今週気になったIT関連のニュース

Sep 30, 2021 09:55 · 1406 words · 3 minute read 今週のニュース

2021年9月20日~2021年9月26日に読んだ中で気になったニュースとメモ書きです。
気になったニュースをまとめている目的はこちら

目次

連絡先として組織のSecurity.txtファイルを公開する

What

  • Security.txtというファイルを公開領域に置く運用をオススメする内容。
  • Security.txtには、何かしらのインシデントに気づいた人や脆弱性を見つけたセキュリティ研究者からの連絡の受取先情報を記載する。IT部門のメールアドレスとか。
    • 良さそうではあるが、スパムメールが激増する。「It seems that setting up a security.txt file tends to invite a rather high volume of spam.」やっぱりそうですよね。
    • 取り扱うに値しない内容は、キーワードでフィルタするなどして対応するらしい。
  • レガシーシステムを多く抱える組織(記事中では大学)では、Security.txtによって多くの成果があがっているらしい。
    • 組織の種類によっては一考の余地があるということか。

関連記事

Hotelを狙った標的型攻撃

What

  • 世界中のホテルをターゲットにしたAPT攻撃が観測された。
  • ターゲットになったホテルがあるのは、アメリカ、ヨーロッパ、アジア、アフリカ、中東。
  • 攻撃グループはFamousSparrowと呼ばれている。
  • ホテルを攻撃することにより、サイバースパイ活動をしていると推測される。
  • 過去の攻撃では、下記のWebアプリケーションの既知のリモートコード実行の脆弱性を突いて被害端末にアクセスした。
    • Microsoft Exchange
    • Microsoft SharePoint
    • Oracle Opera(ホテル管理用のビジネスソフトウェア)
  • MicrosoftがProxyLogonの脆弱性の存在を明らかにした翌日、2021年3月3日にProxyLogonの悪用を開始していたらしい。
  • 攻撃が成功してターゲットネットワークにアクセスすると、MimikatzやMetasploitなどのツールで横方向の展開を狙う。
  • 過去にホテルを狙った有名な攻撃には下記がある。

When

  • 2021年3月3日:FamousSparrowの最初の攻撃が記録された

関連記事

Exchange Serverの仕様を悪用した情報漏えい事例

What

関連記事

最後に

今週見かけたメルマガに書いてあったこのロードマップがとても良さそうだった。

セキュリティについての知識が欲しい人に相談を受けたら、このリンクを伝えると良さそう。

SecurityFlow Roadmap

tweet Share