【インシデント事例】
・児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog
・ランサムウェア攻撃で7億円超の特別損失、建設コンサル大手のオリエンタルコンサルタンツが発表 - ITmedia NEWS
・https://news.aplusfinancial.co.jp/news/down2.php?attach_id=1756
【攻撃の傾向・手法、攻撃組織の動向】
・「『自組織が誰にどのような情報が狙われているか』を知る必要がある」 トレンドマイクロ:隠蔽工作をする「環境寄生型攻撃」が巧妙化 - @IT
・2021年上半期のサイバー脅威、ランサムウェア被害が急増し前期の3倍近くに|警察庁 | トレンドマイクロ is702
・偽装SMSの手口と被害を防ぐための6つの対策 | トレンドマイクロ is702
・「iPhoneへのゼロクリック攻撃は一体なぜそんなに危険なのか?」をセキュリティ研究者が分かりやすく解説 - GIGAZINE
【脆弱性情報】
・APT Actors Exploiting Newly Identified Vulnerability in ManageEngine ADSelfService Plus | CISA
・「iPhone」「iPad」「Mac」に複数の脆弱性 すでにサイバー攻撃を確認済み - ITmedia エンタープライズ
・1つのパケットでAzure Linux VMが乗っ取れるOMIGOD脆弱性:自動パッチはなく手動パッチのみ。特定ポートをブロックすることを推奨 - PRSOL:CC
・Critical Flaws Discovered in Azure App That Microsoft Secretly Installs on Linux VMs
・Microsoft Patches Actively Exploited Windows Zero-Day | Threatpost
・MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説 - ZDNet Japan
【当局関連の動き、法規則等】
【技術関連(お勉強)】
・eKYCは当人認証ではなく身元確認 渋谷区の電子申請で乱用 他へ拡大のおそれ - Togetter
【その他】
・SOMPOひまわり生命がローコードの利点を最大化するために行った「2つの決断」:特集:「内製化」の誤解と、今すぐなすべきこととは?(3) - @IT
・Microsoftアカウントがパスワードなしで使用可能に:Windows Hello、Microsoft Authenticator、確認コードなどとの組み合わせで - @IT
・Good News: REvil Ransomware Victims Get Free Decryptor
・自動運転技術の安全調査のため規制当局が12の自動車メーカーにデータを要求 - GIGAZINE
・サイバー保険の加入はより厳しくなる - Fox on Security
・Bitdefender released free REvil ransomware decryptorSecurity Affairs
・JNSA 資料公開~「身代金支払」「インテリジェンスは合法か」セキュリティの法的議論 国際動向 | ScanNetSecurity
・REvil/Sodinokibi Ransomware Universal Decryptor Key Is Out | Threatpost
・私たちはリスクに、そしてビジネスにどう向き合うべきか—— 岡田良太郎氏がヤフーの情報セキュリティ責任者に聞く、試行錯誤の道のり - ZDNet Japan
・「Microsoftアカウント」からパスワードを削除可能に - ZDNet Japan
・児童全員同じパスワードで配布されたタブレットで起きた問題についてまとめてみた - piyolog
・Google Cloudに勘定系システム--みんなの銀行が利用状況など公開 - ZDNet Japan
・マイクロソフトが実現した「パスワード不要のログイン」の意味 | WIRED.jp