【脆弱性情報】 ・Thousands of Citrix Servers Exposed to Zero-Day Bug - Infosecurity Magazine ・Exploitation of Recent Citrix ShareFile RCE Vulnerability Begins - SecurityWeek 【当局関連の動き、法規則等】 ・米証券取引委員会、重大なサイバー…

【インシデントに関する情報】 ・Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた - piyolog ・Enhanced Monitoring to Detect APT Activity Targeting Outlook Online | CISA ・Azure AD Token Forgi…

【インシデントに関する情報】 ・お客様情報の漏洩可能性に関するお詫びとお知らせについて（再発防止策のご報告） | コーポレート | グローバルニュースルーム | トヨタ自動車株式会社 公式企業サイト 【攻撃の傾向・手法】 ・Enhanced Monitoring to Detec…

Tryhackmeをコツコツやっているのですが、「Windows Fundamental」という単元に入りました。 この単元では、仮想環境上に学習用として作られたWindows環境へリモートデスクトップ接続を行い、勉強するようです。 私は、Tryhackmeの仮想環境へのアクセスは、…

【インシデントに関する情報】 ・ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Microsoft puts out Outlook fire, downplays Teams flaw • The Register ・New tool exploits Microsoft Teams bug to …

【インシデントに関する情報】 ・社労士向けクラウド「社労夢」障害、発生からまもなく1カ月 6月料金請求なしで売上高予想32億円→未定に - ITmedia NEWS 【攻撃の傾向・手法】 ・EDRやセキュリティソフトの検出を回避する新手法「Mockingjay」とは？ - ITmed…