【インシデント事例】

・メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く | 徳丸浩の日記

・誕生日から生成した初期パスワードを悪用した内部不正事案についてまとめてみた - piyolog

 

【攻撃の傾向・手法、攻撃組織の動向】

・Researchers Detail Techniques LockBit Ransomware Using to Infect its Targets

・新種の「Bumblebee」マルウェア、ランサムウェアエコシステムの中核に - ZDNet Japan

・リモートワークの採用面接にディープフェイクを悪用する事例--FBIが警告 - ZDNet Japan

 

【当局関連の動き、法規則等】

・CRYPTREC | CRYPTREC Report 2020

 

【技術関連（お勉強）】

・The cryptopocalypse is nigh! NIST rolls out new encryption standards to prepare | Ars Technica

 

【その他】

・Microsoft rolls back default macro blocks in Office • The Register

・Microsoft Reverses Course on Blocking Office Macros by Default

・ダウンロードしたVBAマクロ入りファイル、デフォルト無効化が取り消し。MicrosoftがOfficeの仕様を再度変更 - PC Watch

・セキュリティ管理者が脆弱性の影響をベンダーに聞かなければ判断できない裏事情 - ZDNet Japan

・Boxの共有状況をチェックしてリスクを洗い出す「Log Reporter for Box（棚卸 Edition）」 | IT Leaders

・ガートナー、内部不正対策を再考する際に重視すべき3つのポイントを発表 | ScanNetSecurity

・Stealthy Cyber-Campaign Ditches Cobalt Strike for Rival 'Brute Ratel' Pen Test Tool

・APT Hackers Weaponizing The Red-Team Pentesting Tool To Evade Detection

・名和利男氏が語る、日本のサイバーセキュリティ環境が抱える病 組織の変化には、震災級の犠牲が必要なのか (1/4)|EnterpriseZine（エンタープライズジン）

・社内のチャットやテレビ会議にサイバー攻撃者が存在し得る時代――従来のIT運用がゼロトラスト／クラウドと相性が最悪な理由：ITmedia Security Week 2022夏 - ＠IT