【インシデントに関する情報】
・Microsoft confirms Azure, Outlook outages caused by DDoS attacks
・「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず - ITmedia NEWS
・エネルギー事業者向けクラウドサービスに対するサイバー攻撃についてまとめてみた - piyolog
【攻撃の傾向・手法】
・Microsoft Teams bug allows malware delivery from external accounts
・Microsoft Teams Attack Skips the Phish to Deliver Malware Directly
・Microsoft Teams Vulnerability Let Attackers Deliver Malware
↑一番最後に確認事項あり
・Supply Chain Attack: Abandoned S3 Buckets Used for Malicious Payloads
【攻撃組織の動向】
・NSA Releases Guide to Combat BlackLotus Malware
【調査結果・ベンダーレポート】
・データ侵害を防ぎたいなら、まずは経営陣を守れ ベライゾン:ランサムウェアの被害額と頻度も急増中 - @IT
・最近のサイバーセキュリティ製品で注目すべき機能とは?:Gartner Insights Pickup(307) - @IT
・企業に根付く「サイバーセキュリティを阻害する4つの神話」 Gartnerが対策を解説:過剰な取り組みは逆効果? - @IT
【セキュリティ対策機器、ツールの紹介記事】
・Azure AD が発行するトークンの有効期間と考え方 (2023 年版) | Japan Azure Identity Support Blog
・AWSが14個のセキュリティー機能を一気に発表、「ゼロトラストの次」語る | 日経クロステック(xTECH)
【コラム系】
・「わが社もサイバー攻撃の標的になる」時代 ビジネス継続のためにすべきこと - ITmedia エンタープライズ
・Paying Ransomware's Ransom: Why it's Time to Reconsider
・The Benefits of Red Zone Threat Intelligence - SecurityWeek
・「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る:「SPHERE 23」現地レポート - ITmedia エンタープライズ
【その他】
・https://isc.sans.edu/diary/rss/29948
・翻訳WGが「「ChatGPTのセキュリティへの影響」を公開しました! – csajapan
・ChatGPTに「亡くなったおばあちゃんになりきってくれ」と頼んでWindows 10 Proで使用可能なインストール用キーを生成させることに成功 - GIGAZINE