【インシデント事例】
・ライオンや弁護士法人ほか ~ 2月以降「Emotet」感染被害が続出 不審メールへ注意を呼びかけ | ScanNetSecurity
【攻撃の傾向・手法、攻撃組織の動向】
・「Maze」「Egregor」「Sekhmet」によって暗号化されたファイルの復号メモ | (n)inja csirt
・FBI warns of criminals escalating SIM swap attacks to steal millions
・Qbot, Lokibot malware switch back to Windows Regsvr32 delivery
・Google Drive accounted for 50% of malicious Office document downloads
・CISA urges orgs to patch actively exploited Windows SeriousSAM bug
・マルウェアEmotetの感染再拡大に関する注意喚起 - TT Malware Log
・マルウェア「Emotet」が再流行、復活後に勢力拡大 - ZDNet Japan
・令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)
【当局関連の動き、法規則等】
・米国政府がゼロトラスト採用へ:メールは暗号化、VPNは非推奨 - @IT
・2021 Trends Show Increased Globalized Threat of Ransomware | CISA
【その他】
・Microsoft plans to kill malware delivery via Office macros
・ネットから取得した「Office」ファイル、VBAマクロをデフォルトでブロックへ - CNET Japan
・米内国歳入庁、批判受け顔認識ソフトウェアの利用を断念 - CNET Japan
・北京冬季オリンピック公式アプリが不正アクセスを招く可能性、警察庁ほか注意喚起 | ScanNetSecurity
・サイバー攻撃者が好むのは古い脆弱性--闇市場動向 - ZDNet Japan
・エクスプロイトの流通状況から考える脆弱性攻撃対策 | トレンドマイクロ セキュリティブログ
・政府、外交・防衛など国家機密の管理は国産プライベートクラウドを使用する方針へ | スラド セキュリティ