【攻撃の傾向・手法、攻撃組織の動向】
・2020 Verizon Data Breach Investigations Report: Summary and key findings for security professionals
・Brute force attacks increase due to more open RDP ports
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2020/10/brute-force-attacks-increasing/
・NSA publishes list of top vulnerabilities currently targeted by Chinese hackers
https://blog.malwarebytes.com/exploits-and-vulnerabilities/2020/10/brute-force-attacks-increasing/
・Microsoft Teams Phishing Attack Targets Office 365 Users
https://threatpost.com/microsoft-teams-phishing-office-365/160458/
・Microsoftセキュリティチーム、「Azure」で仮想マシンを保護するためのベストプラクティスを紹介
https://www.atmarkit.co.jp/ait/articles/2010/22/news058.html
【その他・法規則関連など】
・「本人確認」で不正引き出しを防ぐという考えは根本的にズレている
https://blog.mine-studio.com/2020/10/identify_or_authentication/
・資生堂 情報セキュリティ部長が語る「DX時代とCovid-19の理解と対応」
https://enterprisezine.jp/article/detail/13492
・ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題
https://scan.netsecurity.ne.jp/article/2020/10/23/44728.html
【一言】
資生堂の記事については、リスク管理部門がすべきことを整理するのに、非常に良い内容だと思います。リスクの評価って何をするのか、第1線との距離のとり方、2線として本来果たすべき役割ってなんだっけか、という疑問に対して明確になりますね。
今週は忙しすぎて、更新がまるっきり滞ったので、来週は少しずつでも、毎日更新を目指していきたい所存です。