【攻撃の傾向・手法、攻撃組織の動向】

・Cyble — Cybercriminals Targeting Two-Factor Authentication

・「“拡張子を表示”にしていても表示されない拡張子」を使った攻撃を確認 デジタルアーツがEmotetに関するレポートを公開：侵入経路は従来と同じ「メールの添付ファイル」 - ＠IT

 

【脆弱性情報】

・Atlassian Patches Confluence Zero-Day as Exploitation Attempts Surge | SecurityWeek.Com

・Confluenceのゼロデイ脆弱性にすでに中国から攻撃あり、Atlassianはパッチ提供までネットからのアクセス遮断を推奨 - GIGAZINE

・Atlassian Releases New Versions of Confluence Server and Data Center to Address CVE-2022-26134 | CISA

 

【技術関連（お勉強）】

・Windowsの無料セキュリティ「Defender」シリーズ 主要ツールの違いは？：「Windows 10」標準ツールで強化するセキュリティ【第3回】 - TechTargetジャパン セキュリティ

・MicrosoftがIDガバナンスを強化へ セキュリティ新ブランド「Microsoft Entra」発表：マルチクラウドアクセスを想定、CIEMも提供 - ITmedia エンタープライズ

・野放しにされているWindowsの脆弱性「Follina」には、遠隔操作に悪用される危険が潜んでいる | WIRED.jp

　

【その他】

・サイバー攻撃の最新トレンドが判明 今狙われている業種とその手法は？ - ITmedia エンタープライズ

・サイバーレジリエンスを高めるための5つのステップ - ZDNet Japan

・PCI DSSv4.0を読む⑥ 要件3の変更概要 - Fox on Security

・Microsoft: Windows Autopatch now available for public preview