【攻撃の傾向・手法】

・OSを再インストールしてもストレージを交換しても感染しっぱなしになるUEFIルートキット「CosmicStrand」が登場、ASUSやGIGABYTEのマザーボードが被害に - GIGAZINE

・Bots for Stealing One-Time Passwords Simplify Fraud Schemes

・「多要素認証」を破る大規模フィッシング、1万社以上のMicrosoft 365利用企業を襲う | 日経クロステック（xTECH）

 

【技術関連】

・無知？ 怠慢？ 脆弱性を突かれた企業がセキュリティパッチを適用できなかった理由――パッチマネジメント自動化はどんな効果があるのか：こっそり始めるパッチマネジメント自動化入門（1） - ＠IT

・DevelopersIO 2022にて「OSSで始めるコンテナセキュリティ」というタイトルで登壇しました #devio2022 | DevelopersIO

　

【セキュリティに関する考え方、マインドセット】

・リクルートのSOCリーダーが語る「セキュリティ対策は“How”ではなく“What”から始めよ」 - ITmedia エンタープライズ