【インシデントに関する情報】
・NTTドコモ業務委託先からの利用者情報流出の可能性についてまとめてみた - piyolog
【攻撃の傾向・手法】
・【セキュリティ ニュース】「Outlook」にゼロデイ脆弱性、MSが悪用確認スクリプトを用意(1ページ目 / 全1ページ):Security NEXT
・Microsoft OneNote will block 120 dangerous file extensions
・Emotet がスパム攻撃を再開、OneNote の使用に転換
【脆弱性情報】
・誰でもBingの検索結果を変更してユーザーのMicrosoft 365データにアクセスできる脆弱性が見つかる - GIGAZINE
【当局関連の動き、法規則等】
・経済産業省 サイバーセキュリティ経営ガイドラインVer 3.0: まるちゃんの情報セキュリティ気まぐれ日記
・「サイバーセキュリティ経営ガイドライン」を改訂しました (METI/経済産業省)
・サイバーセキュリティ経営ガイドラインVer3.0公開、求められる視野の拡大 | ScanNetSecurity
【調査結果・ベンダーレポート】
・2022 Industry Threat Recap: Finance and Insurance
・クラウドストライク、2023年版「グローバル脅威レポート」公開--対話型の侵害が50%増 - ZDNET Japan
・Azure AD のマルチテナントアプリ、25% が適切なアクセス制限をしていない | スラド セキュリティ
【セキュリティ対策機器、ツールの紹介記事】
・「GPT-4」採用のセキュリティ製品、「Microsoft Security Copilot」が登場 - CNET Japan
【コラム系】
・AIによるサイバー攻撃に備える--AI武装したサイバー犯罪者に立ち向かうには - ZDNET Japan
・脆弱性対応の“解像度”を高めよ アップデートだけでは全然足りない理由:「Security Week 2023 春」開催レポート(1/2 ページ) - ITmedia エンタープライズ
【その他】
・iPhoneの「パスワード」機能を2段階認証用の確認コード生成に使う | 日経クロステック(xTECH)
・家庭向けルーター不正利用を受けた警視庁の注意喚起についてまとめてみた - piyolog
・日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開 | ScanNetSecurity