こんにちは。
FP3級に申し込みをしたはなくとです。参考書何を買おうか調べ始めるところです。。
今回も気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。
リンク先は全て外部サイトです。
FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”
一歩踏み込んだ印象を受けます。日本政府NICT)が実施しているNOTICEプロジェクトでは、認証不備のある機器の調査に留まっていたのですが、本件では脆弱性を取り除くところまで実施するようです。時代は変わっていく感じです。
プログラミングが不得意なはなくとはとても気になります。個人で使えるプラットフォームがあるのだろうか?使ってみたい。
コロナ対応で重要な業界におけるセキュリティインシデント急増–クラウド脅威レポート
設定不備というか、よく知らないままクラウド使った感じですかね。移行の時間もなかったのでしょうが。。情シスだけの責任にしてあげないでね。トップの責任も大きいんですよ。
先ほどのトレンドマイクロ社のレポートといい、年度終わりということで2020年度のレポートが諸々発行されてるようです。マルウェアレポートってあまり見たことなかったのですが、マルウェアの挙動等、興味深いないようもあるので一度見てみるといいかもしれません。
プロジェクト管理ツール「Trello」で個人情報が流出 運営元「ユーザーサポートに尽力」
今回一番やばいと思ったのはこれ。就活生の採用/不採用の理由(顔採用もあった模様)とか公になってしまうとは泣ける。どうやって謝罪してるんだろう。あまりニュースになってないような。
大学で個人情報が意図せず漏洩、原因は無料セキュリティーツール
知らずにVT4Browsers使ってる人は要注意。VirusTotalは仕事柄それなりに使うことがあります。『自動アップロードと第三者公開を利用規約に明記』とありますが、実際に利用規約をきちんと読む人なんていないですよね。私も含めて。
おしまい