【インシデント事例】

・Lockbit Ransomware Suspected Behind the Attacks on Envision Credit Union - E Hacking News - Latest Hacker News and IT Security News

・富士通へのハッカー、五輪・原発検索か 本当の狙いは…：朝日新聞デジタル

【攻撃の傾向・手法、攻撃組織の動向】

 ・LockFile Ransomware Circumvents Protection Using Intermittent File Encryption - E Hacking News - Latest Hacker News and IT Security News

・proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」 | ScanNetSecurity

・Cyberattacks Use Office 365 to Target Supply Chain

【脆弱性情報】

・New Microsoft Exchange 'ProxyToken' Flaw Lets Attackers Reconfigure Mailboxes

【その他】

・CISA Adds Single-Factor Authentication to list of Bad Practices | CISA

・CISA Expands 'Bad Practices' List With Single-Factor Authentication | SecurityWeek.Com

・サイバー攻撃が激化する今、「CSIRT」を学び直す 有効な2つのドキュメントとは？：半径300メートルのIT - ITmedia エンタープライズ

・セキュリティ対策でよく使われる「孫子の兵法」の例えと活用法 - ZDNet Japan

【インシデント事例】

 ・JPMorgan Chase Bank Notifies Customers of Data Exposure | SecurityWeek.Com

【攻撃の傾向・手法、攻撃組織の動向】

・Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃 - GIGAZINE

・Researchers Detail Modus Operandi of ShinyHunters Cyber Crime Group

→ShinyHuntersと呼ばれる攻撃集団？が、企業のGitHubを狙っている模様。不正侵入できる入り口を見つけると、マーケットサイトで販売。

【脆弱性情報】

【当局関連の動き、法規則等】

 ・米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開 | スラド セキュリティ

・中国で個人情報保護法が成立--11月施行へ - ZDNet Japan

【技術関連（お勉強）】

・5分で分かるDocker：Dockerをざっくり解説 - ＠IT

・アジャイルとDevOpsはどう違う？：両者を組み合わせることで、それぞれの制約を補える - ＠IT

【その他】

 ・「3000万ドル以上の身代金を要求された」が約3割 バラクーダネットワークスがランサムウェア攻撃の傾向を調査：インシデントは対前年比で64％増加 - ＠IT

・クッキー悪用しサイバー攻撃 闇サイトで90万件販売も: 日本経済新聞

・「Appleは社員の個人用Apple IDを仕事用デバイスにリンクさせて退職時に個人的なテキストや画像まで引き渡すことを要求する」との証言 - GIGAZINE

・Microsoft Spills 38 Million Sensitive Data Records Via Careless Power App Configs | Threatpost

→MSの「PowerApps」を利用して集めたデータが、第三者からでもアクセス可能となっていた。

利用者のアクセス権限設定ミスが問題のようだが、MSはデフォルト設定の見直しや、アクセス権限の確認ツールを実装予定の模様。

・NPO日本ネットワークセキュリティ協会 報告書・公開資料

【インシデント事例】

・特権IDを共有してはいけない - Fox on Security

・警視庁職員の不正アクセス事案についてまとめてみた - piyolog

・再委託先社員による不適切なデータの取り扱いについてのお知らせとお詫び | 村田製作所

・【調査結果のご報告】「Codecov」への第三者からの不正アクセスによる 当社への影響および一部顧客情報等の流出について | 株式会社メルカリ

【攻撃の傾向・手法、攻撃組織の動向】

・ランサムウェア攻撃で「二重脅迫」や「大物狩り」の手法、研究者が注意喚起--Black Hat - ZDNet Japan

【脆弱性情報】

・Mitsubishi Bug in Safety PLCs Let Hackers to Perform Remote Attacks

【技術関連（お勉強）】

・Trend Micro Vision One™による「Cobalt Strike」の調査を解説 | トレンドマイクロ セキュリティブログ

【その他】

 ・Someone pubished Conti ransomware gang's sensitive insider data online

・「IDや認証はITだけの問題ではなく、サービスそのもの」--野村證券が投資情報アプリに「Auth0」を活用 - ZDNet Japan

・パスワードレスの最新動向、企業導入の可能性 - ZDNet Japan

・ランサムウェア被害組織、バックアップがあっても大抵は身代金を支払う羽目に――その理由とは：リストアの予行演習をしていますか - ＠IT

・Is Darknet Forum Ransomware Chatter Ban Having an Impact?

【一言】

【インシデント事例】

・CNAは偽ブラウザアップデートを介してランサム被害を受けた - Fox on Security

【攻撃の傾向・手法、攻撃組織の動向】

 ・Fake Windows 11 Installer Drop Malware on Your Computer

 ・【注意喚起】東京オリンピック関連の不審サイトが登場、サイバー攻撃に誘導か | トレンドマイクロ is702

【脆弱性情報】

・Microsoft publishes mitigations for the PetitPotam attackSecurity Affairs　

・【セキュリティ ニュース】Windowsドメインを乗っ取る「PetitPotam攻撃」 - PoCが公開済み（1ページ目 / 全2ページ）：Security NEXT

【技術関連（お勉強）】

・もうPowerShellは怖くない！ 新米管理者がステップアップするための基本PowerShellコマンドレット10選：人気連載まとめ読み！ ＠IT eBook（81） - ＠IT

【その他】

・Japanese computers hit by a wiper ahead of 2021 Tokyo OlympicsSecurity Affairs

・Malware Makers Using ‘Exotic’ Programming Languages | Threatpost

・今週の気になるセキュリティニュース - Issue #25 | Revue

・Microsoft 365 drops support for Internet Explorer 11 in August

・FBI、東京オリンピック狙いのサイバー攻撃を警告--無観客のため放送用システムも標的に - CNET Japan

・サイバー侵害が発生して当然ともいえる状況では発想や考え方を変えることが重要――サイバーディフェンス研究所 名和利男氏：ITmedia エグゼクティブセミナーリポート（1/2 ページ） - ITmedia エグゼクティブ