ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

20221124

【攻撃の傾向・手法】

【セキュリティ ニュース】活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信(1ページ目 / 全2ページ):Security NEXT

Chinese hackers use Google Drive to drop malware on govt networks

 

【攻撃組織の動向】

マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告 - ZDNet Japan

 

【技術関連】

スタートアップ企業で始めるAWSセキュリティ対策 ~内部統制の観点から~ / aws-security-and-internal-audit-at-a-startup - Speaker Deck

 

【セキュリティに関する考え方、マインドセット

クラウドネイティブセキュリティ知らんけど、という人必見!コンテナ/Kubernetesセキュリティツールカタログ:Cloud Nativeチートシート(22) - @IT

セキュリティ態勢を最新化する 7 つのステップ 2022年版

 

【調査結果・ベンダーレポート】

今後1年で最も優先されるテクノロジー支出先はセキュリティ--Red Hat調査 - ZDNet Japan

 

【セキュリティ対策機器、ツールの紹介記事】

まだ「VPN」を使っているの? ハイブリッドワークの課題を自ら解決する日本マイクロソフトの取り組み(1/3 ページ) - ITmedia PC USER

 

【その他】

JPCERT/CC PSIRT Services Framework Ver 1.1 と PSIRT Maturity Document の日本語版 (2022.11.17): まるちゃんの情報セキュリティ気まぐれ日記