【インシデント事例】
・デロイト トーマツ コンサルティングでのお客様情報の漏洩について
【攻撃の傾向・手法、攻撃組織の動向】
・省庁や自治体の「偽サイト」多発、国が注意喚起--「ドメイン名の確認を」 - CNET Japan
・Atlassian Confluence Server Bug Under Active Attack to Distribute Ransomware
・A Microsoft 365 feature can ransom files on SharePoint and OneDriveCouldSecurity Affairs
・New phishing attack infects devices with Cobalt Strike
【脆弱性情報】
・Microsoft Dismisses False Reports About End of Patch Tuesday | SecurityWeek.Com
【技術関連(お勉強)】
・検出例から学ぶクロスサイトリクエストフォージェリ | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
【その他】
・マイクロソフト、iPhoneやMacでも使えるセキュリティソフト「Defender for individuals」公開 - CNET Japan
・攻撃者視点からIoT機器のセキュリティを学ぶ「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」、インプレスが発売 - INTERNET Watch
・「サイバーセキュリティ体制構築・人材確保の手引き」(第2.0版)をとりまとめました(METI/経済産業省)
・NTTのCSIRTで“定点観測”する男、その信条は「ギブ&ギブ」 | ビジネスネットワーク.jp
・なぜ、セキュリティチェックシートはなくならないのか|大森厚志|note