気になったニュース 2021/03/22 – 04/16




こんにちは。

FP3級に申し込みをしたはなくとです。参考書何を買おうか調べ始めるところです。。

今回も気になったIT/サイバーセキュリティ関係のニュースと所感を書いていきます。

リンク先は全て外部サイトです。

FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”

一歩踏み込んだ印象を受けます。日本政府NICT)が実施しているNOTICEプロジェクトでは、認証不備のある機器の調査に留まっていたのですが、本件では脆弱性を取り除くところまで実施するようです。時代は変わっていく感じです。

グーグルやAWSも参戦、「ローコード開発」はなぜ活況なのか

プログラミングが不得意なはなくとはとても気になります。個人で使えるプラットフォームがあるのだろうか?使ってみたい。

コロナ対応で重要な業界におけるセキュリティインシデント急増–クラウド脅威レポート

設定不備というか、よく知らないままクラウド使った感じですかね。移行の時間もなかったのでしょうが。。情シスだけの責任にしてあげないでね。トップの責任も大きいんですよ。

2020年 年間のマルウェアレポートを公開

先ほどのトレンドマイクロ社のレポートといい、年度終わりということで2020年度のレポートが諸々発行されてるようです。マルウェアレポートってあまり見たことなかったのですが、マルウェアの挙動等、興味深いないようもあるので一度見てみるといいかもしれません。

プロジェクト管理ツール「Trello」で個人情報が流出 運営元「ユーザーサポートに尽力」

今回一番やばいと思ったのはこれ。就活生の採用/不採用の理由(顔採用もあった模様)とか公になってしまうとは泣ける。どうやって謝罪してるんだろう。あまりニュースになってないような。

大学で個人情報が意図せず漏洩、原因は無料セキュリティーツール

知らずにVT4Browsers使ってる人は要注意。VirusTotalは仕事柄それなりに使うことがあります。『自動アップロードと第三者公開を利用規約に明記』とありますが、実際に利用規約をきちんと読む人なんていないですよね。私も含めて。

おしまい

error: Content is protected !!