【インシデント事例】

・「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認 | ScanNetSecurity

・GitHub: Attackers stole login details of 100K npm user accounts

 

【攻撃の傾向・手法、攻撃組織の動向】

・Clop ransomware gang is back, hits 21 victims in a single month

・Hackers Can 'Pre-Hijack' Online Accounts Before They Are Created by Users | SecurityWeek.Com

 

【脆弱性情報】

・Citrix Releases Security Updates for ADC and Gateway | CISA

　

【技術関連】

・Microsoft 365 電子帳簿保存法対応に関するホワイトペーパー 公開 - Windows Blog for Japan

　

【その他】

・Microsoft to force better security defaults for all Azure AD tenants

・83％の組織がランサムウェア攻撃を経験するも公表は32％に止まる、アジア太平洋地域のセキュリティの信頼度指数調査 | ScanNetSecurity

・自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた - piyolog

・AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog

・Twitter Fined $150M for Security Data Misuse

・エンリッチメント、脅威ハンティング、UEBA、XDR――「ゼロトラストの司令塔」となる「モダンSOC」の役割、イベントログの活用：働き方改革時代の「ゼロトラスト」セキュリティ（19） - ＠IT

・サイバーハイジーンにおけるITセキュリティポリシーの定義 - ZDNet Japan

・The Added Dangers Privileged Accounts Pose to Your Active Directory

・“役立たずのWindows Defender”が「Microsoft Defenderウイルス対策」になって大人気の謎：使える「Microsoft Defenderウイルス対策」の6大機能【前編】 - TechTargetジャパン セキュリティ

・ゼロトラストは攻撃者から見たら実はセキュアではない ペンテスターの目線から考える、監視システムの現状 - ログミーTech

・総務省｜テレワークセキュリティに関する手引き（チェックリスト）第3版の公表