクセス権が販売されている|ニューズウィーク日本版 オフィシャルサイト

たくさんセキュリティチェックシートを書いていて悟りが開けそうなので途中経過を書いてみる - Qiita