【インシデント事例】
・Twilio reveals hackers compromised its systems a month earlier than previously thought
・ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog
・JTBが観光庁補助事業者として実施した業務でクラウド誤設定、申請書類が閲覧可能に | ScanNetSecurity
【攻撃の傾向・手法】
・「マクロブロック」を回避する手口 | 日経クロステック(xTECH)
【攻撃組織の動向】
・Emotet botnet starts blasting malware again after 5 month break
【脆弱性情報】
・「Microsoft Office」に潜む脆弱性、3Qにサイバー犯罪者が最も悪用 - ZDNet Japan
・OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786):IPA 独立行政法人 情報処理推進機構
【当局関連の動き、法規則等】
・サプライチェーン全体のサイバーセキュリティ向上のための 取引先とのパートナーシップの構築に向けて:公正取引委員会
・CISA, FBI, MS-ISAC Publish Guidelines For Federal Agencies on DDoS Attacks - Infosecurity Magazine
・CISA Urges Organizations to Implement Phishing-Resistant MFA | SecurityWeek.Com
・ビジネスメール詐欺の事例集を見る:IPA 独立行政法人 情報処理推進機構
【調査結果・ベンダーレポート】
・Ransomware cost US banks $1.2 billion last year • The Register
・Proofpoint Blog 第18回「大量退職時代の内部脅威を見極めるコンテキスト(背景情報)の重要性」 | ScanNetSecurity
【セキュリティ対策機器、ツールの紹介記事】
・「クラウド・バイ・デフォルト」を宣言したSOMPOグループ、SaaS導入の審査短縮でさらなる機動性を (1/3)|EnterpriseZine(エンタープライズジン)
【コラム系】
・セキュリティ部門はもう限界、サイバー犯罪の増加がストレスに - ZDNet Japan
・マルウェアとウイルス、何が違う? 誤解を整理 | TECH+(テックプラス)
・サイバーセキュリティ経営ガイドライン Ver3.0(案)から見えるサイバー脅威の変化 | ScanNetSecurity
【その他】
・本物のクラウドと従来型サービスを誤解していないか--ガートナーが流行解説 - ZDNet Japan