【インシデントに関する情報】

・名刺データベース、転職先に不正提供か 会社員の男逮捕 警視庁 - 日本経済新聞

 

【攻撃の傾向・手法】

・2023年8月度 MBSD-SOCの検知傾向トピックス | 調査研究/ブログ | 三井物産セキュアディレクション株式会社

・ChatGPTなどのLLMを狙う「プロンプトインジェクション攻撃」「データポイズニング攻撃」とは？ NCSC：機械学習モデルにも、サイバーセキュリティ原則の適用が不可欠 - ＠IT

・Hackers use new 3AM ransomware to save failed LockBit attack

・Ransomware access broker steals accounts via Microsoft Teams phishing

・Microsoft Teams Hacks Are Back, as Storm-0324 Embraces TeamsPhisher

・Storm-0324 Using Microsoft Teams to Hack Corporate Networks

・Microsoft Teams phishing attack pushes DarkGate malware

・Hackers Using Microsoft Teams to Deliver DarkGate Malware

・New Microsoft Teams Phishing Campaign Targets Corporate Employees - Infosecurity Magazine

・Trojanized Free Download Manager found to contain a Linux backdoor | Securelist

・「Kerberoasting攻撃」が583％増、RMMツールの不正利用が3倍増--クラウドストライク調査 - ZDNET Japan

・サイバー攻撃、大手クラウドを悪用 4月から急増 - 日本経済新聞

 

【脆弱性情報】

・CISA Adds One Known Vulnerability to Catalog | CISA

・CISA warns of attacks using Microsoft Word, Adobe bugs

 

【当局関連の動き、法規則等】

・OECD 生成的人工知能（AI）に関するG7広島プロセス (2023.09.07): まるちゃんの情報セキュリティ気まぐれ日記

・NSA, FBI, and CISA Release Cybersecurity Information Sheet on Deepfake Threats | CISA

 

【調査結果・ベンダーレポート】

・IBM、「2023年データ侵害のコストに関する調査レポート」日本語版を公開 - SecurityInsight | セキュリティインサイト

・IBM Japan Newsroom - ニュースリリース

・Huge DDoS attack against US financial institution thwarted • The Register

・Akamai prevented largest DDoS attack on a US financial company

 

【セキュリティ対策機器、ツールの紹介記事】

・「APT被害は全体の3％、まずはエクスポージャー管理を」ガートナーが語る脅威インテリジェンス最前線 (1/3)|EnterpriseZine（エンタープライズジン）

 

【コラム系】

・専門家だけがセキュリティに対応する時代は終わり？新たに注目を集める「プラス・セキュリティ人材」 | LAC WATCH

・SaaSのセキュリティ運用負荷を軽減させる方法とは | CSAジャパンブログページ

 

【その他】

・OSINTツール「GreyNoise」を使ってみる - セキュリティ猫の備忘録

・固定IPを利用できる「どこでもIP」。通信環境や端末に依存せず - PC Watch

・NISTのサイバーセキュリティフレームワークが大幅改訂 何が追加されるのか？：Cybersecurity Dive - ITmedia エンタープライズ