ゆるゆるにっき。

趣味でゆるっとセキュリティやっています。

2024年9月セキュリティニュースまとめ

こんにちは、霜月です!9月も個人的になったセキュリティニュースをまとめてみたので、ご興味ある方は是非どうぞ〜m(oω・o)m

 

 

インシデント

日本企業のインシデント被害

組織名はあえては挙げませんが、9月はなかなか多くの企業の被害が確認されました。製造系、大学、飲食系、化学系、ホテル系、などなど。KADOKAWAさんも新たな犯行声明を受けたようです(攻撃の痕跡は確認されていないとのこと)。

 

【続報】NTT西日本が内部不正事件の再発防止の取り組み状況を公開

大量に取り組みされています。予算規模もなかなかです。

www.ntt-west.co.jp

 

政府・公的機関

警察庁が令和6年上半期のサイバー空間をめぐる脅威の情勢を公開

ランサム被害の件数は相変わらず。SNS型投資・ロマンス詐欺の被害が目立ちます。

www.npa.go.jp

 

NISTが新Password Guidelineのドラフト版公開

みなさんお馴染みの、NIST SP800-63Bです。8月末に出ていました。主なアップデートとしては、文字の複雑性と定期的なパスワード変更は強制すべきでない、長さを重視するなどです。

pages.nist.gov

 

FBI、IC3がCryptocurrency Fraud Report 2023を公開

www.fbi.gov

 

ENISAがThreat Landscape 2024を公開

www.enisa.europa.eu

 

Five EyesがADの防御に関するガイドラインを公開

www.cisa.gov

 

脅威・攻撃者

ACSCが情報摂取型マルウェアに関して注意喚起

www.cyber.gov.au

 

Akamaiが1.3TbpsのDDoS攻撃観測

で、でかい。

www.akamai.com

 

調査・報告書

Withsecureが上半期のランサムウェア脅威レポート公開

www.withsecure.com

 

マクニカと富士通ディフェンスがフィッシングで悪用されるドメインに関するレポートを公開

基本的な悪用手法などがわかりやすくまとまっておりました!勉強になります。

www.macnica.co.jp

 

ReliaQuestが米国大統領選におけるサイバー脅威に関するブログを公開

www.reliaquest.com

 

トレンドマイクロが2024年上半期脅威レポートを公開

サイバー攻撃で悪用されるAI技術についても触れられています。

www.trendmicro.com

 

その他

MasterCard社がRecorted Future社を買収

驚きました。

www.recordedfuture.com

 

NSAがNo Such podcast を開始

SecurityNowもいいけど、ちょうどいい長さ!

No Such Podcast

No Such Podcast

  • National Security Agency (NSA)
  • ニュース
  • ¥0

podcasts.apple.com

 

TorとTailsのプロジェクト運営が統合

TailsがTor傘下になるとのこと。そういえば今まで別々だったのか、と思いましたw

blog.torproject.org

 

WSUS終了のお知らせ

新規開発は終了し、今後はクラウドツールに移行していくそうです。勿論、当面は使えるとのこと。

blogs.windows.com

 

こんな感じでしょうか?

9月は27日に自由民主党の総裁選挙が行われ、石破さんが選出されました。高市さんとはなかなかの接戦でしたね。

 

プライベートでは今年分のふるさと納税をしました!色々悩みましたが、今年は福岡と京都にしてみました!最近お味噌汁にハマっているのですが、返礼品で届いたお味噌と乾燥野菜がとっても美味しくてお気に入りです( ‘  )ŧ‹”ŧ‹”

 

それではまた来月〜m(oω・o)m