【インシデントに関する情報】
・電話後にメールを送ってくるフィッシング攻撃についてまとめてみた - piyolog
【攻撃の傾向・手法】
・自宅に捜査員が…家のルーターが知らぬ間にサイバー攻撃発信元に | 毎日新聞
・Cyble — Cl0p Ransomware: Active Threat Plaguing Businesses Worldwide
・'BEC 3.0' Is Here with Tax-Season QuickBooks Cyberattacks
【脆弱性情報】
・HTTP リクエストスマグリング入門から最新研究まで - FFRIエンジニアブログ
【当局関連の動き、法規則等】
・「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」の改定 |デジタル庁
・政府の働き方改革に「ChatGPT」、すぐには導入できない理由を河野大臣が語る - CNET Japan
・経産省による“産業分野”のサイバーセキュリティ政策──対策急務の「OSS」「SBOM」への動きとは (1/3)|EnterpriseZine(エンタープライズジン)
・「ChatGPTはプライバシー侵害」イタリアに続いてEU各国もChatGPTの利用禁止を検討中?【やじうまWatch】 - INTERNET Watch
【調査結果・ベンダーレポート】
・【改定新版】特権ID管理ガイドライン 解説編 | NPO日本ネットワークセキュリティ協会
・IPA「IoT開発におけるセキュリティ設計の手引き」更新 | ScanNetSecurity
・OpenAIのセキュリティ情報を提供するサイト「OpenAI Security Portal」を調べてみた | DevelopersIO
・サイバーセキュリティに対して日本の経営層は、勉強不足と自己弁護に終始。基本セキュリティ用語すら知らず【Kaspersky調べ】 | Web担当者Forum
【セキュリティ対策機器、ツールの紹介記事】
・まさかの情報漏えいからあなたを守る「BitLocker」の使い方【Windows 11】:Tech TIPS - @IT
【コラム系】
・Think Before You Share the Link: SaaS in the Real World
・ライフネット生命のマイナポータルと連携した保険の引受審査AIの実証実験についてー「データによる人間の選別」の危険 : なか2656のblog
・「やらないよりマシ」 徳丸氏が語る“セキュリティチェックシートの問題点”:「Security Week 2023 春」開催レポート - ITmedia エンタープライズ
・CISAが事業者に要求する「セキュリティ・バイ・デザイン」、多要素認証の必須化やメモリセーフなプログラミング言語への切り替えなどを推奨【海外セキュリティ】 - INTERNET Watch
【その他】
・Microsoft will block dangerous extensions in note-taking app OneNote | SC Media
・OneNoteがサイバー攻撃対策で120個の拡張子をブロック - ITmedia エンタープライズ
・Financial Fraud-Focused Cybercrime Marketplace 'Styx’ Emerges - SecurityWeek
・生成系AI(ChatGPT, BingAI, Bard, Midjourney, Stable Diffusion等)について | utelecon