【インシデント事例】
・18k Nissan Customers Affected by Data Breach at Third-Party Software Developer | SecurityWeek.Com
・アフラックとチューリッヒの情報流出についてまとめてみた - piyolog
・Nortonアカウントへのリスト型攻撃についてまとめてみた - piyolog
【脆弱性情報】
・Experts found SSRF flaws in four different Microsoft Azure servicesSecurity Affairs
・New Microsoft Azure Vulnerability Uncovered — EmojiDeploy for RCE Attacks
【当局関連の動き、法規則等】
・クレジットカード決済、本人認証機能の導入義務化 24年度末までに: 日本経済新聞
【セキュリティに関する考え方、マインドセット】
・苦闘するセキュリティ担当者のために企業がすべきこと - ZDNET Japan
【調査結果・ベンダーレポート】
・Trellix、2023年の脅威予測を発表 〜2023年にハクティビズムと地政学を背景とするサイバー攻撃の増大を予測 - SecurityInsight | セキュリティインサイト
・サイバーリーズン、「2023年サイバー脅威予測」を発表 - SecurityInsight | セキュリティインサイト
・米国 NIST サイバーセキュリティフレームワークの改訂の方向性(CSF2.0に向けて...): まるちゃんの情報セキュリティ気まぐれ日記
・サイバー有事に備えたCxOの結束の必要性『Global Digital Trust Insights 2023年版』調査結果より | PwC Japanグループ
・2022年12月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
・Ransomware Profits Decline as Victims Dig In, Refuse to Pay
→ランサムウェアの支払いに応じる企業が減ってきており、攻撃者側は攻撃の増加や身代金の再強要を行っているとのこと。
・31%の企業がDMARCに対応、SPFとDKIM両方に対応は45%に増加 | ScanNetSecurity
【コラム系】
・ITエグゼクティブ6人に聞く「若き日の自分へのアドバイス」 - ZDNET Japan
・需要拡大でサイバー保険の価格高騰、2FA EDR XDR 等 加入条件も厳格化へ ~ (ISC)² 予測 | ScanNetSecurity
【その他】
・サイバー犯罪者も「ChatGPTを使ってコーディング」をしている チェック・ポイント:攻撃者は「スクリプトを仕上げるために手を貸してくれた」と投稿 - @IT