【インシデント事例】
・Millions of Insurance Customers Compromised Via Supplier - Infosecurity Magazine
・アフラックとチューリッヒの情報流出についてまとめてみた - piyolog
・ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超(2ページ目) | 日経クロステック(xTECH)
【攻撃の傾向・手法】
・スマホの回線がつながらない…と思ったら金銭被害まで発生!? 脅威の「SIMスワップ詐欺」とは【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
・IcedID Malware Strikes Again: Active Directory Domain Compromised in Under 24 Hours
【脆弱性情報】
・FortiOS SSL-VPN Zero-day Flaw Exploited to Attack Government
【技術関連】
・米国 NIST SP 800-157 Rev. 1 (ドラフト) 派生した個人アイデンティティ検証 (PIV) クレデンシャルに関するガイドライン: まるちゃんの情報セキュリティ気まぐれ日記
【セキュリティに関する考え方、マインドセット】
・情報セキュリティの概要とトレンドをざっくり学ぼう:ビジネスパーソンのためのIT用語基礎解説 - @IT
【調査結果・ベンダーレポート】
・「ChatGPT」、マルウェア作成に悪用される--Check Point調査 - CNET Japan
・SBOM普及に期待、ランサムがあぶりだすダメ経営者 ほか ~ JASA 2023 セキュリティ十大トレンド | ScanNetSecurity