【インシデント事例】

・デンソー独法人にサイバー攻撃 犯罪グループ「Pandora」がダークウェブで犯行声明 - ITmedia NEWS

・Denso ransomware attack - Pandora gang claims to steal 1.4 TB of data

・ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示 - ITmedia NEWS

 

【攻撃の傾向・手法、攻撃組織の動向】

・New CaddyWiper data wiping malware hits Ukrainian networks

・Linuxに特権昇格の脆弱性「Dirty Pipe」が見つかる 迅速な対応を - ITmedia エンタープライズ

・2021年に最も攻撃を受けた国は日本、「IBM X-Force脅威インテリジェンス・インデックス2022」発表 | ScanNetSecurity

・NICTER観測統計 - 2021年10月～12月 - NICTER Blog

・Massive phishing campaign uses 500+ domains to steal credentials

 

【脆弱性情報】

・2021 mobile security: Android more vulnerabilities, iOS more zero-days

　

【技術関連（お勉強）】

・イラストで正しく理解するTLS 1.3の暗号技術

　

【その他】

・当社の不正アクセス被害等の防止に関する取り組み｜info｜株のことならネット証券会社【auカブコム】

・セキュリティツールの評価は難しい - knqyf263's blog

・13部門のLog4j対応を7時間で実現した、地道な取り組み - Visional Engineering Blog

・継続的な情報収集により脆弱性を正しく理解し、適時判断するのが危機対応のポイント――Armoris 取締役専務 CTO 鎌田敬介氏：ITmedia エグゼクティブセミナーリポート（1/2 ページ） - ITmedia エグゼクティブ

・ガートナー、2022年のセキュリティ／リスク・マネジメントのトップ・トレンドを発表 - SecurityInsight | セキュリティインサイト

・とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス | 徳丸浩の日記

・米国防総省、ソフトウェア調達で「OSS」を第一優先とする指針を発表：公務の一環としてOSSに貢献できる - ＠IT

・情報セキュリティ10大脅威 2022：IPA 独立行政法人 情報処理推進機構

・ランサムウェア「Conti」操る犯罪組織の驚くべき正体判明、内部分裂か | TECH+

・Behavior-based vs IOC-based Threat Detection Approaches: How to Prioritize?

 

【一言】