セキュリティ記事まとめ（7/31）

気になったセキュリティ関連の記事をまとめています

※はてなブログや、Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はご覧ください。

※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベースとなります。

★★★

(1) APTトレンドレポート2021年第2四半期 (APT trends report Q2 2021)

★★

(2) 身代金ギャングを支払いたくないですか？バックアップをテストします。 (Don’t Wanna Pay Ransom Gangs? Test Your Backups.)

(3) 2021年第2四半期のDDoS攻撃 (DDoS attacks in Q2 2021)

(4) 堅牢なサイバーセキュリティプログラムを備えたプロバイダーでさえ、サプライチェーンシステムの保護に苦労しています (Even providers with robust cybersecurity programs are struggling to secure their supply chain systems)

(5) 台湾のハッキング　イスラエル製スパイウエア使用か

(6) 個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表

(7) 「情報セキュリティ白書2021」のPDF版が公開に

(8) ランサムウエア、4重の脅迫で攻撃力　広がる企業の被害

(9) メールがなくなってしまえば脅威はなくなる？　インシデントはメールとWebから、というけれど

★

(11) グループポリシーにより、ランサムウェアの拡散が可能になります (Group policies enable ransomware spread)

(12) コールセンター経由のランサムウェア？BazaCallは、感染に電子メールの添付ファイルやリンクが不要であることを意味します (Ransomware via a call centre? BazaCall means no email attachment or link required for infection)

(13) BlackMatterは、悪名高いサイバー犯罪ギャングの灰から立ち上がって、新しいランサムウェアの脅威をもたらします (BlackMatter rises from the ashes of notorious cybercrime gangs to pose new ransomware threat)

(14) 中小企業はハッカーの大きな標的です：関与する (Small firms are big targets for hackers: Engage)

(15) 台湾政府要人のLINEアカウントにサイバー攻撃か　LINE「捜査当局と連携する」

(16) 時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

(18) 2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP

(19) ゼロトラストの導入が加速--マイクロソフトのレポート

(20) Apple｢リーク提供者は絶対に許さん｣

※投稿エラーが出たので、試行錯誤の上、２つ掲載記事を消しました。アフェリエイト的なＵＲＬ判定がされたのではないかとも考えたのですが、リンク先がＰＤＦになっている記事が怪しかった気がします。

本日もご来訪ありがとうございました。