【インシデントに関する情報】

・Okta says hackers used stolen credentials to view customer files

・Okta Support System Hacked, Sensitive Customer Data Stolen - SecurityWeek

・Casio says customers in 148 countries affected by breach

・インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた - piyolog

 

【脆弱性情報】

・Critical Citrix Bug Exploited as a Zero-Day, 'Patching Is Not Enough'

・Recently patched Citrix NetScaler bug exploited as zero-day since August

 

【当局関連の動き、法規則等】

・オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

・総務省｜地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会｜地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第9回)

・NIST SP 800-92 Rev.1（初期公開ドラフト） サイバーセキュリティ・ログ管理計画ガイド: まるちゃんの情報セキュリティ気まぐれ日記

・CISA, NSA, FBI, and MS-ISAC Release Update to #StopRansomware Guide | CISA

 

【調査結果・ベンダーレポート】

・カスペルスキー、サイバーセキュリティにおけるAIの責任ある利用を呼びかけ、倫理的な開発と使用の原則をホワイトペーパーとして公開 - SecurityInsight | セキュリティインサイト

 

【その他】

・「それは、本当に安全なんですか？」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ - ログミーTech

・今さら聞けない「生成AI」の仕組みや活用の注意点をこっそり学ぼう：ビジネスパーソンのためのIT用語基礎解説 - ＠IT