【攻撃の傾向・手法】 ・2022年7月分 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 →Atlasian製品を狙った攻撃が特徴としてあげられていますが、６月よりも落ち着いている模様。 ・How 1-Time Passcodes Becam…

【インシデント事例】 ・ランサムウェアの要求に従うも、データが流出される事例が発生 - ZDNet Japan →タイトルの通り。やはり身代金払えば約束を守ってもらえると思ってはいけない。。 ・台湾のグループ会社に対するサイバー攻撃について （SOMPOHD） http…

【インシデント事例】 ・マルウェア感染による個人情報漏洩の可能性に関するお知らせとお詫びにつきまして（ https://www.shopro.co.jp/news/220804/220804.pdf） →保育施設でなりすましメールの添付ファイルを開封し、マルウェア感染、PC内に保存されていた…

【攻撃の傾向・手法】 ・2要素認証を突破するサイバー攻撃に組織はどのように対応するべきか：半径300メートルのIT - ITmedia エンタープライズ →従業員に対する、企業内ネットワークに侵入することを目的としたフィッシング攻撃の増加について。2要素認証の…

【攻撃の傾向・手法】 ・Thousands of hackers flock to 'Dark Utilities' C2-as-a-Service →C2もas a service化しているという話。引き続きIPアドレスの共有・遮断が有効かなと ・VirusTotal Reveals List of Most Mimicked Legitimate Apps →偽アプリによ…

【攻撃の傾向・手法】 ・Emotet「第3波」が襲来、一段と増した厄介さにどう対処するか | 日経クロステック（xTECH） ・Hackers Use New Tactics as Microsoft Blocked Macros by Default ・Akamai stops record DDoS attack in Europe • The Register ・カウ…