【インシデントに関する情報】
・富士通ジャパンのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
・Toyota finds more misconfigured servers leaking customer info
【攻撃の傾向・手法】
・Lazarus Group Targeting Microsoft Web Servers to Launch Espionage Malware - Infosecurity Magazine
・Legion malware expands scope to target AWS CloudWatch monitoring tool | SC Media
・New GobRAT Remote Access Trojan Targeting Linux Routers in Japan
・GmailやOutlookのアカウント窃取するサイバー攻撃、被害拡大の恐れ | TECH+(テックプラス)
【攻撃組織の動向】
・【セキュリティ ニュース】重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に(1ページ目 / 全3ページ):Security NEXT
【当局関連の動き、法規則等】
・生成AIサービスの利用に関する注意喚起等について(令和5年6月2日) |個人情報保護委員会
【調査結果・ベンダーレポート】
・Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクションに注意 | TECH+(テックプラス)
・サイバー攻撃の93%はバックアップを標的にして身代金を要求- Veeamが調査 | TECH+(テックプラス)
・ランサムウェアの身代金はバックアップ費用の2倍、身代金を払ったら復旧までの時間も伸長─ソフォス調査 | IT Leaders
【コラム系】
・経済産業省とIPAの新しい取り組みに見る情報漏えい/内部不正対策の新潮流 | 経営研レポート | NTTデータ経営研究所
・サイバー攻撃の93%はバックアップを標的にして身代金を要求- Veeamが調査 | TECH+(テックプラス)
・運用して分かるEDR効果の限界とXDRが出現している理由 - ZDNET Japan
・セキュリティインシデント対応の体系化 - LegalOn Technologies Engineering Blog
・日本のセキュリティをかつて救った「境界防御」多大な貢献の歴史も、近年通用しなくなった背景 (1/4)|EnterpriseZine(エンタープライズジン)
・Phishing Attack Prevention Checklist - A Detailed Guide
・What is SaaS Security? - Types, Challenges, Threats & Protection
・ゼロトラストの2つの成熟度モデルを理解する | CSAジャパンブログページ
【その他】
・Raidforums Database Leak: Data of 460,000 Users Dumped Online
・SSOとMFAでセキュリティと業務効率を改善--大手保険会社の取り組み - ZDNET Japan
・セキュリティの問題を見つけ警告する慈善団体から連絡が来た - Qiita
・セキュリティ専門家がリアルに活用、「オンラインデバイス検索ツール」5選 ESET:「ユニークで価値のある機能を提供する」 - @IT
・ファイル共有や翻訳サイトで情報漏えい? ちょっとしたミスで甚大な損害を出さないための対策|EnterpriseZine(エンタープライズジン)
・日本も動きつつある、能動的サイバー防御とサイバー抑止力への道筋 直面する課題とは何か (1/4)|EnterpriseZine(エンタープライズジン)
・新たにWindowsに組み込まれる、ローカル管理者アカウントのパスワード管理の悩みを解決する「Windows LAPS」とは:企業ユーザーに贈るWindows 11への乗り換え案内(13) - @IT