【攻撃の傾向・手法】 ・マイクロソフトのマクロ悪用対策で攻撃減少、しかし代替手法が増加 - ZDNet Japan ・As Microsoft blocks Office macros, hackers find new attack vectors 【当局関連の動き、法規則等】 ・サイバー政策動向を知ろう Watch! Cyber W…

【攻撃の傾向・手法】 ・OSを再インストールしてもストレージを交換しても感染しっぱなしになるUEFIルートキット「CosmicStrand」が登場、ASUSやGIGABYTEのマザーボードが被害に - GIGAZINE ・Bots for Stealing One-Time Passwords Simplify Fraud Schemes …

【インシデント事例】 ・水道給水管口径と水栓番号は個人情報に該当 ～ 水道局で不適切な取り扱い | ScanNetSecurity 【当局関連の動き、法規則等】 ・総務省｜報道資料｜「クラウドサービスの利用・提供における適切な設定のためのガイドライン」（案）に対…

【脆弱性情報】 ・Microsoft Windows において許可されていないアカウントに高権限動作を許可してしまう LSA サービスの権限処理不備の脆弱性（Scan Tech Report） | ScanNetSecurity 【セキュリティに関する考え方、マインドセット】 ・攻撃者に先回りして…

【攻撃の傾向・手法】 ・Windows 11 now blocks RDP brute-force attacks by default ・LinkedIn remains the most impersonated brand in phishing attacks ・Microsoft Office Most Exploited Software in Malware Attacks - Report ・UK Regulator Issues…

【インシデント事例】 ・日経のシンガポール現地法人でのランサムウェア感染、痕跡からは個人情報が流出した可能性を完全には否定できず | ScanNetSecurity ・読売新聞オンラインで個人情報漏えいか 最大7441件 - ITmedia NEWS ・Bandai Namco confirms hack…

【インシデント事例】 ・メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く | 徳丸浩の日記 ・誕生日から生成した初期パスワードを悪用した内部不正事案についてまとめてみた - piyolog 【攻撃の傾向・手法、攻撃組織の動向】 ・…

【インシデント事例】 ・【公式】お客様情報漏えいに関するお詫びとお知らせ | 雛人形(ひな人形)と五月人形 | マンションサイズのひととえ ・ディスクユニオン、最大70万件の個人情報漏えいの可能性を発表。オンラインショップの登録者が対象 - INTERNET Wat…