【攻撃の傾向・手法】
・Windows 11 now blocks RDP brute-force attacks by default
・LinkedIn remains the most impersonated brand in phishing attacks
・Microsoft Office Most Exploited Software in Malware Attacks - Report
・UK Regulator Issues Record Fines as Financial Crime Surges - Infosecurity Magazine
・「Googleドライブ」や「Dropbox」を悪用するサイバー攻撃が発見される - ZDNet Japan
・「VirusTotal」の検出率0% ~オープンドキュメント形式(ODF)のマルウェアが確認される - 窓の杜
・フィッシング対策協議会、サービス事業者に向けなりすまし送信メール対策を呼びかけ | ScanNetSecurity
【脆弱性/パッチ情報】
・Microsoft warns that new Windows updates may break printing
・Microsoft starts blocking Office macros by default, once again
【セキュリティに関する考え方、マインドセット】
・MITRE ATT&CK(マイターアタック)とは? 「今のサイバー攻撃って何してくるの?」が分かる6つの利用方法:MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(1) - @IT
・Googleが激推しする「セキュリティのシフトレフト」とは? 効果と方法を解説:Google Cloudツールのユースケースもある - @IT
・セキュリティ事故を防ぎたいなら知っておくべき、「DevSecOps」における推奨事項:GitHub直伝、「DevSecOps」初めの一歩(後) - @IT
【調査結果・ベンダーレポート】
・JPCERT/CC「インシデント報告対応レポート」公開、確認された標的型攻撃を紹介 | ScanNetSecurity
【セキュリティ対策機器、ツールの紹介記事】
・Rubrik Japan、ランサムウェア被害の顧客に最大500万ドルを保証する新サービス - ZDNet Japan
・Webサイトからのマルウェア感染を防ぐセキュリティシステム、韓国チームが開発 ゼロデイ攻撃にも対応:Innovative Tech - ITmedia NEWS
【その他】
・東京海上日動、デジタルアダプションプラットフォーム採用--ガインダンス作成を効率化 - ZDNet Japan
・Microsoft Office、インターネットから取得したマクロのデフォルトブロック再開へ | スラド セキュリティ