【インシデント事例】

・日経のシンガポール現地法人でのランサムウェア感染、痕跡からは個人情報が流出した可能性を完全には否定できず | ScanNetSecurity

・読売新聞オンラインで個人情報漏えいか 最大7441件 - ITmedia NEWS

・Bandai Namco confirms hack after ALPHV ransomware data leak threat

 

【攻撃の傾向・手法、攻撃組織の動向】

・【セキュリティ ニュース】5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率（1ページ目 / 全1ページ）：Security NEXT

・「Linux」マルウェア「OrBit」発見--検出、削除が難しい新種 - ZDNet Japan

・フィッシングメールのターゲットを傾向分析してみた - NICTER Blog

・話題の“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃について図でまとめてみた - Qiita

・From cookie theft to BEC: Attackers use AiTM phishing sites as entry point to further financial fraud - Microsoft Security Blog

・Microsoft Details How Phishing Campaign Bypassed MFA - Infosecurity Magazine

・Office 365のアカウントを多要素認証すら回避して乗っ取るAiTMフィッシング攻撃が1万以上の組織を標的にしていたとMicrosoftが公表 - GIGAZINE

・RedAlert, LILITH, and 0mega, 3 new ransomware in the wild Security Affairs

・セキュリティ企業を装ってマルウェアを導入させる悪質な手口が登場 - ZDNet Japan

・「CONTI」が停止してからの「Hive」と「BlackBasta」について気になったことメモ | (n)inja csirt

 

【脆弱性情報】

　

【当局関連の動き、法規則等】

 

【技術関連（お勉強）】

・サイバー攻撃から Kubernetes クラスタを守るための効果的なセキュリティ対策 - Speaker Deck

・OAuthの言葉周りを整理する

・特権アクセス管理（PAM）に優先的に取り組む理由とその方法：Gartner Insights Pickup（265） - ＠IT

　

【その他】

・IPA、学び続けるための30のパターンを記載した「まなパタ」公開 | ScanNetSecurity

・フィッシングメールのターゲットを傾向分析してみた - NICTER Blog

・セキュリティエンジニアにセキュリティ技術情報収集のやり方を聞いてみた - ラック・セキュリティごった煮ブログ

・バックドアの発見と検証 - Speaker Deck

・Financial Firms Failing to Fix Authentication Breaches - Infosecurity Magazine

・Cyber Insurers Looking for New Risk Assessment Models - Infosecurity Magazine

・振る舞いから異常を検知、「UEBA」で内部犯行の不正アクセスを見抜ける理由（2ページ目） | 日経クロステック（xTECH）

・カード情報漏えいやマルウェア（ランサムウェア）の歴史から徳丸氏が明かす「セキュリティはいたちごっこ」になる理由：ITmedia Security Week 2022夏 - ＠IT

・メタップスペイメントに個人情報保護委員会が指導、規程の外形のみ整備するも内部監査が機能せず | ScanNetSecurity

・なぜ、SSL-VPN製品の脆弱性は放置されるのか ～“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について～ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