【インシデント事例】
・新⾞中古⾞販売のグッドスピードに不正アクセス「被害は一部のサーバにとどまる」 | ScanNetSecurity
【攻撃の傾向・手法】
・Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的 | TECH+(テックプラス)
・Mandiant Blog 第10回「Windows環境のEDR終了させる悪質ドライバ ~ 証明署名付きマルウェアの追跡」 | ScanNetSecurity
・Emotet Malware Makes a Comeback with New Evasion Techniques
・SaaS RootKit Exploits Hidden Rules in Microsoft 365
・Microsoft Azure-Based Kerberos Attacks Crack Open Cloud Accounts
・Microsoft 365 to block downloaded Excel XLL add-ins to boost security
・Hackers now use Microsoft OneNote attachments to spread malware
【当局関連の動き、法規則等】
・NIST Risk Management Framework Aims to Improve Trustworthiness of Artificial Intelligence
【セキュリティに関する考え方、マインドセット】
・サイバー攻撃者との交渉もやむなし? ラック西本社長が語るランサムウェア事前・事後対策:「Security Week 2022 冬」開催レポート - ITmedia エンタープライズ
・Ransomware Response Checklist: A Guide for CISOs | CISO Collective
・5分で分かるゼロトラスト:境界型セキュリティの限界 - @IT
【調査結果・ベンダーレポート】
・「サイバー空間での日本」はハイリスクな場所―セキュアワークスが提言する「セキュリティ・アンラーニング」とは - INTERNET Watch
・7 Insights From a Ransomware Negotiator
【セキュリティ対策機器、ツールの紹介記事】
・インシデントにスポットで対処する情報漏洩調査/対策サービス─日立ソリューションズ・クリエイト | IT Leaders
・What is XDR, MXDR, DRs & SBOM ? - GBHackers
・Ansibleを使って複数サーバのセキュリティチェックと脆弱性対応を進める方法:スキマ時間にこっそり学ぶ「Ansible」入門(3) - @IT
【コラム系】
・5 Golden Rules of Threat Hunting From IBM Security X-Force
・2022年に「ノートン」がブロックしたサイバー攻撃は約7億件!? そして今年起こり得る犯罪の4つの手口【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch
【その他】