【インシデントに関する情報】
・German financial agency site disrupted by DDoS attack since Friday
【攻撃の傾向・手法】
・https://isc.sans.edu/diary/rss/30184
・Okta Warns of Social Engineering Attacks Targeting Super Administrator Privileges
【攻撃組織の動向】
・What's in a NoName? Researchers see a lone-wolf DDoS group
【当局関連の動き、法規則等】
・CISA Releases Guidance on Adopting DDoS Mitigations - SecurityWeek
・EU 欧州保険・企業年金監督局 (EIOPA) サイバーリスクに関する保険ストレステストの方法論的原則に関する文書 (2023.07.11): まるちゃんの情報セキュリティ気まぐれ日記
【調査結果・ベンダーレポート】
・企業は生成AIのセキュリティリスクとどう付き合うべきか、うっかり情報漏えいやプロンプトインジェクションへの対応方法とは:NRIセキュアが解説(1/2 ページ) - @IT
・「日本へのサイバー攻撃の検出数が3年連続で世界1位」、ESETが2023年上半期の脅威レポート公開 - INTERNET Watch
【セキュリティ対策機器、ツールの紹介記事】
・Log4j対策も3日で完了、ベネッセグループが進める社内端末約2万台のサイバーハイジーン (1/3)|EnterpriseZine(エンタープライズジン)
【コラム系】
・ペネトレーションテストが抱える7つの課題とは? | TECH+(テックプラス)
【その他】
・保守作業中のディスク容量不足で発生したトヨタ国内全工場の稼働停止についてまとめてみた - piyolog
・IoTデバイスの「いつまでセキュリティアップデートが施されるか分からない問題」を解決に導くセキュリティラベルについて連邦通信委員会のメンバーが解説 - GIGAZINE