ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2023/4/23

【攻撃の傾向・手法】

世界中のネットワークインフラを狙った、国家支援の攻撃

LockBit ransomware for Mac - coming soon? • Graham Cluley

 

【攻撃組織の動向】

Play ransomware gang uses custom Shadow Volume Copy data-theft tool

New 'Domino' Malware Linked to FIN7 Group, Ex-Conti Members - SecurityWeek

 

【当局関連の動き、法規則等】

2022年に公開されたセキュリティ関連文書まとめ - FFRIエンジニアブログ

 

【調査結果・ベンダーレポート】

開発者のほとんどがAPIのセキュリティリスクに遭遇、懸念される“ゾンビAPI” Salt Labs:「APIセキュリティ」は経営課題に - @IT

新人福田のランサム統計だより:2023年3月号 | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

2023年3月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

ChatGPTの業務利用方針検討時の留意点、セキュリティ担当者向け | ScanNetSecurity

 

【セキュリティ対策機器、ツールの紹介記事】

What's the Difference Between CSPM & SSPM?

パスワードレス時代のOpenID Connectの活用 / 20230404-OAuth-Numa-Workshop - Speaker Deck

 

【コラム系】

職業としてのセキュリティ--単純で深刻な「誰がセキュリティを運用するのか」問題 - ZDNET Japan

脆弱性対応は“ヒント”を見逃すな! サポート終了後のセキュリティパッチ提供が意味することとは:半径300メートルのIT - ITmedia エンタープライズ

丸投げされがちな「委託先や供給先」に寄り添う、有効性を高めるサプライチェーンセキュリティ (1/3)|EnterpriseZine(エンタープライズジン)

 

【その他】

「Auto-GPT」とは何か?次に来る強力なAIツールの基礎知識 - ZDNET Japan

ChatGPT入門 概要から利用方法、プログラム開発まで:人気連載まとめ読み! @IT eBook(104) - @IT

サイバー攻撃・USB紛失・KDDI大規模通信障害… セキュリティ専門家たちが語る、2022年のインシデント事例 - ログミーTech