【インシデント事例】
・1000サイト以上を閲覧障害にさせた不正アクセス事案についてまとめてみた - piyolog
【攻撃の傾向・手法、攻撃組織の動向】
・NSA, FBI warning: Hackers are using these flaws to target VPNs and network devices | ZDNet
・Microsoft SRC boss: Supply chain attacks will get worse • The Register
・Potent Emotet Variant Spreads Via Stolen Email Credentials | Threatpost
・復活したEMOTETの脅威動向解説:2022年第1四半期は日本での検出が最多 - TT Malware Log
・OneDriveを偽装した悪質な詐欺メールに注意 | TECH+
・ランサムウェア攻撃、減少するも複数グループが結託か - ZDNet Japan
・カスペルスキー、マルウェア「WinDealer」の拡散に、極めて高度な「man-on-the-side」攻撃が用いられていることを発見 - SecurityInsight | セキュリティインサイト
【脆弱性情報】
・New MSDT 0-day Flaw 'DogWalk' Receives Free Unofficial Patches
→"DogWalk"と呼ばれる新たな脆弱性を発見。「.diagcabファイル」を開いたあと、Windowsのスタートアップフォルダに実行ファイルをコピーできる脆弱性とのこと。
・Researchers Warn of Unpatched "DogWalk" Microsoft Windows Vulnerability
・Introducing the Recorded Future CVE Monthly | Recorded Future
→Microsoftのパッチチューズデーがなくなる?Recorded Futureが毎月前月の脆弱性情報に関するレポートを配信。
【その他】
・PCI DSSv4.0を読む⑦ 要件4の変更概要 - Fox on Security
・特殊な手順でアクセスすることで第一生命「年金通信メール通知サービス」の個人情報が閲覧可能に | ScanNetSecurity