TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: クラウド

Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。

【ニュース】 ◆Office365ユーザを狙う新たなフィッシング攻撃が登場。ボイスメールを利用して緊急性の高さ装う。 (Yahoo! ニュース, 2019/11/04 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20191104-00149479/

クラウドのセキュリティをベンダー任せにできない11の懸念

【ニュース】 ◆クラウドのセキュリティをベンダー任せにできない11の懸念 (ZDNet, 2019/09/09 06:30) https://japan.zdnet.com/article/35141737/

Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生

【ニュース】 ◆Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生 (Gigazine, 2019/09/05 11:48) https://gigazine.net/news/20190905-aws-outage-data-loss/

AWS (まとめ)

障害 【ニュース】 ◆Amazonが運営する「AWS」で大規模障害 複数のゲームタイトルで不具合 (Livedoor, 2019/08/23 14:40) https://news.livedoor.com/article/detail/16970189/ https://malware-log.hatenablog.com/entry/2019/08/23/000000 ◆AWS、東京リージ…

AWS東京リージョンの大規模障害--制御システムにバグ、「パージ」移行に失敗

【ニュース】 ◆AWS東京リージョンの大規模障害--制御システムにバグ、「パージ」移行に失敗 (ZDNet, 2019/08/26 13:32) https://japan.zdnet.com/article/35141745/

AWS、東京リージョンで障害 段階的に復旧 「PayPay」「Zaif」など影響受ける

【ニュース】 ◆Amazonが運営する「AWS」で大規模障害 複数のゲームタイトルで不具合 (Livedoor, 2019/08/23 14:40) https://news.livedoor.com/article/detail/16970189/ ◆AWS、東京リージョンで障害 段階的に復旧 「PayPay」「Zaif」など影響受ける (ITemdi…

AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧

【ニュース】 ◆AWSの障害は冷却装置の故障が原因--サービスはほぼ復旧 (ZDNet, 2019/08/23 21:34) https://japan.zdnet.com/article/35141698/

脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。

【ニュース】 ◆脆弱な設定のAmazon S3を利用し、クレジットカード情報を盗難する攻撃が急増。 (Yahoo!, 2019/07/13 14:12) https://news.yahoo.co.jp/byline/ohmototakashi/20190713-00134062/

クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント

【ニュース】 ◆クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント (Security NEXT, 2019/06/17) http://www.security-next.com/105734

The Cyber Kill Chain in the Age of Cloud

【図表】 出典: https://www.hackmageddon.com/2019/05/30/the-cyber-kill-chain/ 【ブログ】 ◆The Cyber Kill Chain in the Age of Cloud (Hackmageddon, 2019/05/30) サイバーキルチェーンモデルにおけるクラウドサービスの影響を議論 https://www.hackmag…

クラウドベースセキュリティの落とし穴

【ニュース】 ◆クラウドベースセキュリティの落とし穴 (ITmedia, 2019/05/22 10:00) セキュリティインフラをクラウド化するクラウドベースセキュリティには多くのメリットがあるが、もちろん万能ではない。クラウドベースセキュリティの注意点とは何か https…

The Cyber Kill Chain in the Age of Cloud

【図表】 出典: https://www.netskope.com/blog/the-cyber-kill-chain-in-the-age-of-cloud 【ブログ】 ◆The Cyber Kill Chain in the Age of Cloud (Netskope, 2019/05/13) https://www.netskope.com/blog/the-cyber-kill-chain-in-the-age-of-cloud

危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する

【ニュース】 ◆危ないAWS環境の共通点はここ!ペンテスターが攻撃者視点で指摘する (Jaws-UG, 2019/04/24) https://ascii.jp/elem/000/001/850/1850313/

米国防省は1兆円超のJEDIクラウドの最終候補にMicrosoftとAmazonを選定、Oracleは選外

【ニュース】 ◆米国防省は1兆円超のJEDIクラウドの最終候補にMicrosoftとAmazonを選定、Oracleは選外 (TechCrunch, 2019/04/14) https://jp.techcrunch.com/2019/04/14/2019-04-11-much-to-oracles-chagrin-pentagon-names-microsoft-and-amazon-as-10b-jedi…

