【インシデント事例】
・他社流出パスワードを用いた不正ログインについて(2021/12)|ニコニコインフォ
【攻撃の傾向・手法、攻撃組織の動向】
・ランサムビジネスは脅迫を繰り返す - Fox on Security
・住友生命をかたるフィッシング、件名「住友生命保険から重要なお知らせ」に注意 - INTERNET Watch
・活動再開のマルウェア「Emotet」、オープンソースのメールソフト「Thunderbird」も攻撃対象に。警察庁が解析 - INTERNET Watch
・Emotet’s Behavior & Spread Are Omens of Ransomware Attacks | Threatpost
・2021年第3四半期におけるランサムウェアの脅威動向を分析
【脆弱性情報】
・Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起
・30億のデバイスで任意コードが実行できちゃうJava - Qiita
・脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認
・Log4j zero-day "Log4Shell" arrives just in time to ruin your weekend | Malwarebytes Labs
・“Log4Shell” Java vulnerability – how to safeguard your servers – Naked Security
・【PoCあり】log4jの脆弱性で攻撃される条件と対策を技術的に解説します。CVE-2021-44228 – Self branding
【技術関連(お勉強)】
・PC起動時に動作するBIOSに取って代わる「UEFI」とはいったい何なのか? - GIGAZINE
【その他】
・4人に1人が「ルール違反と認識しつつ、パスワードを使い回している」 IPAがセキュリティ調査の結果を発表:約4割が「ルール違反を会社や上司に報告していない」 - @IT
・ランサムウェア攻撃を受けたら、あなたの会社は身代金を支払うべきか:Gartner Insights Pickup(236) - @IT
・国内大企業の約7割はサイバー衛生が不十分--タニウム調査 - ZDNet Japan
・サイバー脅威インテリジェンス(CTI)の処方箋 - NTT Communications Engineers' Blog