TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

技術: クラウド

脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。

【ニュース】 ◆脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。 (Yahoo!, 2019/07/13 14:12) https://news.yahoo.co.jp/byline/ohmototakashi/20190713-00134062/

クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント

【ニュース】 ◆クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント (Security NEXT, 2019/06/17) http://www.security-next.com/105734

The Cyber Kill Chain in the Age of Cloud

【図表】 出典: https://www.hackmageddon.com/2019/05/30/the-cyber-kill-chain/ 【ブログ】 ◆The Cyber Kill Chain in the Age of Cloud (Hackmageddon, 2019/05/30) サイバーキルチェーンモデルにおけるクラウドサービスの影響を議論 https://www.hackmag…

クラウドベースセキュリティの落とし穴

【ニュース】 ◆クラウドベースセキュリティの落とし穴 (ITmedia, 2019/05/22 10:00) セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か https…

The Cyber Kill Chain in the Age of Cloud

【図表】 出典: https://www.netskope.com/blog/the-cyber-kill-chain-in-the-age-of-cloud 【ブログ】 ◆The Cyber Kill Chain in the Age of Cloud (Netskope, 2019/05/13) https://www.netskope.com/blog/the-cyber-kill-chain-in-the-age-of-cloud

危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する

【ニュース】 ◆危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する (Jaws-UG, 2019/04/24) https://ascii.jp/elem/000/001/850/1850313/

米国防省は1兆円超のJEDIクラウドの最終候補にMicrosoftとAmazonを選定、Oracleは選外

【ニュース】 ◆米国防省は1兆円超のJEDIクラウドの最終候補にMicrosoftとAmazonを選定、Oracleは選外 (TechCrunch, 2019/04/14) https://jp.techcrunch.com/2019/04/14/2019-04-11-much-to-oracles-chagrin-pentagon-names-microsoft-and-amazon-as-10b-jedi…

SaaSへのDDoS攻撃を経験した企業は3倍増--NETSCOUT調査

【要点】 ◆DDoS攻撃の「委託サービス」や「攻撃ツール」が洗練・充実 【ニュース】 ◆SaaSへのDDoS攻撃を経験した企業は3倍増--NETSCOUT調査 (ZDNet, 2019/04/12 06:00) https://japan.zdnet.com/article/35135639/

新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴

【要点】 ◆ハードウェアを貸し出す「ベアメタルクラウド」では、ファームウェアを改変して次の利用者を攻撃可能 【ニュース】 ◆新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴 (Wired, 2019/03/29 08:00) https://wi…

パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる

【ニュース】 ◆パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる (Security NEXT, 2019/03/07) http://www.security-next.com/103113

企業ネットワークの最大の弱点はクラウド環境とモバイル環境、 チェック・ポイントの最新セキュリティ・レポートで明らかに

【概要】 2018年は、世界中の組織の18%がクラウド関連のセキュリティ・インシデントを経験 IT担当者が挙げるパブリック・クラウドにおける4大セキュリティ脅威 設定ミス(62%) クラウド・リソースへの不正アクセス(55%) セキュリティが不十分なインタフェ…

クラウドセキュリティ機能をアンインストールするマルウェア - パロアルトネットワークス Unit 42ブログ

マルウェアが持つシェルスクリプトのアンインストール関数(パロアルトネットワークスの日本語版公式ブログより) 出典: https://news.mynavi.jp/article/20190123-cloudsecurity/ 【ニュース】 ◆クラウドセキュリティ機能をアンインストールするマルウェア - …

Malware Used by “Rocke” Group Evolves to Evade Detection by Cloud Security Products

【ブログ】 ◆Malware Used by “Rocke” Group Evolves to Evade Detection by Cloud Security Products (UNIT42(Palo Alto), 2019/01/17 06:00) https://unit42.paloaltonetworks.com/malware-used-by-rocke-group-evolves-to-evade-detection-by-cloud-secur…

