テック系の気になる動画たち

ニューノーマル時代のテックの使い方やベンチマークなど勉強用です。

NEW ARTICLE
【ワードウルフ】「Figma」vs「XD」#webデザイン #フリーランス #副業 #デイトラ #ワードウルフ #人狼 #ゲーム

今宵のサイバーセキュリティについて気になること:「社長がセキュリティに無関心」、親ロシア的なハクティビストによる複数の国内企業に対する攻撃を確認、スペインでDDoSiaを用いたハクティビストが逮捕

今宵のサイバーセキュリティについて気になること:「社長がセキュリティに無関心」、親ロシア的なハクティビストによる複数の国内企業に対する攻撃を確認、スペインでDDoSiaを用いたハクティビストが逮捕

■「社長がセキュリティに無関心」
■親ロシア的な動機を持つハクティビストグループによる複数の国内企業に対する攻撃を確認
Active Cyber Defense (能動的サイバー防御)について


■スペインでDDoSiaを用いたハクティビストが逮捕
https://www.interior.gob.es/opencms/en/detail-pages/article/Tres-detenidos-por-delitos-de-danos-informaticos-con-fines-terroristas/
自治体のHPでシステム障害相次ぐ 山梨県には海外から大量アクセス
https://www.asahi.com/articles/ASSBJ3J6PSBJUTIL01TM.html
■日弁連のサイトがダウン
https://www.nichibenren.or.jp/news/year/2024/241015.html
■LockBitなどの初期侵入経路としてRDWebが使われる可能性が高い
https://www.shodan.io/search?query=html%3AtdClaimsDomainUserNameLable+%2F+path%3D%2FRDWeb%2F+%2F+RDWeb
設定方法はこちらです。
Microsoft リモート デスクトップ サービス – Multi-factor Authentication
https://learn.microsoft.com/ja-jp/windows-server/remote/remote-desktop-services/rds-plan-mfa
Microsoft Entra 多要素認証の有効化と使用方法
https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-mfa-howitworks
Microsoft Entra アプリケーション プロキシを使用しでリモート デスクトップを発行する
https://learn.microsoft.com/ja-jp/entra/identity/app-proxy/application-proxy-integrate-with-remote-desktop-services
■デフォルトの認証情報やブルートフォース攻撃を使用して、インターネットにアクセス可能なOTおよびICSデバイスを悪用
Threat Actors Continue to Exploit OT/ICS through Unsophisticated Means
https://www.cisa.gov/news-events/alerts/2024/09/25/threat-actors-continue-exploit-otics-through-unsophisticated-means
CISAの警告に関連して、カンザス州アーカンソーシティの水道施設がサイバー攻撃を受け、手動操作に切り替えたという報告があります。
https://www.arkcity.org/print/14119
神奈川県下水道公社内部のネットワークシステムのウイルス感染による個人情報流出の可能性について
https://www.pref.kanagawa.jp/docs/h2v/prs/r7782814.html
■FortinetのRCE脆弱性CVE-2024-23113は、実際に悪用されています。
https://www.shodan.io/search?query=html%3AtdClaimsDomainUserNameLable+%2F+path%3D%2FRDWeb%2F+%2F+RDWeb
アップデートはこちらから
https://www.fortiguard.com/psirt/FG-IR-24-029
■Ivanti CSA (CVE-2024-9379、CVE-2024-9380)がCISA 既知の悪用された脆弱性カタログに掲載
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-CSA-Cloud-Services-Appliance-CVE-2024-9379-CVE-2024-9380-CVE-2024-9381
■真偽不明のポケモン未発表ゲームのソースコードとゲームデザインが大量にネット上へ流出
https://www.gamefreak.co.jp/wordpress/wp-content/uploads/2024/10/info20241010.pdf
■ハッカー集団「ボルト・タイフーン」の背後に中国政府がいるというアメリカ政府とMicrosoftの主張を中国側が「自作自演の茶番」だと否定
https://gigazine.net/news/20241016-chinese-agency-rejects-us-hacking-claims/
■CISA プロダクト セキュリティのバッドプラクティス
https://www.cisa.gov/resources-tools/resources/product-security-bad-practices
■戸建て襲撃、1都3県で連続10件超 「トクリュウ」関与か
https://www.nikkei.com/article/DGXZQOUE173SA0X11C24A0000000/
■擬似乱数というかarc4random()の話。

■ログ保全とフォレンジック的な観点
■CISAソフトウェアコンポーネントの透明性を確保する、SBOMの概念と実装について第3版
https://www.cisa.gov/resources-tools/resources/framing-software-component-transparency-2024
#ロシア #ハクティビスト #メドベージェフ #ACD
#DDoSia #日弁連 #LockBit #RDWeb #RDP #CISA #OT #ICS #Fortinet #Ivanti #ポケモン #ボルトタイフーン #CDM #ゼロトラスト #闇バイト #SNS #ダークウェブ #OSINT #疑似乱数 #BOM