【インシデント事例】

・2021年のセキュリティインシデント7選 - Fox on Security

 

【攻撃の傾向・手法、攻撃組織の動向】

・モバイル端末を狙うマルウェアへの対応FAQ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

・他国を批難しつつ自らもサイバー攻撃をする政府 ほか ～ カスペルスキー2022年脅威予測 | ScanNetSecurity

・New Rook Ransomware borrows code from BabukSecurity Affairs

 

【脆弱性情報】

・Microsoft Teams bug allowing phishing unpatched since March

・Researchers Disclose Unpatched Vulnerabilities in Microsoft Teams Software

　

【当局関連の動き、法規則等】

・中国当局、Alibaba Cloudとのパートナーシップ停止との報道--「Log4j」の脆弱性報告に問題 - ZDNet Japan

・公安調査庁 内外情勢の回顧と展望（令和4年版）: まるちゃんの情報セキュリティ気まぐれ日記

 

【技術関連（お勉強）】

・GitHub - cisagov/log4j-scanner: log4j-scanner is a project derived from other members of the open-source community by CISA to help organizations identify potentially vulnerable web services affected by the log4j vulnerabilities.

　

【その他】

・ゼロトラストで既存の対策はどうなる？ 3大ベンダーに聞く (1/3)：EnterpriseZine（エンタープライズジン）

・すぐに消す個人データも請求対象に システム部門は改正個人情報保護法にどう備える？ (3/3)：EnterpriseZine（エンタープライズジン）

・AWSが停電でダウンし「一部のハードウェアがリカバリできない可能性」が通達される - GIGAZINE

・“コンピューターウイルスに感染”など 中小企業の6割が未公表 | NHKニュース

・AWS全資格の概要と主な学習コンテンツをまとめてみた | DevelopersIO

・大企業の過半、サイバー攻撃防げず アクセンチュア調べ: 日本経済新聞

・NTTテクノクロス、Salesforceへの多要素認証ログインをソフトウェアだけで簡便に実現するサービス | IT Leaders

・Apache Log4jに存在する RCE 脆弱性(CVE-2021-44228)についての検証レポート | NTTデータ先端技術株式会社

・Active Directoryの停止はビジネスの停止 ～ 意外なセキュリティの盲点を洗い出し、リアルタイムかつ継続的な監視で真の安定稼働を実現する鍵とは | ScanNetSecurity