【インシデント事例】
・例外規定が不正ログインの一因に 熊本県立大が被害 2要素認証なしの名誉教授が狙われ - ITmedia NEWS
【攻撃の傾向・手法】
・身代金を払っても復旧できず--欠陥ランサムウェアに注意喚起 - ZDNet Japan
【脆弱性情報】
・New Technique Discovered To Bypass Web Application Firewalls
・Citrix ADC および Citrix Gateway の脆弱性について(CVE-2022-27518):IPA 独立行政法人 情報処理推進機構
・Hackers Actively Exploiting Citrix ADC and Gateway Zero-Day Vulnerability
・Citrix and NSA urge admins to fix actively exploited zero-day in ADC and GatewaySecurity Affairs
・Researchers Demonstrate How EDR and Antivirus Can Be Weaponized Against Users
【当局関連の動き、法規則等】
・年末年始における情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
【セキュリティに関する考え方、マインドセット】
・Top 4 SaaS Security Threats for 2023
【調査結果・ベンダーレポート】
・「スキル不足でCASBを使いこなせない企業」が市場を拡大させている? ITRが予測発表:2026年度にかけて高成長が続く - @IT
・2022年11月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
・重要なのはビジネスの「復元力」--Splunkが予測する2023年のデータテクノロジー - ZDNet Japan
【セキュリティ対策機器、ツールの紹介記事】