【インシデント事例】

・東京コンピュータサービスへのランサムウェア攻撃、特殊サイト上に顧客や取引先情報含む5GBのファイル公開 | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

・止まらないEmotet感染報告、日本産業カウンセラー協会や不動産会社グループ等 | ScanNetSecurity

・最新のEmotetの添付ファイルは2種類、Excel4.0マクロで記述 | ScanNetSecurity

・ランサムウェアによるサイバー攻撃やEmotet感染増加を踏まえサイバーセキュリティ対策の強化を呼びかけ | ScanNetSecurity

・中国のIPアドレスからNATO諸国へのサイバー攻撃、ロシアのウクライナ侵攻後に116％増加、日本へも77％増加―チェック・ポイント調査 - INTERNET Watch

・Zero-day Attacks Doubled in 2021 - Infosecurity Magazine

・Log4Shell Used in a Third of Malware Infections - Infosecurity Magazine

・DDoS attacks becoming larger and more complex, finance most targeted sector - Help Net Security

・CISA and DoE warn of attacks targeting UPS devicesSecurity Affairs

 

【脆弱性情報】

＝＝＝Spring Frameworkの脆弱性＝＝＝

・Spring Framework RCE, Early Announcement

・CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+ | Security | VMware Tanzu

・“VMware Spring Cloud” Java bug gives instant remote code execution – update now! – Naked Security

・Spring patches leaked Spring4Shell zero-day RCE vulnerability

・Spring4Shell: Zero-Day Vulnerability in Spring Framework | Rapid7 Blog

・RCE Bug in Spring Cloud Could Be the Next Log4Shell, Researchers Warn | Threatpost

・Patch now: Zero day vuln found in Java Spring framework • The Register

・Unpatched Java Spring Framework 0-Day RCE Bug Threatens Enterprise Web Apps Security

・Security Patch Releases for Critical Zero-Day Bug in Java Spring Framework

・Javaアプリフレームワーク「Spring」に複数の脆弱性報告--未確認情報の交錯も - ZDNet Japan

===＝＝＝＝

・イエラエセキュリティ CSIRT支援室 第 21 回 すべてのバージョンのWindowsに影響、「プリントナイトメア」をホワイトハッカーが解説 | ScanNetSecurity

 

【その他】

・A Detailed Look at the Conti Ransomware Gang - Schneier on Security

・Trellixと戦略国際問題研究所、グローバルレポート「照準：組織と国家のサイバー脅威」を公開 - SecurityInsight | セキュリティインサイト

・花王、日本ペイントグループは「ゼロトラストセキュリティ」をどう実現したのか？ ─ Microsoft Security Forum 2022 Day 2 Keynoteレポ - ZDNet Japan