セキュリティ記事まとめ(7/31)
気になったセキュリティ関連の記事をまとめています
※はてなブログや、Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はご覧ください。
※★~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベースとなります。
★★★
(1) APTトレンドレポート2021年第2四半期 (APT trends report Q2 2021)
★★
(2) 身代金ギャングを支払いたくないですか?バックアップをテストします。 (Don’t Wanna Pay Ransom Gangs? Test Your Backups.)
(3) 2021年第2四半期のDDoS攻撃 (DDoS attacks in Q2 2021)
(4) 堅牢なサイバーセキュリティプログラムを備えたプロバイダーでさえ、サプライチェーンシステムの保護に苦労しています (Even providers with robust cybersecurity programs are struggling to secure their supply chain systems)
(6) 個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表
(8) ランサムウエア、4重の脅迫で攻撃力 広がる企業の被害
(9) メールがなくなってしまえば脅威はなくなる? インシデントはメールとWebから、というけれど
★
(11) グループポリシーにより、ランサムウェアの拡散が可能になります (Group policies enable ransomware spread)
(12) コールセンター経由のランサムウェア?BazaCallは、感染に電子メールの添付ファイルやリンクが不要であることを意味します (Ransomware via a call centre? BazaCall means no email attachment or link required for infection)
(13) BlackMatterは、悪名高いサイバー犯罪ギャングの灰から立ち上がって、新しいランサムウェアの脅威をもたらします (BlackMatter rises from the ashes of notorious cybercrime gangs to pose new ransomware threat)
(14) 中小企業はハッカーの大きな標的です:関与する (Small firms are big targets for hackers: Engage)
(15) 台湾政府要人のLINEアカウントにサイバー攻撃か LINE「捜査当局と連携する」
(16) 時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚
(18) 2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
(19) ゼロトラストの導入が加速--マイクロソフトのレポート
(20) Apple「リーク提供者は絶対に許さん」
※投稿エラーが出たので、試行錯誤の上、2つ掲載記事を消しました。アフェリエイト的なURL判定がされたのではないかとも考えたのですが、リンク先がPDFになっている記事が怪しかった気がします。
本日もご来訪ありがとうございました。