特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの4

このブログは別の場所でSOCにも携わっている経験のあるArmoris株式会社のseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。

8月1日収集

全般

LockBit ransomware abuses Windows Defender to load Cobalt Strike

メール応答

  • Prevent email phishing attacks this summer with 3 defensive measures

    • 夏期休暇の時期になっていますが、オフィス外(out of office、略してOOO)での返信には注意が必要と言う話のようです。

    • 夏期休暇中の連絡先を別途メールに記載したりするのがリスクになると言うことのようです。

    • Outlookの機能で不在時自動応答機能があったと思います。この自動応答に署名 を入れていると、情報を窃取されてフィッシングに利用されるリスクがあると言うことでしょうか。確かに、自動応答を設定すると、メールが届きさえすれば即座に返信してしまいますね。

    • 休暇中の連絡先として個人メールアドレスや電話番号を記載しておくと、情報提供してしまうことにつながりますね。

    • https://www.techrepublic.com/article/summer-phishing-defense/

usbデバイスを介して感染するマルウェア

フィッシング

レポート

8月2日収集

全般

ランサムウェア

情報漏洩

8月3日収集

全般

脅威ハンティングサービス、Microsoft

DDoS

不正アクセス報告

個人情報漏洩報告

8月4日収集

全般

マルウェア

ランサムウェア

暗号資産(仮想通貨)からの流出

8月5日収集

全般

レポート

不正アクセス報告

 

情報漏洩

8月8日収集

バックドア

ボットネット

ランサムウェア

C2-as-a-Service(C2aaS)

脆弱性

ブラウザ

ウクライナ

個人情報漏洩

8月9日収集

Androidマルウウェア

Slack

ランサムウェア

不正アクセス報告

注意喚起

8月10日収集

全般

フィッシング

マルウェア解析

Twitter情報漏洩

VBA無効化

脆弱性

ディープフェイク

8月12日収集

全般

Emotet

脆弱性

Twitter情報漏洩

不正アクセス

教育機関

不正アクセス報告

8月15日収集

脆弱性

Androidマルウェア

DDoS

スミッシング

コールバック フィッシング

8月17日収集

フィッシング

スミッシング

不正アクセス

自動車セキュリティ

脆弱性

不正アクセス報告

情報漏洩

8月18日収集

全般

Windowsパッチ不具合

Google Chromeパッチ

Appleパッチ

サイバー世界情勢

不審メール報告

8月19日収集

クリプトジャッキング

DDoS

OneDriveの悪用

ブラウザ機能拡張の悪用

訓練

サイバー世界情勢

脆弱性

8月22日収集

Wordpress(フェイクDDoS)

ビットコインATM

マルウェア解析

VBA無効化後の動向

不正アクセス報告

情報漏洩報告

バンキングマルウェア

脆弱性

Microsoft365

8月23日収集

全般

  • 内向的な性格の人に向いている、IT分野の10の仕事

    • 情報セキュリティアナリストというのが8位に入っていました。海外の記事なので、平均年収が日本の感覚とはかけ離れてますね。

    • https://japan.zdnet.com/article/35191975/

マルウエア

ランサムウェア

フェイクDDoS

脆弱性

NIST

クレデンシャルスタッフィング攻撃

8月24日収集

全般

security.txtへのアクセス

Entrustによる(?)LochbitグループへのDDoS

脆弱性

HYPERSCRAPE

AiTM

SaaSの悪用

情報窃取

8月25日収集

脆弱性

ランサムウェア

OSS

AiTM

ディープフェイク

C&C通信にTOXメッセンジャー

ゼロトラスト

8月26日収集

全般

韓国

LasPass情報漏洩

中間者攻撃で多要素認証を無効化するフィッシング

8月29日収集

全般

8/28に収集したLastPassの情報漏洩

TrickBot、製造業への影響

脆弱性

フィッシング(0ktapus又はScatter Swine)

NATOによる軍事機密文書データ侵害の影響評価

Mimikatz

Log4Shell脆弱性の悪用

8月30日収集

全般

フィッシング(0ktapus又はScatter Swine)の2次被害

コインマイナー

不正アクセス報告

8月31日収集

全般

情報漏洩

マルウェア

Wordpress

Chrome機能拡張

不正アクセス報告

特殊詐欺

情報漏洩報告