【インシデント事例】
・デンソー独法人にサイバー攻撃 犯罪グループ「Pandora」がダークウェブで犯行声明 - ITmedia NEWS
・Denso ransomware attack - Pandora gang claims to steal 1.4 TB of data
・ドコモとソフトバンク、パスワード平文保持か 「パスワードを忘れた」からユーザーへ開示 - ITmedia NEWS
【攻撃の傾向・手法、攻撃組織の動向】
・New CaddyWiper data wiping malware hits Ukrainian networks
・Linuxに特権昇格の脆弱性「Dirty Pipe」が見つかる 迅速な対応を - ITmedia エンタープライズ
・2021年に最も攻撃を受けた国は日本、「IBM X-Force脅威インテリジェンス・インデックス2022」発表 | ScanNetSecurity
・NICTER観測統計 - 2021年10月~12月 - NICTER Blog
・Massive phishing campaign uses 500+ domains to steal credentials
【脆弱性情報】
・2021 mobile security: Android more vulnerabilities, iOS more zero-days
【技術関連(お勉強)】
【その他】
・当社の不正アクセス被害等の防止に関する取り組み|info|株のことならネット証券会社【auカブコム】
・セキュリティツールの評価は難しい - knqyf263's blog
・13部門のLog4j対応を7時間で実現した、地道な取り組み - Visional Engineering Blog
・ガートナー、2022年のセキュリティ/リスク・マネジメントのトップ・トレンドを発表 - SecurityInsight | セキュリティインサイト
・とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス | 徳丸浩の日記
・米国防総省、ソフトウェア調達で「OSS」を第一優先とする指針を発表:公務の一環としてOSSに貢献できる - @IT
・情報セキュリティ10大脅威 2022:IPA 独立行政法人 情報処理推進機構
・ランサムウェア「Conti」操る犯罪組織の驚くべき正体判明、内部分裂か | TECH+
・Behavior-based vs IOC-based Threat Detection Approaches: How to Prioritize?
【一言】