SaaSへのDDoS攻撃を経験した企業は3倍増--NETSCOUT調査

【要点】 ◆DDoS攻撃の「委託サービス」や「攻撃ツール」が洗練・充実 【ニュース】 ◆SaaSへのDDoS攻撃を経験した企業は3倍増--NETSCOUT調査 (ZDNet, 2019/04/12 06:00) https://japan.zdnet.com/article/35135639/

新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴

【要点】 ◆ハードウェアを貸し出す「ベアメタルクラウド」では、ファームウェアを改変して次の利用者を攻撃可能 【ニュース】 ◆新しく借りたサーヴァーに前ユーザーの改ざんが残る? 「ベアメタルクラウド」の落とし穴 (Wired, 2019/03/29 08:00) https://wi…

パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる

【ニュース】 ◆パブクラのセキュリティ脅威、6割超が「設定ミス」挙げる (Security NEXT, 2019/03/07) http://www.security-next.com/103113

企業ネットワークの最大の弱点はクラウド環境とモバイル環境、 チェック・ポイントの最新セキュリティ・レポートで明らかに

【概要】 2018年は、世界中の組織の18%がクラウド関連のセキュリティ・インシデントを経験 IT担当者が挙げるパブリック・クラウドにおける4大セキュリティ脅威 設定ミス(62%) クラウド・リソースへの不正アクセス(55%) セキュリティが不十分なインタフェ…

クラウドセキュリティ機能をアンインストールするマルウェア - パロアルトネットワークス Unit 42ブログ

マルウェアが持つシェルスクリプトのアンインストール関数(パロアルトネットワークスの日本語版公式ブログより) 出典: https://news.mynavi.jp/article/20190123-cloudsecurity/ 【ニュース】 ◆クラウドセキュリティ機能をアンインストールするマルウェア - …

Malware Used by “Rocke” Group Evolves to Evade Detection by Cloud Security Products

【ブログ】 ◆Malware Used by “Rocke” Group Evolves to Evade Detection by Cloud Security Products (UNIT42(Palo Alto), 2019/01/17 06:00) https://unit42.paloaltonetworks.com/malware-used-by-rocke-group-evolves-to-evade-detection-by-cloud-secur…

「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた

【予測記事】 ◆「クラウドやAIを使えばセキュリティは万全」と思ったら大間違い? 2019年の攻撃予測をマカフィーに聞いた (ITmedia, 2018/12/12 08:00) http://www.itmedia.co.jp/enterprise/articles/1812/12/news046.html 【関連まとめ記事】 ◆セキュリテ…

WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開

Map of Amazon's Data Centers 出典: https://wikileaks.org/amazon-atlas/map/ 【ニュース】 ◆WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開 (Gigazine, 2018/10/12 12:00) https://gigazine.net/news/20181012-amazon-alas/ …

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

「産総研の情報システムに対する不正なアクセスに関する報告」について

【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…

クラウドの撤退リスク、既に顕在化

【ニュース】 ◆クラウドの撤退リスク、既に顕在化 (日経SYSTEM, 2017/04/21) http://itpro.nikkeibp.co.jp/atcl/column/17/040300116/040300010/?itp_leaf_cxpc

依然根強い--パブリッククラウドへのセキュリティ懸念

【ニュース】 ◆依然根強い--パブリッククラウドへのセキュリティ懸念 (ZDNet, 2017/03/09 12:08) https://japan.zdnet.com/article/35097807/

iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説

【ニュース】 ◆iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説 (Gigazine, 2014/09/03 13:00) https://gigazine.net/news/20140903-celebrity-naked-photo-leak-method/

Google、有料ストレージサービスの保管データを"自動暗号化”するサービスを開始予定

【ニュース】 ◆Google、有料ストレージサービスの保管データを"自動暗号化”するサービスを開始予定 (マイナビニュース, 2013/08/27) http://news.mynavi.jp/news/2013/08/27/353/

Evernote -- 2段階認証 --

【ニュース】 ◆Evernote、セキュリティ向上のため2段階認証を導入か (マイナビニュース, 2013/03/06) http://news.mynavi.jp/c_cobs/news/lifehacker/2013/03/evernote2.html

Google App Engine等のサービス障害

【ニュース】 ◆「Google App Engine」「Dropbox」「Tumblr」などでサービス障害 (Cnet, 2012/10/27 09:19) http://japan.cnet.com/news/service/35023650/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019