【インシデント事例】
・Boseのランサム対応がインシデントレスポンスの目指すべき姿 - Fox on Security
・富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog
【攻撃の傾向・手法、攻撃組織の動向】
・Microsoft Announces New Campaign from NOBELIUM | CISA
・FBIが「フォーティネット製品の脆弱性を利用したハッカーが地方自治体のサーバーを侵害した」と発表 - GIGAZINE
・Feds Warn DarkSide May Not Stay Dark - Infosecurity Magazine
・Ryuk Ransomware Operators Shift Tactics to Target Victims
【脆弱性情報】
・DRAMに保存されたデータを改ざんする「Rowhammer」攻撃の対象範囲がメモリ小型化で広がっているとの指摘 - GIGAZINE
・Hackers used macOS 0-days to bypass privacy features, take screenshots
・JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効 | ScanNetSecurity
【技術関連(お勉強)】
・ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威:OSSは危険なのか【後編】 - TechTargetジャパン セキュリティ
【その他】
・警察が抗議者鎮圧に利用するOracleの市民監視ツール「Endeca Information Discovery」とは? - GIGAZINE
・プルーフポイント調査:日本の主要銀行 DMARC導入 28 %どまり、なりすましメール詐欺対策に遅れ | ScanNetSecurity
・東京海上日動あんしん生命、新たな「インターネット申込システム」の基盤構築 - ZDNet Japan
・ソフトウェアサプライチェーンのセキュリティリスクを解説 | トレンドマイクロ セキュリティブログ