特定期間に発生したインシデントとその報道されたニュースとかのリンクをまとめたもの7

このブログは別の場所でSOCにも携わっている経験のある株式会社Armorisのseanが、本人の興味範囲に基づいて収集したサイバーセキュリティ関連の出来事をまとめたものです。各出来事に関するコメントは個人の意見です。

11月1日収集

全般

医療機関

脆弱性パッチ

USBメモリを介して感染するマルウェア

Googleアプリ

ワイパー

マルウェア解析

メモリ破壊脆弱性の検出ツール

NIST

ガイドライン

不正アクセス報告

11月2日収集

サイバー世界情勢

セキュリティ人材

  • セキュリティ部門はもう限界、サイバー犯罪の増加がストレスに

    • この記事は海外の事情だと思いますが、日本にも当てはまる所があるなと感じました。サイバー攻撃を受けて被害が発生した場合、誰が責任を取るのかが、明確に示されていないことでサイバー人材がストレスを抱えていると言う風にも解釈できるかと。

    • https://japan.zdnet.com/article/35195232/

OTセキュリティ

ダークウェブ

教育業界

医療機関

レポート

不正アクセス報告

11月4日収集

フィッシング

ランサムウェア

脆弱性

クラウドを使用したC2

11月5日収集

Emotet

タイポ・スクワッティング

  • 銀行口座やログイン情報が危ない。気づかず被害にあってしまう「タイポ・スクワッティング」とは?

PhaaS

医療機関

  • 徳島・半田病院で物議、ランサムウエア「身代金」の意図せぬ支払いにご用心

サプライチェーン

不正アクセス報告

11月8日収集

サイバー世界情勢

DMARC

医療機関

まとめ記事

不正アクセス報告

なりすましメール

11月9日収集

全般

Lockbit3.0

Emote

悪意あるブラウザ機能拡張

脆弱性

偽ショッピングサイト

医療機関

教育機関

個人情報漏洩報告

11月10日収集

全般

Cobalt Strikeの分析

Credential Roaming

日本の動向

セキュリティ人材

  • セキュリティ担当者の6割が業務に満足も7割が転職予定--Trellix調査

不正アクセス事件

注意喚起

11月14日収集

Google Pixel

Prestigeランサムウェア

Black Bastaランサムウェア

MFAバイパス

脆弱性管理

  • Why CVE Management as a Primary Strategy Doesn\'t Work

サイバー世界情勢

不正アクセス報告

情報漏洩報告

11月15日収集

バックドア

暗号通貨

フィッシング

不正アクセス報告

個人情報漏洩

SEOキャンペーン

11月16日収集

全般

ダークウェブ

MFA疲労攻撃

教育機関関連

医療機関関連(米国)

パスワード関連

サイバー世界情勢

金融関連

情報漏洩報告

11月17日収集

サイバー世界情勢

DDoS

クラウド

医療機関関連

11月18日収集

サイバー世界情勢

標的型攻撃

OTセキュリティ

フィッシング

不正アクセス報告

情報漏洩報告

11月21日収集

サイバー世界情勢

日本の動き

脆弱性

フレームワーク

情報漏洩報告

Emotet

偽アンチウィルス フィッシング

ランサムウェア

11月22日収集

スピアフィッシング

Cobalt Strike

ドメイン乗っ取り

MFA

ドッペルゲンガードメイン

  • 教員が10か月メール誤送信 2100人分の個人情報漏えい 埼玉大

GDPR

情報漏洩報告

11月24日収集

サイバー世界情勢

脆弱性

マルウェア

不正アクセス報告

DNS

Windows Subsystem

11月25日収集

医療機関関連

Black Basta

インフォスティーラー

ENISA Threat Landscape

Android関連

電波望遠鏡アルマ

内部不正関連

不正アクセスを受けての対策報告

11月28日収集

サイバー世界情勢

脆弱性

OpenSSL

Twitter

サイバー人材

医療系ISAC

不正アクセス報告

個人情報漏洩報告

11月29日収集

脆弱性の悪用

個人情報漏洩

Emotet

個人情報漏洩

個人情報漏洩報告

個人情報取扱い不備報告

不正アクセス報告

報告書

11月30日収集

サイバー世界情勢

ビジネスメール詐欺

脆弱性

脆弱性被害

医療機関関連

情報漏洩

GDPR違反

まとめ記事

ランサムウェア

脆弱性

クラウドを使用したC2

11月5日収集

Emotet

タイポ・スクワッティング

  • 銀行口座やログイン情報が危ない。気づかず被害にあってしまう「タイポ・スクワッティング」とは?

PhaaS

医療機関

  • 徳島・半田病院で物議、ランサムウエア「身代金」の意図せぬ支払いにご用心

サプライチェーン

不正アクセス報告

11月8日収集

サイバー世界情勢

DMARC

医療機関

まとめ記事

不正アクセス報告

なりすましメール

11月9日収集

全般

Lockbit3.0

Emote

悪意あるブラウザ機能拡張

脆弱性

偽ショッピングサイト

医療機関

教育機関

個人情報漏洩報告

11月10日収集

全般

Cobalt Strikeの分析

Credential Roaming

日本の動向

セキュリティ人材

  • セキュリティ担当者の6割が業務に満足も7割が転職予定--Trellix調査

不正アクセス事件

注意喚起

11月14日収集

Google Pixel

Prestigeランサムウェア

Black Bastaランサムウェア

MFAバイパス

脆弱性管理

  • Why CVE Management as a Primary Strategy Doesn\'t Work

サイバー世界情勢

不正アクセス報告

情報漏洩報告

11月15日収集

バックドア

暗号通貨

フィッシング

不正アクセス報告

個人情報漏洩

SEOキャンペーン

11月16日収集

全般

ダークウェブ

MFA疲労攻撃

教育機関関連

医療機関関連(米国)

パスワード関連

サイバー世界情勢

金融関連

情報漏洩報告

11月17日収集

サイバー世界情勢

DDoS

クラウド

医療機関関連

11月18日収集

サイバー世界情勢

標的型攻撃

OTセキュリティ

フィッシング

不正アクセス報告

情報漏洩報告

11月21日収集

サイバー世界情勢

日本の動き

脆弱性

フレームワーク

情報漏洩報告

Emotet

偽アンチウィルス フィッシング

ランサムウェア

11月22日収集

スピアフィッシング

Cobalt Strike

ドメイン乗っ取り

MFA

ドッペルゲンガードメイン

  • 教員が10か月メール誤送信 2100人分の個人情報漏えい 埼玉大

GDPR

情報漏洩報告

11月24日収集

サイバー世界情勢

脆弱性

マルウェア

不正アクセス報告

DNS

Windows Subsystem

11月25日収集

医療機関関連

Black Basta

インフォスティーラー

ENISA Threat Landscape

Android関連

電波望遠鏡アルマ

内部不正関連

不正アクセスを受けての対策報告

11月28日収集

サイバー世界情勢

脆弱性

OpenSSL

Twitter

サイバー人材

医療系ISAC

不正アクセス報告

個人情報漏洩報告

11月29日収集

脆弱性の悪用

個人情報漏洩

Emotet

個人情報漏洩

個人情報漏洩報告

個人情報取扱い不備報告

不正アクセス報告

報告書

11月30日収集

サイバー世界情勢

ビジネスメール詐欺

脆弱性

脆弱性被害

医療機関関連

情報漏洩

GDPR違反

まとめ記事