モグの勉強ノート

SOCで働くセキュリティゼネラリストの日々のメモです。このサイトはGoogle Analyticsを利用しています。

SecNews Weekly Report 2020/7/3rd

こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。

今週は、130人のセレブアカウントがハッキングされた「Twitter大規模乗っ取り」、IoT関連や企業などのアクセス権限の売買などが報告された「アンダーグラウンドマーケット動向」などが気になりました。

目次

  1. 注目キーワード
  2. 事案
  3. 攻撃
  4. 脆弱性
  5. サービス・製品
  6. 防御・ツール
  7. キャリア・学習
  8. 経営・マネジメント
  9. その他

注目キーワード

事案

e転居を悪用や人材派遣アスカの個人情報流出などについて、報告されています。

攻撃

Ciscoの偽装品流通やPython製のマルウェアの増加などが報告されています。攻撃者目線だと、Pythonだと既存コードの使いまわしがしやすそうなんですかね。

脆弱性

17年以上にわたって存在していた、Windows DNSサーバのRECの脆弱性が修正された更新プログラムが公開されています。米国でも感度高く対応しているようです。

サービス・製品

KDDIがZscaler Private Accessの提供を開始、先日NRIも開始していたので熱いサービスなんですかね。

防御・ツール

クローンSIMカードを悪用した詐欺しやチャットの暗号化を破って逮捕に至った事例が報告されています。また、ISOG-JからMSS選定ガイドラインの最新版がリリースされています。加えて、クラウド関連のセキュリティリソースが多く公開されています。

キャリア・学習

ヤフーから短時間の副業募集が始まっています。また、SANS関連で学習する上で参考になるリソースが公開されています。

経営・マネジメント

先週に引き続き、中国企業に対する各国の動きがありました。また、国内でサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付けを目指す動きがありました。

その他

お知らせ

各ブログ(はてブQiitaNote)の更新やセキュリティニュース等を
Twitter@moneymog)でお知らせしています。
よろしければ、フォローください。