【インシデント事例】

・ SolarWindsのサプライチェーン攻撃についてまとめてみた

https://piyolog.hatenadiary.jp/entry/2020/12/20/045153

 

 

【攻撃の傾向・手法、攻撃組織の動向】

・Emotet returns just in time for Christmas

https://blog.malwarebytes.com/cybercrime/2020/12/emotet-returns-just-in-time-for-christmas/

・年末年始のサイバー攻撃に注意を--Emotetの拡散活動も再開

https://japan.zdnet.com/article/35164303/

 

【脆弱性情報】

　

【その他・法規則関連など】

・企業経営者や経営層に向け、サイバーセキュリティの取り組み強化を呼びかけ｜経産省

https://is702.jp/news/3789/partner/101_g/

・第3回：ゼロトラストで継続監視と動的制御が必要な理由

https://japan.zdnet.com/article/35163607/ 

・そのSMS、安全ですか？自分で調べてみる方法について

https://eng-blog.iij.ad.jp/archives/7564

・マルウェアEmotetの活動再開（2020/12/21-）と変更点

https://bomccss.hatenablog.jp/entry/emotet-3

・Active Directory 侵害と推奨対策

https://www.slideshare.net/yurikamuraki5/active-directory-240348605

・[2020年版]AWSセキュリティのための10のことが発表されました

https://dev.classmethod.jp/articles/2020-ten-places-security/

【一言】