【攻撃の傾向・手法、攻撃組織の動向】

・Mandiant Blog第4回「寛容さゼロ：ゼロデイ脆弱性悪用件数 2021年 過去最高」 | ScanNetSecurity

・Ransomware attacks need less than four days to encrypt systems

・Ransomware gang now hacks corporate websites to show ransom notes

・ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明 - GIGAZINE

・環境寄生型攻撃 (まとめ) - TT Malware Log

 

【脆弱性情報】

・Microsoft Releases Workaround for ‘One-Click’ 0Day Under Active Attack | Threatpost

　

【その他】

・総務省が「テレワークセキュリティの手引き（チェックリスト）」の第3版を公開：付録として「従業員向けハンドブック」を追加 - ＠IT

・改正個人情報保護法対応状況～トレンドマイクロ調査 | ScanNetSecurity

・Trellix、2021年第4四半期 脅威レポートを発表 〜地政学的な緊張の高まりから重要インフラを標的としたサイバー攻撃が拡大 - SecurityInsight | セキュリティインサイト

・Trellix、2021年第4四半期 脅威レポートを発表 〜地政学的な緊張の高まりから重要インフラを標的としたサイバー攻撃が拡大 - SecurityInsight | セキュリティインサイト