【インシデント事例】
【攻撃の傾向・手法、攻撃組織の動向】
・「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著 - GIGAZINE
・How Ransomware Attackers Hit Virtual Machine Hypervisors
・CrowdStrike、2021年版「脅威ハンティング報告書」を公表 | ScanNetSecurity
・「侵入を前提」としたランサムウェア攻撃:2021年上半期の脅威動向を分析 | トレンドマイクロ セキュリティブログ
【脆弱性情報】
・Apache Issues Another Emergency Patch for Exploited Flaws
【当局関連の動き、法規則等】
・Ransom disclosure law would give firms 48hrs to disclose payments
・マネージドサービスプロバイダーを踏み台にする攻撃、利用企業がリスクを減らすためにできることは?【海外セキュリティ】 - INTERNET Watch
【技術関連(お勉強)】
・Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた
・ビジネスで、無料のSSL証明書 Let’s Encrypt を使用するべきか | 株式会社インソースマーケティングデザイン
【その他】
・ランサム交渉情報のリークが虎の尾を踏んだ - Fox on Security
・2021年のデータ侵害インシデント動向 - Fox on Security
・BYODの権限を見直す - Fox on Security
・Penetration Testing Your AWS Environment - A CTO's Guide
・パロアルト、日本のゼロトラスト取り組み状況調査 | ScanNetSecurity
・フランス国防省、日本のヤバさを解説した650ページの研究結果を公開 「沖縄独立・憲法九条・基地反対の扇動は中国の工作員」 - Togetter
・[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] - Speaker Deck