【インシデントに関する情報】 ・Microsoft reveals how hackers breached its Exchange Online accounts →非運用のテストアカウントへのパスワードスプレー攻撃により、不正アクセスが行われたとのこと。不正アクセス試行はロックがかからないほど少ない回…

【インシデントに関する情報】 ・トヨタグループ傘下保険会社のMicrosoftアカウントが漏えい、約25GBのメールや顧客情報が閲覧可能に - GIGAZINE →豊田通商インシュアランス・ブローカー・インディア(TTIBI)のMicrosoftアカウントのログイン情報が漏れ、同ア…

【攻撃の傾向・手法】 ・Finland warns of Akira ransomware wiping NAS and tape backup devices →フィンランドでAkiraランサムウェアによる被害が増加。攻撃の中で、オンラインバックアップも被害を受けている。 →攻撃手口として、CiscoのVPNの脆弱性を悪…

【調査結果・ベンダーレポート】 ・2024年のサイバーセキュリティ予測--AI、クラウド、CISOの変化など - ZDNET Japan 【その他】 ・Free Decryptor Released for Black Basta Ransomware →BlackBestaの復号ツールが開発されたとのこと。 →サイズによっては完…