「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた

【予測記事】 ◆「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた (ITmedia, 2018/12/12 08:00) http://www.itmedia.co.jp/enterprise/articles/1812/12/news046.html 【関連まとめ記事】 ◆セキュリテ…

WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開

Map of Amazon's Data Centers 出典: https://wikileaks.org/amazon-atlas/map/ 【ニュース】 ◆WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開 (Gigazine, 2018/10/12 12:00) https://gigazine.net/news/20181012-amazon-alas/ …

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

「産総研の情報システムに対する不正なアクセスに関する報告」について

【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…

クラウドの撤退リスク、既に顕在化

【ニュース】 ◆クラウドの撤退リスク、既に顕在化 (日経SYSTEM, 2017/04/21) http://itpro.nikkeibp.co.jp/atcl/column/17/040300116/040300010/?itp_leaf_cxpc

依然根強い--パブリッククラウドへのセキュリティ懸念

【ニュース】 ◆依然根強い--パブリッククラウドへのセキュリティ懸念 (ZDNet, 2017/03/09 12:08) https://japan.zdnet.com/article/35097807/

iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説

【ニュース】 ◆iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説 (Gigazine, 2014/09/03 13:00) https://gigazine.net/news/20140903-celebrity-naked-photo-leak-method/

Google、有料ストレージサービスの保管データを"自動暗号化”するサービスを開始予定

【ニュース】 ◆Google、有料ストレージサービスの保管データを"自動暗号化”するサービスを開始予定 (マイナビニュース, 2013/08/27) http://news.mynavi.jp/news/2013/08/27/353/

Evernote -- 2段階認証 --

【ニュース】 ◆Evernote、セキュリティ向上のため2段階認証を導入か (マイナビニュース, 2013/03/06) http://news.mynavi.jp/c_cobs/news/lifehacker/2013/03/evernote2.html

Google App Engine等のサービス障害

【ニュース】 ◆「Google App Engine」「Dropbox」「Tumblr」などでサービス障害 (Cnet, 2012/10/27 09:19) http://japan.cnet.com/news/service/35023650/

障害原因の分析

【ニュース】 ◆レンタルサーバ大規模障害、その原因と対策 後編 (NetSecurity, 2012/10/09 08:00) http://scan.netsecurity.ne.jp/article/2012/10/09/30139.html

クラウドコンピューティングの概要と推奨事項

【ニュース】 ◆IPA、NISTのクラウド解説文書を翻訳 – メリットとリスクを解説 (Security NEXT, 2012/09/04) http://www.security-next.com/033509 【報告書】 ◆クラウドコンピューティングの 概要と推奨事項 (NIST) http://www.ipa.go.jp/security/publicati…

ファーストサーバ最終報告書

【ニュース】 ◆ファーストサーバ最終報告書、ベテラン担当者のマニュアル無視を黙認 (ITPro, 2012/07/31) http://itpro.nikkeibp.co.jp/article/NEWS/20120731/413084/ ◆マニュアル無視、不十分なバックアップ――ファーストサーバが最終報告書 (@IT, 2012/08/…

ファーストサーバ障害の中間報告

【ニュース】 ◆データ消失障害のファーストサーバが中間報告、「データは復旧不可能」 (ITpro, 2012/06/25) http://itpro.nikkeibp.co.jp/article/NEWS/20120625/404962/?ST=cloud ◆ファーストサーバが大規模障害の中間報告とFAQ、原因は脆弱性対策の不具合 …

ファーストサーバのレンタルサーバーに障害、ユーザーデータの消失も

【ニュース】 ◆ファーストサーバのレンタルサーバーに障害、ユーザーデータの消失も (Internet Watch, 2012/06/22 12:50) http://internet.watch.impress.co.jp/docs/news/20120622_541894.html

6/20に発生した大規模障害に関するお詫びとお知らせ

【公開情報】 ◆6/20に発生した大規模障害に関するお詫びとお知らせ (ファーストサーバ) http://support.fsv.jp/urgent/index.html ◆ファーストサーバ様 インターネットサーバー障害について (サイボウズ, 2012/06/22) http://cs.cybozu.co.jp/information/20…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019