【インシデント事例】
・積水ハウスグループで再び「Emotet」感染を確認 | ScanNetSecurity
・【セキュリティ ニュース】「Emotet」感染で情報流出、なりすましメールが送信 - ライオン(1ページ目 / 全1ページ):Security NEXT
・China-Linked Group Attacked Taiwanese Financial Firms for 18 Months
【攻撃の傾向・手法、攻撃組織の動向】
・「.ppam」に要注意 パワポのマイナーなアドインを悪用したサイバー攻撃を観測 - ITmedia エンタープライズ
・16進表記 / 8進表記のIPアドレスを用いて検出回避を試みるEmotetの攻撃手口を解説 | トレンドマイクロ セキュリティブログ
・ランサムウェア攻撃後に予期される身代金交渉の実状を解説 | トレンドマイクロ セキュリティブログ
【脆弱性情報】
・CISA orders federal agencies to fix actively exploited CVE-2022-21882 flawSecurity Affairs
・数多くのPCで採用されているInsyde H2O UEFI BIOSに23個の脆弱性。開示で修正へ - PC Watch
・OSの再インストールにも耐える脆弱性がUEFIに発見、影響範囲は広大 | TECH+
・米CISAが公開、悪用された脆弱性をまとめた「カタログ」から見えた対策の実態【海外セキュリティ】 - INTERNET Watch
【技術関連(お勉強)】
・作りこむよりシンプルに: Microsoft 365 管理権限の管理を確実に行うために
・AWSアカウント作成時にやるべきこと - NRIネットコムBlog
・Want to Be an Ethical Hacker? Here's Where to Begin
【その他】
・身代金価格に合意しても機密情報を暴露 ランサムウェア攻撃による身代金交渉の実情とは - ITmedia エンタープライズ
・増えるフィッシング詐欺 二段階認証の過信は禁物: 日本経済新聞
・マイクロソフトが考えるXDRとSIEMによる脅威検知・対処の在り方 - ZDNet Japan
・内部脅威によるコスト上昇--内部者の過失はインシデントの大きな要因 - ZDNet Japan
・ダークネットで観測できる面白パケットいろいろ - ラック・セキュリティごった煮ブログ
・TLS 1.0/1.1サイトは完全にブロック ~「Google Chrome 98」安定版がリリース - 窓の杜
・ヤバすぎる日本の海底ケーブル 台湾有事でネット接続全滅リスク(サンデー毎日×週刊エコノミストOnline) - Yahoo!ニュース
・アシスト、Active Directoryに特化したセキュリティ対策製品「Tenable.ad」を販売 | IT Leaders
・ランサムウェア攻撃後に予期される身代金交渉の実状を解説 | トレンドマイクロ セキュリティブログ
【一言】
