ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20221118

【攻撃の傾向・手法】

Emotetの活動再開が確認されました|株式会社FFRIセキュリティ-サイバーセキュリティ、エンドポイントセキュリティ

2022年秋のEmotetの復活を総合的に考える | Proofpoint JP

ステガノグラフィ(Steganography)攻撃が報告される PNG画像にマルウェアを隠ぺい - ITmedia エンタープライズ

2022年10月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

脆弱性情報】

F5 fixes two remote code execution flaws in BIG-IP, BIG-IQ

 

【当局関連の動き、法規則等】

警察庁が解説するフィッシング詐欺の事例と対策、民間企業には「DMARC」での対応と被害相談・報告をお願い - INTERNET Watch

 

【セキュリティに関する考え方、マインドセット

VUCA時代のサイバーセキュリティを見通す、脅威インテリジェンスとゼロトラスト:働き方改革時代の「ゼロトラスト」セキュリティ(22) - @IT

「セキュリティ強化の好機」NISC 副センター長 吉川徹志氏が語る、日本のサイバーセキュリティ政策 (1/5)|EnterpriseZine(エンタープライズジン)

「セキュリティの不備」が調達排除や経営責任につながる日 - ZDNet Japan

脅威ハンティングのプロが語る、6つの“残念な”セキュリティ事例:CODE BLUE 2022レポート(1/2 ページ) - ITmedia エンタープライズ

 

【調査結果・ベンダーレポート】

「今年の年末年始は危ない」とバラクーダがセキュリティ担当者に警告、その根拠は:2022年夏期に急増した攻撃がヒントに? - @IT

個人情報保護委員会 2022上半期注意喚起、病院や薬局での漏えい目立つ | ScanNetSecurity

パスワードハッキング攻撃は増加の一途--マイクロソフト調査 - ZDNet Japan

 

【セキュリティ対策機器、ツールの紹介記事】

改正個人情報保護法の施行で注意すべき点は? 個人情報データ保護とログ監視を軸に実効性の高い管理を実現 (1/4)|EnterpriseZine(エンタープライズジン)

ゼットスケーラー、AI/ML活用した自動分類で設定不要なDLP機能を提供 - ZDNet Japan

 

【その他】

・CISA ステークホルダー別脆弱性分類 (SSVC) ガイド: まるちゃんの情報セキュリティ気まぐれ日記