【インシデント事例】

 

【攻撃の傾向・手法、攻撃組織の動向】

・Emotet malware infects users again after fixing broken installer

・Cyble — Emotet Returns With New TTPs And delivers .lnk files to its victims

・Fake Windows 10 updates infect you with Magniber ransomware

・New RIG Exploit Kit Campaign Infecting Victims' PCs with RedLine Stealer

・NTTセキュリティ・ジャパン、マルウエアの解析結果含む「BlackTech 標的型攻撃解析レポート」公開 | ScanNetSecurity

 

【脆弱性情報】

　

【当局関連の動き、法規則等】

・India to require cybersecurity incident reporting within six hours

・春の大型連休に向けたサイバーセキュリティ対策の実施について：金融庁

・サイバー攻撃被害情報の共有と公表のあり方について - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

 

【技術関連（お勉強）】

・「AWS全体のセキュリティ管理と快適なセキュリティ運用」というタイトルで登壇しました | DevelopersIO

・法人向けIoT機器の悪用によるサイバー攻撃防止ページ | ICT-ISAC JAPAN

　

【その他】

・「MITRE ATT＆CK」とは何か？ どう利用すべきか？：Gartner Insights Pickup（255） - ＠IT

・EmoCheck now detects new 64-bit versions of Emotet malware

・仮想セキュリティオペレーションセンター（vSOC）とは何か：アウトソースされたSOC - ＠IT

・ランサムウェア攻撃を受けた組織は66％、身代金は5倍に--Sophos年次調査 - CNET Japan

・The Ransomware Crisis Deepens, While Data Recovery Stalls

・PCI DSSv4.0を読む② v4.0の印象とタイムスケジュール - Fox on Security

・Critical RCE Vulnerability in Google's VirusTotal Platform

・Five Eyes Agencies List Top 15 Most Exploited Bugs of 2021 - Infosecurity Magazine

・InfoSec Handlers Diary Blog - SANS Internet Storm Center

・メルカリの脅威モデリングプロセス | メルカリエンジニアリング