興味:技術・組織マネジメントそれぞれの観点からのセキュリティ確保、セキュリティインシデント(特に発生原因と対処)/引用する情報の速報性が低いことが多め
X (Twitter) 投稿のうちセキュリティに関連する投稿のみ、このアカウントでも投稿しています
| X (Twitter) | https://twitter.com/kaito834 |
| Misskey.io | https://misskey.io/@kaito834 |
正規のIntune経由でデータをワイプする攻撃が起きたため、Intuneの存在が攻撃面になってしまった https://blog.cloudnative.co.jp/articles/regular-intune-wipe-attack/
「Global Adminは緊急アクセス用(Break Glass)に限定し、通常は無効化またはPIMでJust-in-Time昇格」/「特権アクセス用デバイス(Privileged Access Devices、いわゆるPAW)の導入を検討」/「対策3:Multi Admin Approval(複数管理者承認)」/「Intuneには「Wipe(デバイス全体の初期化)」と「Retire(企業データのみの削除、個人データは保持)」の2種類があります」/「エンドポイントバックアップソリューションの選択肢」
ソニー生命 元社員が顧客やその親族から22億円近くを借り入れ https://news.web.nhk/newsweb/na/na-k10015078981000 #内部不正 #insiderthreat
顧客からの問い合わせからの調査で発覚。当該社員を3年前に懲戒免職処分。会社は返済しない
「...数人の社員が顧客などから個人的な借金をしていたと申し出ている...」
Stryker attack wiped tens of thousands of devices, no malware needed https://www.bleepingcomputer.com/news/security/stryker-attack-wiped-tens-of-thousands-of-devices-no-malware-needed/
攻撃者はIntuneのwipeコマンドを悪用して、80,000近くのデバイスからデータを削除したという。攻撃者は管理者アカウントを侵害した後、新しくGlobal Administrator accountアカウントを作成したという
"Some employees had their personal devices enrolled in the company network and lost personal data during the wiping process"
Last week's cyberattack on medical technology giant Stryker was limited to its internal Microsoft environment and remotely wiped tens of thousands of employee devices.
お取引先様の個人情報漏えいに関するお詫びとご報告 | 株式会社ユナイテッドアローズ https://www.united-arrows.co.jp/news/15175/ 2026年3月16日
元従業員が「クラウド...上の外部連携機能を利用して、電子データ(...)をアップロード、退職前に個人のメールアドレスへリンクを送付し、退職後...に...ダウンロード」
2025年12月31日 当該従業員が退職
2026年1月4日 その元従業員がリンクから電子データを個人PCにダウンロード
1月6日 UNITED ARROWSがその事象を検知
1月7日 元従業員に事情をヒアリング、個人PC2台に対する外部機関による調査を開始
1月9日 元従業員の転職先と面談
2月27日 外部機関の調査完了
Steamで“マルウェア入りアプデ”されたゲーム、なんとFBIが調査に乗り出す。被害者に協力呼びかける - AUTOMATON https://automaton-media.com/articles/newsjp/20260313-428886/
BlockBlasters,Chemia,Dash FPS, Lampy,Lunara,PirateFi,Tokenova
「...Valveは2023年に、自動アップデートが適用される「default」ブランチの更新時にSMS認証を必要とするセキュリティ強化を実施...」
BleepingComputer
