SecNews Weekly Report 2020/8/1st
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は、脆弱性『BootHole』、EUにおけるサイバー攻撃に対する制裁措置などが気になりました。 なお、今週からカテゴリにクラウドを追加しています。
目次
注目キーワード
脆弱性『BootHole』
Linuxで広く使われるブートローダー「GRUB2」にセキュアブートを回避できる脆弱性「BootHole」が見つかる
バッファオーバーフローの脆弱性の悪用して、セキュアブートを回避して不正なプログラムが実行可能とのこと。Persistence(持続性)の側面で悪用されそうですね。EUにおけるサイバー攻撃に対する制裁措置
EUがサイバー攻撃で初の制裁措置、ロシアのスパイ機関や北朝鮮・中国のハッキンググループが対象
ロシア連邦軍参謀本部情報総局(GRU)、Chosun Expo(APT38フロント企業)、Huaying Haitai(APT10フロント企業)、実行犯とされる個人6名が対象。今後こういった制裁が増えるんですかね。
事案
不正アクセスによる迷惑メールの送信に関するお詫びとお知らせ
パーソルプロセス&テクノロジー社の事案IndieFlix streaming service leaves thousands of confidential agreements, filmmaker SSNs, videos exposed on public server
IndieFlixのストリーミングサービスは、数千の機密契約、映画制作者のSSN、公開サーバーで公開されたビデオを残す
攻撃
脆弱性
サービス・製品
防御・ツール
キャリア・学習
経営・マネジメント
クラウド
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。