【インシデントに関する情報】
・日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道 - GIGAZINE
・総務省、検索関連データでヤフーに行政指導--NAVERに位置情報などを提供 - CNET Japan
【攻撃の傾向・手法】
・ラック、福島第一原発の処理水放出に便乗するサイバー攻撃に注意喚起 - ZDNET Japan
・MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 - - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
・Hackers Can Exploit Windows Container Isolation Framework to Bypass Endpoint Security
・Unpatched Citrix NetScaler Devices Targeted by Ransomware Group FIN8
・New Ransomware Campaign Targets Citrix NetScaler Flaw - Infosecurity Magazine
・Hackers Exploit Adobe ColdFusion Vulnerabilities to Deploy Malware
・Adobe ColdFusion Critical Vulnerabilities Exploited Despite Patches - Infosecurity Magazine
【調査結果・ベンダーレポート】
・「Log4j」などの古い脆弱性は依然、大量に悪用されている:2023年第2四半期Cloudflareアプリケーションセキュリティレポート - @IT
【セキュリティ対策機器、ツールの紹介記事】
・サイバートラスト、Linux OSの無停止パッチ適用サービスを開始 - ZDNET Japan
【コラム系】
・あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由:「2段階認証を実装していたのに不正アクセス」 なぜなのか(1/2 ページ) - @IT
・セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」 - ログミーBiz
【その他】
・Boxをランサムウェアに感染させたらどうなる?~感染から復元までを再現 | LAC WATCH
・日本ネットワークセキュリティ協会 (JNSA) 「日本におけるソフトウェアサプライチェーンとSBOMのこれから」「ゼロトラストと標準化」: まるちゃんの情報セキュリティ気まぐれ日記
・Insurance Costs Rise, Coverage Shrinks, but Policies Remain Essential
・ISMS改訂で追加された「情報削除」の要点とは 削除タイミングを失って情報漏えいする大手企業も (1/2)|EnterpriseZine(エンタープライズジン)
・なぜ経営者にリスクが正しく伝わらないのか? セキュリティリーダーに必要な“コミュ力”を磨こう:Cybersecurity Dive - ITmedia エンタープライズ