【インシデント事例】
・東京海上日動、メール1300件超が漏えいの可能性 富士通の法人向けネットワークで起きた不正通信で - ITmedia NEWS
・国内で発生したSIMスワップによる不正送金事案についてまとめてみた - piyolog
【攻撃の傾向・手法】
・マルウェア「Emotet」の攻撃再開にJPCERT/CC、IPAが注記喚起、500MB超のWord文書を含む添付ファイルが確認される - INTERNET Watch
【脆弱性情報】
・Proof-of-Concept released for critical Microsoft Word RCE bug
・Windows 11のUEFIセキュアブートをバイパスしてPCを乗っ取る恐るべきマルウェア「BlackLotus」が70万円弱で販売されていることが発覚 - GIGAZINE
【調査結果・ベンダーレポート】
・JSSEC、OWASP参考に「モバイルアプリ開発10大チェックポイント2023」公開 | ScanNetSecurity
【セキュリティ対策機器、ツールの紹介記事】
・セキュリティ要件の厳しい金融業界におけるネットワーク対策のポイント
・CISA releases free ‘Decider’ tool to help with MITRE ATT&CK mapping
【コラム系】
・情シスが把握すべき、SaaSアカウント管理における「パスワード/SSO/IDaaS」の“利点と欠点” (1/2)|EnterpriseZine(エンタープライズジン)
・AWS ジャパン、クラウド時代のセキュリティについて取り組みを解説 - ZDNET Japan
【その他】
・思考の連鎖(Chain of Thought)でChatGPTからよりよい応答を引き出そう:ChatGPT入門(1/2 ページ) - @IT