【インシデントに関する情報】

・Hacker gang Clop publishes victim names on dark web - BBC News

・続報：村田製作所のファイルサーバへ海外子会社を経由し不正アクセス | ScanNetSecurity

・チューリッヒ保険会社をかたるフィッシングに注意を呼びかけ | ScanNetSecurity_

・過去に当社と雇用関係にあった方へのお知らせ｜STORES 株式会社

 

【攻撃の傾向・手法】

・Russian hackers use PowerShell USB malware to drop backdoors

・Hackers Use New Exploit Technique to Hijack S3 Buckets

・ハッカーがTwitterやGitHubでセキュリティ研究者になりすましてWindowsやLinuxにマルウェアを感染させる「偽の概念実証エクスプロイト」を公開している - GIGAZINE

・個人のメールアドレスを狙った攻撃が拡大している～日本を狙う標的型攻撃「LODEINFO」「Earth Yako」をトレンドマイクロが解説 - INTERNET Watch

・ランサムウェアの新手口「マルチターゲット攻撃」が増加中 | TECH+（テックプラス）

・ランサムウエアを使わない「ランサムウエアグループ」が米豪で猛威、その正体とは | 日経クロステック（xTECH）

 

【攻撃組織の動向】

・Understanding Ransomware Threat Actors: LockBit | CISA

・LockBit ransomware advisory from CISA provides interesting insights

 

【脆弱性情報】

・Researchers Uncover XSS Vulnerabilities in Azure Services - Infosecurity Magazine

 

【当局関連の動き、法規則等】

・IIJ、6月16日施行の「Cookie規制」 を解説〜多くのサイトやアプリが対象になり、情報の公表などが義務に - INTERNET Watch

・米国 MITRE AIセキュリティのための賢明な規制の枠組み: まるちゃんの情報セキュリティ気まぐれ日記

 

【調査結果・ベンダーレポート】

・2023年5月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

 

【セキュリティ対策機器、ツールの紹介記事】

・Ransomware Is Changing: Why Threat Intelligence is Essential | Recorded Future

 

【コラム系】

・やわらかいインフラ(5) – 5つの要素(2)「Secure」

 

【その他】

・アジャイル開発をウオーターフォール開発と比較して、向き不向きやメリデメを把握しよう：ビジネスパーソンのためのIT用語基礎解説 - ＠IT

・独自のチャットAI「Bard」を開発するGoogleが社員にチャットAIの利用について警告 - GIGAZINE

・BreachForums Returns Under the Control of ShinyHunters Hackers