【インシデントに関する情報】
・Hacker gang Clop publishes victim names on dark web - BBC News
・続報:村田製作所のファイルサーバへ海外子会社を経由し不正アクセス | ScanNetSecurity
・チューリッヒ保険会社をかたるフィッシングに注意を呼びかけ | ScanNetSecurity_
・過去に当社と雇用関係にあった方へのお知らせ|STORES 株式会社
【攻撃の傾向・手法】
・Russian hackers use PowerShell USB malware to drop backdoors
・Hackers Use New Exploit Technique to Hijack S3 Buckets
・ハッカーがTwitterやGitHubでセキュリティ研究者になりすましてWindowsやLinuxにマルウェアを感染させる「偽の概念実証エクスプロイト」を公開している - GIGAZINE
・個人のメールアドレスを狙った攻撃が拡大している~日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説 - INTERNET Watch
・ランサムウェアの新手口「マルチターゲット攻撃」が増加中 | TECH+(テックプラス)
・ランサムウエアを使わない「ランサムウエアグループ」が米豪で猛威、その正体とは | 日経クロステック(xTECH)
【攻撃組織の動向】
・Understanding Ransomware Threat Actors: LockBit | CISA
・LockBit ransomware advisory from CISA provides interesting insights
【脆弱性情報】
・Researchers Uncover XSS Vulnerabilities in Azure Services - Infosecurity Magazine
【当局関連の動き、法規則等】
・IIJ、6月16日施行の「Cookie規制」 を解説〜多くのサイトやアプリが対象になり、情報の公表などが義務に - INTERNET Watch
・米国 MITRE AIセキュリティのための賢明な規制の枠組み: まるちゃんの情報セキュリティ気まぐれ日記
【調査結果・ベンダーレポート】
・2023年5月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
【セキュリティ対策機器、ツールの紹介記事】
・Ransomware Is Changing: Why Threat Intelligence is Essential | Recorded Future
【コラム系】
・やわらかいインフラ(5) – 5つの要素(2)「Secure」
【その他】
・アジャイル開発をウオーターフォール開発と比較して、向き不向きやメリデメを把握しよう:ビジネスパーソンのためのIT用語基礎解説 - @IT
・独自のチャットAI「Bard」を開発するGoogleが社員にチャットAIの利用について警告 - GIGAZINE
・BreachForums Returns Under the Control of ShinyHunters Hackers