技術: クラウド
【訳】エンバーゴランサムウェア、クラウド環境への攻撃をエスカレート 【図表】 出典: 【要約】 【ニュース】 ◆Embargo ransomware escalates attacks to cloud environments (BleepingComputer, 2024/09/27 11:09) [エンバーゴランサムウェア、クラウド環…
【ニュース】 ◆国家支援型サイバー攻撃者はクラウドを標的にする、どう対抗すべきか (マイナビニュース, 2024/05/20 12:17) https://news.mynavi.jp/techplus/article/20240520-2946294/
【概要】 あらたに34の攻撃グループを特定、追跡中のグループはあわせて232 初期侵入においてマルウェアを用いない攻撃が75% 「対話型攻撃」が前年比60%増 「対話型攻撃」の61%が北米に集中 クラウドサービスを標的とした攻撃が110%増 金銭を目的とした…
【ニュース】 ◆クラウド環境への侵害は前年比75%増、クラウドストライク調査 (マイナビニュース, 2024/03/26 07:15) https://news.mynavi.jp/techplus/article/20240326-2914227/
【図表】 出典: https://news.mynavi.jp/techplus/article/20240306-2899731/ 【ニュース】 ◆クラウドセキュリティ侵害の主な原因は? - Datadogが調査レポート (マイナビニュース, 2024/03/06 15:15) https://news.mynavi.jp/techplus/article/20240306-289…
【ニュース】 ◆クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に (Security NEXT, 2024/02/27) https://www.security-next.com/154157 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆A…
【要点】 ◎AWS、Azure、Office 365のクレデンシャル情報を狙うボットネット 【辞書】 ◆Androxgh0stとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/Androxgh0st 【ニュース】 ◆Feds Warn of AndroxGh0st Bot…
【ニュース】 ◆ある朝、Azure使用料で数十万ドルの請求書が…… クラウドリソース不正利用の最新手口 (ITmedia, 2024/01/26) https://www.itmedia.co.jp/enterprise/articles/2401/26/news009.html
【訳】マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う 【図表】 完全な攻撃チェーン図(Microsoft) 出典: https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-server…
【訳】中国を拠点とする脅威行為者の活動に対する緩和策 【概要】 項目 内容 攻撃組織 Storm-0558 被害組織 25 攻撃方法 ・偽造された認証トークンを使用・取得したMicrosoftアカウント(MSA)の消費者署名キーを使用してユーザーの電子メールにアクセス 【…
【訳】EC-Councilの認定CISO殿堂レポート2023、クラウドセキュリティが最大の関心事に 【ニュース】 ◆EC-Council’s Certified CISO Hall of Fame Report 2023 shows Cloud Security as Top Concern (BleepingComputer, 2023/06/07 10:02) [EC-Councilの認定C…
【ニュース】 ◆クラウド基盤がサイバー攻撃の標的に。リスクを軽減する方法とは? (ASCII.jp, 2022/07/13 14:00) https://ascii.jp/elem/000/004/097/4097538/
【ニュース】 ◆クラウドセキュリティの穴を塞ぐ--一般的な攻撃手法と防衛手段 (ZDNet, 2022/06/17 07:30) https://japan.zdnet.com/article/35189014/
【ニュース】 ◆機密情報は国産で管理を 「セキュリティクラウド」の正体 (日経XTECH, 2022/06/09) https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/060200730/
【ニュース】 ◆「Linuxベースのクラウドは危険」 VMwareが警告する納得の理由 (TechTarget, 2022/04/04 08:00) VMwareが、Linuxが危険にさらされていると警鐘を鳴らす。なぜLinuxが狙われるのか。攻撃者にとってLinuxが魅力的なターゲットになってしまった理…
【ニュース】 ◆米国防総省、中止したJEDIに代わる新たなクラウド契約を発表 (TechCrunch, 2021/11/22) https://jp.techcrunch.com/2021/11/22/2021-11-19-pentagon-announces-new-cloud-initiative-to-replace-ill-fated-jedi-contract/
【ニュース】 ◆SpotifyやDiscordなどがGoogleCloudダウンの影響で一時利用不可に (Gigazine, 2021/11/17 10:35) https://gigazine.net/news/20211117-google-cloud-outage/
【図表】 The malware's order of functions Binary deployment diagram UPX header seen in the binary 出典: https://www.bleepingcomputer.com/news/security/huawei-cloud-targeted-by-updated-cryptomining-malware/ 【ニュース】 ◆Huawei Cloud target…
【資料】 ◆クラウドサービス提供における 情報セキュリティ対策ガイドライン (第3版) (総務省, 2021/09) https://www.soumu.go.jp/main_content/000771515.pdf
【ニュース】 ◆米マイクロソフト、クラウドのデータベースに脆弱性 数千社に通知 (ロイター, 2021/08/27 10:17) https://jp.reuters.com/article/microsoft-security-idJPKBN2FS035
【ニュース】 ◆1兆円超規模の米国防総省JEDIクラウド契約を最終的に破綻させたのは単一ベンダー要件 (TechCrunch, 2021/07/17) https://jp.techcrunch.com/2021/07/17/2021-07-07-the-single-vendor-requirement-ultimately-doomed-the-dods-10b-jedi-cloud-…
【ニュース】 ◆米国防総省、マイクロソフトとの1兆円超のクラウド契約解除 (CNN, 2021/07/07 08:29) https://www.cnn.co.jp/usa/35173476.html
【ニュース】 ◆Microsoftの「Azure」などが“政府認定クラウド”の仲間入り セキュリティ評価制度「ISMAP」に登録 (ITmedia, 2021/06/23 10:46)
【図表】 出典: https://www.security-next.com/125796 【概要】 攻撃者は、何らかの方法で海外拠点で利用する「VPN」の認証情報を事前に入手 「VPN」経由で海外拠点のネットワークへ侵入 国内組織の内部ネットワークにある認証サーバへアクセス 同認証サー…
【ニュース】 ◆政府クラウドのセキュリティー評価制度「ISMAP」、Azureのリスト入りはいつ? (日経XTECH, 2021/03/18) https://xtech.nikkei.com/atcl/nxt/column/18/00001/05326/
【ニュース】 ◆ISMAPクラウドサービスリストが公開 - 7社10サービス (Security NEXT, 2021/03/15) https://www.security-next.com/124164
【公開情報】 ◆ISMAP: ISMAPクラウドサービスリスト (IPA, 2021/03/12) https://www.ipa.go.jp/security/ismap/cslist.html
【ニュース】 ◆通信障害の報告基準、クラウドも 有識者会議が議論 (日経新聞, 2021/03/11 21:29) https://www.nikkei.com/article/DGXZQODF111KL0R10C21A3000000/
【ニュース】 ◆東京電機大学、Boxの設定ミスで学内システム情報等が誰でも参照可能な状態に。 (Yahoo! News, 2021/01/14 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20210114-00217335/ 【関連まとめ記事】◆全体まとめ ◆サービス (まとめ) ◆サー…
【ニュース】 ◆首都圏最大規模の「東京第11データセンター」が東京都武蔵野市に誕生 (ITmedia, 2020/09/18) https://www.itmedia.co.jp/enterprise/articles/2009/18/news084.html 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆データセンター (まとめ)…