モグの勉強ノート

SOCで働くセキュリティゼネラリストの日々のメモです。このサイトはGoogle Analyticsを利用しています。

SecNews Weekly Report 2020/5/3rd

こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週はコロナ関連で、ワクチン研究成果に対する中国ハッカーの攻撃に対するFBIの警戒などが報告されました。 その他、大量の偽サイトやThunderspy攻撃の投稿が気になりました。

目次

  1. 注目キーワード
  2. コロナ、テレワーク
  3. 事案
  4. 攻撃
  5. 脆弱性
  6. サービス・製品
  7. 防御・ツール
  8. キャリア・学習
  9. 経営・マネジメント
  10. その他

注目キーワード

コロナ、テレワーク

攻撃動向・事案

ワクチン研究成果に対する中国ハッカーの攻撃に対するFBIの警戒や金融機関へのサイバー攻撃増加などの報告がされています。

無償提供

マイクロソフト社がコロナ関連のIoC富士通が一部の知的財産権NICTが「CYDER」の教材を無償公開しています。

その他

テレワークPCを社内に接続するときに注意に関する記事やTwitter誤情報の拡散防止の報告等がありました。

事案

日経新聞マウスコンピューターアイ・オー・データの情報流出事案が報告されています。

攻撃

Reverse RDP Attackの手法、HTTPステータスコードを用いたC2通信、定のIPアドレスレンジに対して攻撃を行うCarpet-bombingの攻撃の観測などが報告されています。

脆弱性

Google Firebaseを使用しているアプリやGoogleWordPressプラグイン「Site Kit」等の脆弱性が報告されています。

サービス・製品

自社の強みを生かした領域の拡張やクラウド、テレワーク等のトレンドに乗ったサービス展開が見られました。

防御・ツール

MSとインテルから、マルウェアを画像に変換して分析する手法が報告されています。

キャリア・学習

マカフィー社の退職強要や富士通の「ジョブ型」人事制度等の記事がありました。

経営・マネジメント

NCA社団法人化、改正電気通信事業法、改正情報処理促進法などの報告がありました。

その他

今年のDEF CONは中止だそうです。他のカンファレンスもあと1、2年は中止またはバーチャルになる気がしますね。

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。