【インシデント事例】
・東京コンピュータサービスへのランサムウェア攻撃、特殊サイト上に顧客や取引先情報含む5GBのファイル公開 | ScanNetSecurity
【攻撃の傾向・手法、攻撃組織の動向】
・止まらないEmotet感染報告、日本産業カウンセラー協会や不動産会社グループ等 | ScanNetSecurity
・最新のEmotetの添付ファイルは2種類、Excel4.0マクロで記述 | ScanNetSecurity
・ランサムウェアによるサイバー攻撃やEmotet感染増加を踏まえサイバーセキュリティ対策の強化を呼びかけ | ScanNetSecurity
・中国のIPアドレスからNATO諸国へのサイバー攻撃、ロシアのウクライナ侵攻後に116%増加、日本へも77%増加―チェック・ポイント調査 - INTERNET Watch
・Zero-day Attacks Doubled in 2021 - Infosecurity Magazine
・Log4Shell Used in a Third of Malware Infections - Infosecurity Magazine
・DDoS attacks becoming larger and more complex, finance most targeted sector - Help Net Security
・CISA and DoE warn of attacks targeting UPS devicesSecurity Affairs
【脆弱性情報】
===Spring Frameworkの脆弱性===
・Spring Framework RCE, Early Announcement
・CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+ | Security | VMware Tanzu
・“VMware Spring Cloud” Java bug gives instant remote code execution – update now! – Naked Security
・Spring patches leaked Spring4Shell zero-day RCE vulnerability
・Spring4Shell: Zero-Day Vulnerability in Spring Framework | Rapid7 Blog
・RCE Bug in Spring Cloud Could Be the Next Log4Shell, Researchers Warn | Threatpost
・Patch now: Zero day vuln found in Java Spring framework • The Register
・Unpatched Java Spring Framework 0-Day RCE Bug Threatens Enterprise Web Apps Security
・Security Patch Releases for Critical Zero-Day Bug in Java Spring Framework
・Javaアプリフレームワーク「Spring」に複数の脆弱性報告--未確認情報の交錯も - ZDNet Japan
=======
・イエラエセキュリティ CSIRT支援室 第 21 回 すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説 | ScanNetSecurity
【その他】
・A Detailed Look at the Conti Ransomware Gang - Schneier on Security
・Trellixと戦略国際問題研究所、グローバルレポート「照準:組織と国家のサイバー脅威」を公開 - SecurityInsight | セキュリティインサイト
・花王、日本ペイントグループは「ゼロトラストセキュリティ」をどう実現したのか? ─ Microsoft Security Forum 2022 Day 2 Keynoteレポ - ZDNet Japan