【攻撃の傾向・手法、攻撃組織の動向】
・Cyble — Cybercriminals Targeting Two-Factor Authentication
・「“拡張子を表示”にしていても表示されない拡張子」を使った攻撃を確認 デジタルアーツがEmotetに関するレポートを公開:侵入経路は従来と同じ「メールの添付ファイル」 - @IT
【脆弱性情報】
・Atlassian Patches Confluence Zero-Day as Exploitation Attempts Surge | SecurityWeek.Com
・Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨 - GIGAZINE
【技術関連(お勉強)】
・Windowsの無料セキュリティ「Defender」シリーズ 主要ツールの違いは?:「Windows 10」標準ツールで強化するセキュリティ【第3回】 - TechTargetジャパン セキュリティ
・MicrosoftがIDガバナンスを強化へ セキュリティ新ブランド「Microsoft Entra」発表:マルチクラウドアクセスを想定、CIEMも提供 - ITmedia エンタープライズ
・野放しにされているWindowsの脆弱性「Follina」には、遠隔操作に悪用される危険が潜んでいる | WIRED.jp
【その他】
・サイバー攻撃の最新トレンドが判明 今狙われている業種とその手法は? - ITmedia エンタープライズ
・サイバーレジリエンスを高めるための5つのステップ - ZDNet Japan
・PCI DSSv4.0を読む⑥ 要件3の変更概要 - Fox on Security
・Microsoft: Windows Autopatch now available for public preview