【インシデント事例】

・氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

・Understanding and Mitigating Russian State-Sponsored Cyber Threats to U.S. Critical Infrastructure | CISA

・Microsoft Defender weakness lets hackers bypass malware detection

・Phishers are targeting Office 365 users by exploiting Adobe Cloud - Help Net Security

・The rising threat of cyber criminals targeting cloud infrastructure in 2022 - Help Net Security

・Hackers Use Cloud Services to Distribute Nanocore, Netwire, and AsyncRAT Malware

・Windows・macOS・Linuxを標的にするバックドアマルウェア「SysJoker」が報告される - GIGAZINE

・2021年第1～第3四半期におけるランサムウェアの脅威動向を解説

 

【脆弱性情報】

・Windows 'RemotePotato0' zero-day gets an unofficial patch

　

【当局関連の動き、法規則等】

・FCC、データ漏洩に関するより厳しい報告要件を提案 - Engadget 日本版

 

【技術関連（お勉強）】

・最近耳にする「NDR」は何がすごいのか？ ネットワークデータから紐解く (2/3)：EnterpriseZine（エンタープライズジン）

　

【その他】

・JNSA2021セキュリティ十大ニュースとデータローカライゼーション問題｜株式会社ＦＦＲＩセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ

・侵入型ランサムウェア攻撃を受けたら読むFAQ

・セキュリティ資格一覧｜セキュリティ資格の解説とその取得メリット・選択ポイント（上）