【インシデント事例】
・Massive DDoS attack takes Russia’s second-largest bank VTB offline
【攻撃の傾向・手法】
・New Zerobot malware has 21 exploits for BIG-IP, Zyxel, D-Link devices
・3 Ways Attackers Bypass Cloud Security
・Report: Air-Gapped Networks Vulnerable to DNS Attacks
・Attackers Target Vulnerable Redis Servers to Deliver Redigo Backdoor | Cyware Alerts - Hacker News
【当局関連の動き、法規則等】
・LINE顔写真で住民票、認めず 地裁「厳格な本人確認を」: 日本経済新聞
・経団連 「サイバーセキュリティ経営ガイドライン Ver3.0 (案) 」に対する意見: まるちゃんの情報セキュリティ気まぐれ日記
・金融庁 財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について...: まるちゃんの情報セキュリティ気まぐれ日記
【技術関連】
・無料で「開発におけるセキュリティの基本」を学べる18時間のオンライン講座、Linux Foundationが開講:「攻撃されてから対応したのでは遅い」 - @IT
・システム運用の基礎を平易な言葉で学ぼう:ビジネスパーソンのためのIT用語基礎解説 - @IT
【セキュリティに関する考え方、マインドセット】
・SBOMの2大フォーマット「SPDX」「CycloneDX」の違いとは?:解決!OSSコンプライアンス(10) - @IT
・NIST SP 1800-22 (ドラフト) モバイルデバイスセキュリティ:私物端末の持ち込み(BYOD)(2次ドラフト): まるちゃんの情報セキュリティ気まぐれ日記
【調査結果・ベンダーレポート】
・Antivirus and EDR solutions tricked into acting as data wipers
・NICTER観測統計 - 2022年7月~9月 - NICTER Blog
【コラム系】
・3割近い企業がウイルス検出のアラートを「無視」している 人手を使わずに攻撃を水際で防ぐ、AIセキュリティの有効性 - ログミーBiz
【その他】
・Researchers Detail New Attack Method to Bypass Popular Web Application Firewalls
・今週の気になるセキュリティニュース - Issue #95 | Revue
・自分の契約書の英語版を作成するのにDeepLを使ったら、企業の情報を漏洩させてる人が多数いるのではと疑う結果になった - Togetter
