モグの勉強ノート

SOCで働くセキュリティゼネラリストの日々のメモです。このサイトはGoogle Analyticsを利用しています。

SecNews Weekly Report 2020/7/1st

こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週は、BYOD端末を経由した別事案が報告された「NTTコムの情報流出(続報)」、5G技術開発や国家安全維持法等に関する「中国に対する国内外の動向」などが気になりました。

目次

  1. 注目キーワード
  2. 事案
  3. 攻撃
  4. 脆弱性
  5. サービス・製品
  6. 防御・ツール
  7. キャリア・学習
  8. 経営・マネジメント
  9. その他

注目キーワード

事案

NTT西の電話サービスで、工事で誤ってデータ設定したため正しい番号でのファックス誤送信が発生したとのこと。また、世界一受けたい授業で紹介したSIMカードロックの方法が、設定を3回間違えるとロックがかかってしまう等、ライトユーザーにとってはリスクの高い手法だったため、携帯が使えなくなったという報告が相次いだとのこと

攻撃

ウイグル族や中国国外のイスラム教徒もターゲットになっていた可能性ある、Androidバイスで動作する4種類のマルウェアについて報告されています。

脆弱性

Windows10やPalo Alto Networks 製品の脆弱性が報告されています。なお、後者はCVSS Scoreが10とのことなので、早急に確認が必要です。

サービス・製品

PwCからゼロトラストの実現支援サービス、シャープからUTMの販売が開始されます。今まで、テレワーク向け診断はありましたが、ゼロトラスト支援はあまり見かけませんでしたね。

防御・ツール

Elastic社からSIEM向けルール、MS社から公式の削除ファイル復旧ツールが提供されています。

キャリア・学習

脅威インテリジェンスの教科書が公開されています。図解なども多く、わかりやすい資料なので興味がある人は必読のドキュメントですね。

経営・マネジメント

オーストラリアのサイバー攻撃対策強化等が報告されています。

その他

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。