【インシデント事例】

・What happened with GitHub, Heroku, and raided private repos? • The Register

・フィンテック企業従業員が退職後顧客データをSaaSからダウンロード ～ 離職手続の重要性浮き彫り | ScanNetSecurity

・大和証券グループ本社の英国子会社に不正アクセス、情報流出状況は調査中 | ScanNetSecurity

 

【攻撃の傾向・手法、攻撃組織の動向】

・The Misconceptions of 2021's Black Swan Cyber Events

・A New DDoS Botnet Attacks 100 DDoS Victims on a Daily Basis

・標的型ランサムウェア「REvil」「LockBit」「Conti」の3種が猛威〜トレンドマイクロが報告書 - INTERNET Watch

・新しい『重大な脅威に対する防御』レポートの概要

・Trends in the Recent Emotet Maldoc Outbreak | FortiGuard Labs

・Microsoft Exchange servers hacked to deploy Hive ransomware

・Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure | CISA

・Beware of Fake Windows 11 Update Delivering Malware

・New Incident Report Reveals How Hive Ransomware Targets Organizations

 

【脆弱性情報】

・Microsoft Patches Windows Flaw Under Attack and Reported by NSA

・Oracle Java の脆弱性対策について(CVE-2022-21449等)：IPA 独立行政法人 情報処理推進機構

・Amazon Web Services Log4j patches blew holes in own security • The Register

　

【当局関連の動き、法規則等】

・“SCuBA”? It means better visibility, standards and security practices for government cloud | CISA

 

【その他】

・iPhoneの新たなゼロクリック脆弱性が発見される、NSOのスパイウェア「Pegasus」にも利用されていた - GIGAZINE

・Why So Many Security Experts Are Concerned About Low-Code/No-Code Apps

・Microsoft、ゼロトラストの原則に基づいたWindows 11の新しいセキュリティ機能を紹介：チップからクラウドに至るまで保護機能を提供 - ＠IT

・「安全保障の観点からもサイバー攻撃の脅威は深刻化している」 公安調査庁が「サイバー空間における脅威の概況2022」を公開：生活に直接影響が出るケースも - ＠IT

・ウクライナ情勢がランサムウェアの状況に強く影響、2022年第1四半期のランサムウェア市場における5つの重要なポイントとは？ - GIGAZINE

・国際的ハッカー集団「LAPSUS$」によるハッキング被害の調査結果をアクセス管理企業のOktaが報告 - GIGAZINE

・What to Know About Anti-Malware Solutions for 2022

・PCI DSS v4.0. What Does it Mean for You? - IT Governance UK Blog

・How to protect your ADFS from password spraying attacks

・6割以上の組織でサイバー攻撃が増加、約半数に実被害--Splunk調査 - ZDNet Japan

・ITセキュリティガバナンスとは - ZDNet Japan

・甘いクラウドセキュリティは格好の攻撃ターゲット--IAMポリシー見直しなど重要に - ZDNet Japan

・2021年のランサムウェア被害と日本の傾向 - ZDNet Japan

・ゴールデンウィークにおける情報セキュリティに関する注意喚起：IPA 独立行政法人 情報処理推進機構

・ランサムウェアスポットライト：REvil/Sodinokibi | トレンドマイクロ セキュリティブログ