【インシデント事例】
・マニュライフ生命保険、管理者用サイトのURLを誤ってメール記載 アンケート回答者のメールアドレス閲覧可能に | ScanNetSecurity
【攻撃の傾向・手法】
・ImpervaのCTOが年末のEC業界に注意勧告、ボットによるAPI攻撃に注意せよ (1/3)|EnterpriseZine(エンタープライズジン)
・4カ月鳴りを潜めていた凶悪なマルウェア「Emotet」が11月に活動を再開していた【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
【攻撃組織の動向】
・Killnet Gloats About DDoS Attacks Downing Starlink, White House
【当局関連の動き、法規則等】
・個人情報保護委員会 第44回世界プライバシー会議(GPA)結果報告について「顔認識技術における個人情報の適切な利用に関する原則及び期待」: まるちゃんの情報セキュリティ気まぐれ日記
【セキュリティに関する考え方、マインドセット】
・「PSIRT」は「CISRT」とは何がどう違うのか? - ZDNet Japan
・便利なSaaSの意外な“落とし穴” 知っておきたい「責任共有」の基礎 専門家が徹底解説 - ITmedia NEWS
【調査結果・ベンダーレポート】
・フォーティネット、今後1年およびその先のサイバー脅威予測を発表 - SecurityInsight | セキュリティインサイト
・SBOMで始める脆弱性管理の実際 - NTT Communications Engineers' Blog
【セキュリティ対策機器、ツールの紹介記事】
・Microsoft Defender Gets New Security Protections
【コラム系】
・'Black Proxies' Enable Threat Actors to Conduct Malicious Activity - Infosecurity Magazine
・Indicators of compromise (IOCs): how we collect and use them | Securelist
【その他】
・ENISA サイバーセキュリティ市場分析をするためのディスカッション: まるちゃんの情報セキュリティ気まぐれ日記