【インシデント事例】
・「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認 | ScanNetSecurity
・GitHub: Attackers stole login details of 100K npm user accounts
【攻撃の傾向・手法、攻撃組織の動向】
・Clop ransomware gang is back, hits 21 victims in a single month
・Hackers Can 'Pre-Hijack' Online Accounts Before They Are Created by Users | SecurityWeek.Com
【脆弱性情報】
・Citrix Releases Security Updates for ADC and Gateway | CISA
【技術関連】
・Microsoft 365 電子帳簿保存法対応に関するホワイトペーパー 公開 - Windows Blog for Japan
【その他】
・Microsoft to force better security defaults for all Azure AD tenants
・83%の組織がランサムウェア攻撃を経験するも公表は32%に止まる、アジア太平洋地域のセキュリティの信頼度指数調査 | ScanNetSecurity
・自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた - piyolog
・AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた - piyolog
・Twitter Fined $150M for Security Data Misuse
・エンリッチメント、脅威ハンティング、UEBA、XDR――「ゼロトラストの司令塔」となる「モダンSOC」の役割、イベントログの活用:働き方改革時代の「ゼロトラスト」セキュリティ(19) - @IT
・サイバーハイジーンにおけるITセキュリティポリシーの定義 - ZDNet Japan
・The Added Dangers Privileged Accounts Pose to Your Active Directory
・ゼロトラストは攻撃者から見たら実はセキュアではない ペンテスターの目線から考える、監視システムの現状 - ログミーTech
・総務省|テレワークセキュリティに関する手引き(チェックリスト)第3版の公表