【インシデント事例】

・18k Nissan Customers Affected by Data Breach at Third-Party Software Developer | SecurityWeek.Com

・アフラックとチューリッヒの情報流出についてまとめてみた - piyolog

・Nortonアカウントへのリスト型攻撃についてまとめてみた - piyolog

 

【脆弱性情報】

・Experts found SSRF flaws in four different Microsoft Azure servicesSecurity Affairs

・New Microsoft Azure Vulnerability Uncovered — EmojiDeploy for RCE Attacks

 

【当局関連の動き、法規則等】

・クレジットカード決済、本人認証機能の導入義務化 24年度末までに: 日本経済新聞

 

【セキュリティに関する考え方、マインドセット】

・苦闘するセキュリティ担当者のために企業がすべきこと - ZDNET Japan

 

【調査結果・ベンダーレポート】

・Trellix、2023年の脅威予測を発表 〜2023年にハクティビズムと地政学を背景とするサイバー攻撃の増大を予測 - SecurityInsight | セキュリティインサイト

・サイバーリーズン、「2023年サイバー脅威予測」を発表 - SecurityInsight | セキュリティインサイト

・米国 NIST サイバーセキュリティフレームワークの改訂の方向性（CSF2.0に向けて...）: まるちゃんの情報セキュリティ気まぐれ日記

・サイバー有事に備えたCxOの結束の必要性『Global Digital Trust Insights 2023年版』調査結果より | PwC Japanグループ

・2022年12月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

・Ransomware Profits Decline as Victims Dig In, Refuse to Pay

→ランサムウェアの支払いに応じる企業が減ってきており、攻撃者側は攻撃の増加や身代金の再強要を行っているとのこと。

・31％の企業がDMARCに対応、SPFとDKIM両方に対応は45％に増加 | ScanNetSecurity

 

【コラム系】

・ITエグゼクティブ6人に聞く「若き日の自分へのアドバイス」 - ZDNET Japan

・需要拡大でサイバー保険の価格高騰、2FA EDR XDR 等 加入条件も厳格化へ ～ (ISC)² 予測 | ScanNetSecurity

 

【その他】

・サイバー犯罪者も「ChatGPTを使ってコーディング」をしている チェック・ポイント：攻撃者は「スクリプトを仕上げるために手を貸してくれた」と投稿 - ＠IT