セキュリティ記事まとめ（7/30）

気になったセキュリティ関連の記事をまとめています

※はてなブログや、Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はご覧ください。

※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベースとなります。

★★★

(1) ソーラーウインズ、「SUNBURST」攻撃以後の取り組みを説明

★★

(2) ハッカーはMicrosoftブラウザのバグを悪用してVBAマルウェアを標的のPCに配備します (Hackers Exploit Microsoft Browser Bug to Deploy VBA Malware on Targeted PCs)

(3) BlackMatterとHaron、脅威の状況における2つの新しいランサムウェアギャング (BlackMatter and Haron, two new ransomware gangs in the threat landscape)

(4) LockBit 2.0、Windowsドメインを暗号化するためにグループポリシーを使用する最初のランサムウェア (LockBit 2.0, the first ransomware that uses group policies to encrypt Windows domains)

(5) DoppelPaymerランサムウェアギャングがGriefグループとしてリブランド (DoppelPaymer ransomware gang rebrands as the Grief group)

(6) SolarWindsが年次調査レポートを発表、内外のセキュリティ脅威に起因する 企業リスクの管理における事業部門とIT部門のコラボレーション機会が明らかに

(7) 次世代セキュリティ「SASE」実現への5ステップ

(8) 暴露型ランサムウェアによる標的型サイバー攻撃と従業員が行うべき7つの対策

(9) 複数のトレンドマイクロ製企業向けエンドポイントセキュリティ製品の脆弱性に関する注意喚起

(10) 日本へのサイバー攻撃、五輪開始後は約10倍に　組織委「対策を徹底する」

★

(11) ATMブラックボックス攻撃で逮捕されたベラルーシ国民 (Belarusian nationals arrested over ATM black-box attacks)

(12) 合成音声が現実になるにつれて監視する (Monitoring synthetic voices as they get realer)

(13) イランの鉄道攻撃で使用される新しい破壊的なMeteorワイパーマルウェア (New destructive Meteor wiper malware used in Iranian railway attack)

(14) NSAは、ワイヤレスデバイスを保護する方法に関するガイダンスを共有しています (NSA shares guidance on how to secure your wireless devices)

(15) 上院が米国の水システムに対するサイバーセキュリティの脅威をレビュー (Senate Reviews Cybersecurity Threats to US Water Systems)

(16) 21世紀のゼロデイ攻撃トップ5 (The Top 5 Zero-Day Attacks of the 21st Century)

(17) 減ってなお年間「5000件」も起こっている！　絶対許せない「車両盗難」最新手口と対策

(18) 米、官民合同で国内重要インフラのサイバーセキュリティー改善へ

(19) 大規模なサイバー攻撃、比政府標的に

(20) 「日本企業も攻撃します」　地下サイトにあるハッカーサービスの実態

(21) 記者がUSBメモリ紛失、約10カ月後に発見され発覚 - 時事通信社

(22) 米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を

(23) 五輪に便乗した詐欺サイト、5つの手口　「チケット払い戻し」やIOC偽サイトなど　Kasperskyが注意喚起

(24) proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」

本日もご来訪ありがとうございました。