【インシデントに関する情報】
・Sony confirms data breach impacting thousands in the U.S.
・独自の製造技術情報を中国企業へ提供したとみられる事案についてまとめてみた - piyolog
【攻撃の傾向・手法】
・New BEC 3.0 Campaign Exploiting Dropbox for Phishing
・Dropboxを悪用した新しいビジネスメール詐欺に注意 | TECH+(テックプラス)
・FBI warns of multiple ransomware attacks on same victim
・マルウェア「gokcpdoor」を用いた日本組織を狙う攻撃キャンペーン | LAC WATCH
【攻撃組織の動向】
・Two hacker groups are back in the news, LockBit 3.0 Black and BlackCat/AlphV
・サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説|トレンドマイクロ
【当局関連の動き、法規則等】
・NSA and CISA Red and Blue Teams Share Top Ten Cybersecurity Misconfigurations | CISA
・CISA publishes top 10 most common security misconfigurations • The Register
【調査結果・ベンダーレポート】
・Microsoft: Hackers target Azure cloud VMs via breached SQL servers
【セキュリティ対策機器、ツールの紹介記事】
・AWSのサイバー攻撃についてまとめてみた(Abuse-report、Irregular activity編) – TechHarmony
・日本マイクロソフト、「Microsoft Purview」の新機能--社内の漏えいリスクなどに対応 - ZDNET Japan
【コラム系】
・EDRやゼロトラストを頼る前に行うべき5つのこと──実は昔も今も変わらないセキュリティの原則 (1/4)|EnterpriseZine(エンタープライズジン)
・Largest Dark Web Webinjects Marketplace “In The Box” Discovered
・マイクロソフト幹部が説く「生成AIとアプリケーションの関係」 - ZDNET Japan
・第1回サイバー保険とデータ保護戦略を考える - (page 2) - ZDNET Japan
・セキュリティ対策の変遷と脅威検知・対応の位置付け - ZDNET Japan
・パスキー時代の"認証要素"の考え方 ~単一要素の組み合わせ、おまとめMFAと同期~
【その他】
・IT子会社の課題は「受け身体質」「スピード感」、ではどう改善する? ガートナーが提言:子会社設立の主な目的はコスト抑制 - @IT
・Google, Yahoo Push DMARC, Forcing Companies to Catch Up
・社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に - GIGAZINE