SecNews Weekly Report 2020/6/4th
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、Defender ATPのLinux、Androidへの展開やCyberXの買収等の「マイクロソフト社の動向」、クリップボードの内容に関する「TikTokの入力情報の読取」などが気になりました。
目次
注目キーワード
マイクロソフト社の動向
Linux上で動作する「Microsoft Defender ATP for Linux」が一般提供版に到達
MS、「Defender ATP for Android」のパブリックプレビューを開始--Linux版はGAに
マイクロソフト、IoTセキュリティのCyberXを買収へ
Defender ATPのLinux、Androidへの展開、IoTセキュリティのCyberXの買収等が報告されていました。セキュリティの側面でビジネスの幅を広げようとしていることがうかがえます。TikTokの入力情報の読取
TikTokがユーザーの入力している内容を盗み取っている
TikTokが「ユーザーの許可なく他アプリで入力したテキストを盗み読む仕様」を変更
TikTokがユーザーの入力している内容を読み取る仕様になっているといたという報告されました。それを受け、すぐに使用を変更したそうです。Google News等の他のアプリも読み取る仕様とのことですが、過去の某IMEのときと言い、企業によって許容されるかどうかがわかれそうなイメージですね。
事案
米警察と核融合センターの大規模な情報流出が報告されています。また、先日発生したコインチェック社のドメイン名ハイジャックの対応詳細が報告されています。
Hackers Leaked 269 GB of U.S. Police and Fusion Centers Data Online
ハッカーが269GBの米警察と核融合センターのデータをオンラインで流出WikiLeaks founder Julian Assange faces superseding indictment for conspiring with LulzSec hackers
ウィキリークス創設者ジュリアン・アサンジは、LulzSecハッカーと共謀したとして起訴された
攻撃
VPNルータの脆弱性/アカウント、メール添付からの侵入手口を解説やIPv6アドレススキャン攻撃についての考察記事が投稿されています。IPv6の攻撃に詳しくない方は後者は必見ですね。
Crooks hide e-skimmer code in favicon EXIF Metadata
詐欺師がファビコンEXIFメタデータのe-スキマーコードを隠すDeveloper of DDoS Mirai based botnets sentenced to prison
MiraiボットベースのDDoSボットネットの開発者に実刑判決
脆弱性
PS4のバグハンティングやESXi等の脆弱性が報告されています。
サービス・製品
工場向けインシデント対応訓練プログラムやサイバー攻撃疑似偵察サービス等の提供が開始されました。
防御・ツール
内部脅威の被害損失に関するレポートが報告されています。世界的に内部脅威は増加傾向にあるようですね。
VirusTotal Adds Cynet's Artificial Intelligence-Based Malware Detection
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
キャリア・学習
今後求められる、スキルや思考についての考察が投稿されています。特に、協調能力、コーチング、指導、管理能力、問題解決能力、批判的思考能力等が求められるとのことです。
経営・マネジメント
2019年度の国内情報セキュリティ市場調査の報告がされています。推定値ですが、市場は2019年度で頭打ちで、2020年度は若干減のようです。
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。