【インシデント事案】
・ ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/10/05/073000
【攻撃の傾向・手法、攻撃組織の動向】
・Egregor Ransomware Adds to Data Leak Trend
https://www.bankinfosecurity.com/egregor-ransomware-adds-to-data-leak-trend-a-15110
・China-Linked Hackers Used UEFI Malware in North Korea-Themed Attacks
・New Flaws in Top Antivirus Software Could Make Computers More Vulnerable
【公的機関の注意喚起】
・令和2年上半期におけるサイバー空間をめぐる脅威の情勢等について(警察庁)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R02_kami_cyber_jousei.pdf
紹介Web記事→https://www.itmedia.co.jp/news/articles/2010/05/news075.html
【その他・法規則関連など】
・Why CIOs need to focus on password exposure, not expiration
・CISOがWebアプリケーションのセキュリティを確保するための4つのヒント
https://www.atmarkit.co.jp/ait/articles/2010/05/news007.html
【一言】
・Webアプリのリスク評価、難しいですね。。