【攻撃の傾向・手法、攻撃組織の動向】
・史上最大規模のDDoS攻撃を行う「Mērisボットネット」が出現 - GIGAZINE
・Get Ready for PYSA Ransomware Attacks Against Linux Systems | SecurityWeek.Com
・ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道 - ZDNet Japan
・ランサムウェア攻撃の最新状況とデータを保護するアプローチ:前編 - ZDNet Japan
・ディープインスティンクト、「2021年上半期 脅威情勢レポート」を公開 〜ランサムウェアは800%もの大幅増加、二重恐喝が拡大傾向に - SecurityInsight | セキュリティインサイト
・フィッシング対策協議会、月次報告書「2021/08フィッシング報告状況」を公開 - SecurityInsight | セキュリティインサイト
・マルウェア「LokiBot」の配布活動 ― ソーシャルエンジニアリングや古いIEの脆弱性を悪用 | トレンドマイクロ セキュリティブログ
・「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは | 日経クロステック(xTECH)
【脆弱性情報】
・Microsoft Office Zero-Day Hit in Targeted Attacks | SecurityWeek.Com
・Microsoft Windows 製品の Microsoft MSHTML の脆弱性対策について(CVE-2021-40444):IPA 独立行政法人 情報処理推進機構
【当局関連の動き、法規則等】
・米国、情報同盟に韓国・日本を追加…下院軍事委員会で議決 : 日本•国際 : hankyoreh japan
【技術関連(お勉強)】
・設定不備により、Azure Active Directoryの多要素認証が回避される恐れ | セキュリティ対策のラック
【その他】
・新卒向け研修資料「テスト文字列に"うんこ"と入れるな」を公開しました | 株式会社インフィニットループ技術ブログ
・「プライバシー・バイ・デザイン」とは何か 法令厳格化の中で、DXを推進する考え方:DX時代のプライバシー(1/3 ページ) - ITmedia ビジネスオンライン
・暗号化メールサービス「ProtonMail」、利用者のIPアドレスを当局に提供し批判を浴びる【やじうまWatch】 - INTERNET Watch
・暗号メールサービス ProtonMail、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除 | スラド セキュリティ
・プライバシー重視のメールサービス「ProtonMail」が政府の要求に応じてデータを開示する場合について解説 - GIGAZINE
・サイバー攻撃を受けた企業、半数が再び被害に遭う--61%は対策もせず放置していた - CNET Japan
【ノウハウ】
・MalwareBazaar | Malware sample exchange
・ストレスフルな人に知ってほしい図解「アメリカカウンセリング学会推奨『ストレス解消法』100」…「古い友人にメールをする」「猫は神」「まずは楽しめ」など - Togetter