【攻撃の傾向・手法】
・Hackers Selling SMS Bomber Attack Tools on Underground Forums
【攻撃組織の動向】
・Hacktivists claim 21 org attack over Fukushima wastewater • The Register
・Triple Extortion Ransomware and the Cybercrime Supply Chain
【脆弱性情報】
・Ford Cars WiFi Vulnerability Let Attackers Execute Remote Code
・What's New in CVSS v4 | Rapid7 Blog
・WinRAR flaw lets hackers run programs when you open RAR archives
・New CVE-2023-3519 scanner detects hacked Citrix ADC, Gateway devices
【当局関連の動き、法規則等】
・米国証券取引委員会、上場企業のサイバーセキュリティインシデント開示を義務化へ:日本はどうなる? - @IT
【調査結果・ベンダーレポート】
・2023年7月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社
・必要なのは「高いITリテラシー」か「分かりやすいルール」か ガートナーがセキュリティ意識調査の結果を発表:従業員のセキュリティリテラシーの向上は喫緊の課題 - @IT
【コラム系】
・なぜ被害公表時に原因を明示するのか/しないのか~個別被害公表と事案全体のコーディネーションの観点から~ - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog
・Active Directoryを標的とした攻撃手段を知り、セキュリティの強化を | TECH+(テックプラス)
・PoCの概要や進め方、「PoC疲れ」に陥らないためのポイントをサクサク学ぼう:ビジネスパーソンのためのIT用語基礎解説 - @IT
【その他】
・「悪いことをしていないなら隠す必要はない」という考えはプライバシー問題においては間違いだという指摘 - GIGAZINE