ぼくの備忘録

セキュリティに関するニュース等で気になったものを残していきます。毎日更新が理想ですが、更新に時間を要することも有ります。。

2022/1/28

【攻撃の傾向・手法、攻撃組織の動向】

Lazarus hackers use Windows Update to deploy malware

North Korea's Lazarus APT leverages Windows Update client, GitHub in latest campaign | Malwarebytes Labs

North Korea-linked Lazarus APT used Windows Update client and GitHub in recent attacksSecurity Affairs

Microsoft warns of multi-stage phishing campaign leveraging Azure AD

Outlook Security Feature Bypass Allowed Sending Malicious Links | SecurityWeek.Com

 

【当局関連の動き、法規則等】

5ステップで「改正個人情報保護法」対応を考える システム部門におけるポイントとは (1/3):EnterpriseZine(エンタープライズジン)

 

【その他】

IPAが「情報セキュリティ10大脅威 2022」を発表:ゼロデイ攻撃が初めてランクイン - @IT

ランサムウェアやクラウドのセキュリティは2022年もCISOの課題上位--マイクロソフト - ZDNet Japan

マルチクラウド環境の保護を追求する、Microsoft Defender for Cloudという解決策 - ZDNet Japan