【インシデントに関する情報】
・Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた - piyolog
・Enhanced Monitoring to Detect APT Activity Targeting Outlook Online | CISA
・Azure AD Token Forging Technique in Microsoft Attack Extends Beyond Outlook, Wiz Reports
・ドコモ 500万件超の個人情報流出 元派遣社員が不正に持ち出し | NHK | IT・ネット
【攻撃組織の動向】
・名古屋港のシステムを停止させたランサムウェア「LockBit」とは? 攻撃の手口や特徴を解説:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
【脆弱性情報】
・CVSS 4.0 Is Here, But Prioritizing Patches Still a Hard Problem
・CISA: You've got two weeks to patch Citrix NetScaler vulnerability CVE-2023-3519
・Checklist for NetScaler (Citrix ADC) CVE-2023-3519 – Deyda.net
・CISA Releases Cybersecurity Advisory on Threat Actors Exploiting Citrix CVE-2023-3519 | CISA
【当局関連の動き、法規則等】
・CISA Unveils Guide to Aid Firms Transition to Cloud Security - Infosecurity Magazine
【調査結果・ベンダーレポート】
・Critical API Security Gaps Found in Financial Services - Infosecurity Magazine
・Enhanced Monitoring to Detect APT Activity Targeting Outlook Online | CISA
・2023年6月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
【セキュリティ対策機器、ツールの紹介記事】
・Microsoft Expands Security Logging and Offers 365 Clients Free Access
【その他】
・Microsoftが「企業版ChatGPT」 機密データ保護徹底 - 日本経済新聞