モグの勉強ノート

SOCで働くセキュリティゼネラリストの日々のメモです。このサイトはGoogle Analyticsを利用しています。

SecNews Weekly Report 2020/6/4th

こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週は、Defender ATPのLinuxAndroidへの展開やCyberXの買収等の「マイクロソフト社の動向」、クリップボードの内容に関する「TikTokの入力情報の読取」などが気になりました。

目次

  1. 注目キーワード
  2. 事案
  3. 攻撃
  4. 脆弱性
  5. サービス・製品
  6. 防御・ツール
  7. キャリア・学習
  8. 経営・マネジメント
  9. その他

注目キーワード

事案

米警察と核融合センターの大規模な情報流出が報告されています。また、先日発生したコインチェック社のドメイン名ハイジャックの対応詳細が報告されています。

攻撃

VPNルータの脆弱性/アカウント、メール添付からの侵入手口を解説やIPv6アドレススキャン攻撃についての考察記事が投稿されています。IPv6の攻撃に詳しくない方は後者は必見ですね。

脆弱性

PS4のバグハンティングやESXi等の脆弱性が報告されています。

サービス・製品

工場向けインシデント対応訓練プログラムやサイバー攻撃疑似偵察サービス等の提供が開始されました。

防御・ツール

内部脅威の被害損失に関するレポートが報告されています。世界的に内部脅威は増加傾向にあるようですね。

キャリア・学習

今後求められる、スキルや思考についての考察が投稿されています。特に、協調能力、コーチング、指導、管理能力、問題解決能力、批判的思考能力等が求められるとのことです。

経営・マネジメント

2019年度の国内情報セキュリティ市場調査の報告がされています。推定値ですが、市場は2019年度で頭打ちで、2020年度は若干減のようです。

その他

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。