【インシデントに関する情報】
・お客様情報の漏洩可能性に関するお詫びとお知らせについて(再発防止策のご報告) | コーポレート | グローバルニュースルーム | トヨタ自動車株式会社 公式企業サイト
【攻撃の傾向・手法】
・Enhanced Monitoring to Detect APT Activity Targeting Outlook Online | CISA
・Beware of Big Head Ransomware: Spreading Through Fake Windows Updates
・x【セキュリティ ニュース】ランサム感染にも利用される「Truebot」に注意喚起 - 米加当局(1ページ目 / 全2ページ):Security NEXT
【脆弱性情報】
・Cyble — Microsoft Zero Day Vulnerability CVE-2023-36884 Being Actively Exploited
・Unpatched Office zero-day CVE-2023-36884 actively exploited in targeted attacksSecurity Affairs
・【セキュリティ ニュース】「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用(1ページ目 / 全2ページ):Security NEXT
【調査結果・ベンダーレポート】
・New Phishing Attack Spoofs Microsoft 365 Authentication System
・Financial Industry Faces Soaring Ransomware Threat - Infosecurity Magazine
・サイバー攻撃者は経営幹部の"プライベート"を狙っている:Cybersecurity Dive - ITmedia エンタープライズ
・The Japanese Financial Services Attack Landscape | Rapid7 Blog
・Cl0p hacker operating from Russia-Ukraine war front lineSecurity Affairs
・ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは:ITmedia Security Week 2023 夏 - @IT
【セキュリティ対策機器、ツールの紹介記事】
・「どんな情報が漏洩したの?」「どこまで感染が広がったの?」——セキュリティ担当者が最も知りたい情報を証拠を元に示す「NetWitness Network」 - ZDNET Japan
【コラム系】
・SBOMs Still More Mandate Than Security
・How to Apply MITRE ATT&CK to Your Organization
【その他】
〇OSSの勉強資料
・OpenChain-JWG/Education_Material/Training at master · OpenChain-Project/OpenChain-JWG · GitHub