【インシデント事例】
・Colonial Pipeline facing $1,000,000 fine for poor recovery plans – Naked Security
【攻撃の傾向・手法、攻撃組織の動向】
・FBI, CISA, and NSA Warns of Cyberattacks Targeting MSPs
・Windowsイベントログを利用したファイルレスマルウェアの手法が観測される - TT Malware Log
・「侵入経路の多様化」により気づけていない被害も?:国内における標的型攻撃の分析 トレンドマイクロ セキュリティブログ
【脆弱性情報】
・Flaw in Azure Synapse Let Attackers Control other Customers’ Workspaces
【当局関連の動き、法規則等】
・EU Agrees New Cybersecurity Legislation for Critical Services Organizations - Infosecurity Magazine
・What Do Financial Institutions Need to Know About the SEC's Proposed Cybersecurity Rules?
【その他】
・PCI DSSv4.0を読む④ 要件1の変更概要 - Fox on Security
・EU一般データ保護規則の施行によってスマホアプリの3分の1が消えたという指摘 - GIGAZINE
・SOMPOホールディングス、グループ全体のサイバーハイジーンを強化 Tenableを活用し脆弱性を管理 - ITmedia エンタープライズ
・米国はじめ5ヶ国のサイバーセキュリティ当局、攻撃者が悪用する脆弱性トップ15を公表 | ScanNetSecurity
・警視庁が「ランサムウェア」の脅威と対策について解説、被害件数は一昨年の4倍増に | ScanNetSecurity
・三井住友海上火災保険、メタバース上にビジネス拠点を開設、リアル/仮想空間を行き来しながら商品開発 | IT Leaders
・SOMPOグループに聞く、セキュリティ脆弱性管理高度化の取り組み - ZDNet Japan
・ITセキュリティガバナンスの導入に向けた準備 - ZDNet Japan