【インシデント事例】
・Accenture confirms data breach after August ransomware attack
・Microsoft fends off 2.4Tbit/sec DDoS attack • The Register
【攻撃の傾向・手法、攻撃組織の動向】
・VirusTotal Shares Data on Ransomware Activity
・Microsoft Azure customer hit by 2.4 Tbps DDoS attack
・2021年上半期のサイバー攻撃、もはや「ランサムウェアの侵入」は対策の前提に | トレンドマイクロ is702
・Attackers Behind Trickbot Expanding Malware Distribution Channels
・ランサムウェア攻撃の4割が「暗号化と暴露」型--巧妙化が進む2021年 - ZDNet Japan
・激化するランサムウェア被害にゼロトラストで備えを--アカマイ - ZDNet Japan
【当局関連の動き、法規則等】
・Governments worldwide to crack down on ransomware payment channels
・オーストラリアがランサム対策をリードする - Fox on Security
・豪政府、ランサムウェア対策で新行動計画--犯罪として規定や報告制度を盛り込む - ZDNet Japan
・サイバー保険加入に多要素認証が必須となっていく - Fox on Security
・総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」第四次とりまとめ(案)」公表 | ScanNetSecurity
【技術関連(お勉強)】
・「HTTPSはどのようにして人々を守るのか?HTTPSさえあればウェブは安全なのか?」についてMozillaが解説 - GIGAZINE
・フィッシング対策協議会、新たにDMARC解説を追加した送信ドメイン認証技術導入マニュアル第3版を公開 | ScanNetSecurity
【その他】
・BlackByte: Free Decryptor Released for Ransomware Strain
・OWASP、Webアプリの重大なリスクのトップ10「OWASP Top Ten 2021」を公開:ほぼ4年ぶりにトップ10を更新 - @IT
・どのVPNを選び、どうやってセキュリティを強化するか、米NSAとCISAがガイダンスを公開:VPNはサイバー攻撃の入り口 - @IT
・通信事業者のSOCはサイバー脅威の現状をどう見るか 急ピッチで進めた環境整備の穴とは (1/3):EnterpriseZine(エンタープライズジン)
・Cyber Insurance Firm At-Bay Announces $20 Million Series D Extension | SecurityWeek.Com