【インシデントに関する情報】
・Okta says hackers used stolen credentials to view customer files
・Okta Support System Hacked, Sensitive Customer Data Stolen - SecurityWeek
・Casio says customers in 148 countries affected by breach
・インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた - piyolog
【脆弱性情報】
・Critical Citrix Bug Exploited as a Zero-Day, 'Patching Is Not Enough'
・Recently patched Citrix NetScaler bug exploited as zero-day since August
【当局関連の動き、法規則等】
・オンラインストレージの脆弱性対策について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
・総務省|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会|地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会(第9回)
・NIST SP 800-92 Rev.1(初期公開ドラフト) サイバーセキュリティ・ログ管理計画ガイド: まるちゃんの情報セキュリティ気まぐれ日記
・CISA, NSA, FBI, and MS-ISAC Release Update to #StopRansomware Guide | CISA
【調査結果・ベンダーレポート】
・カスペルスキー、サイバーセキュリティにおけるAIの責任ある利用を呼びかけ、倫理的な開発と使用の原則をホワイトペーパーとして公開 - SecurityInsight | セキュリティインサイト
【その他】
・「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ - ログミーTech
・今さら聞けない「生成AI」の仕組みや活用の注意点をこっそり学ぼう:ビジネスパーソンのためのIT用語基礎解説 - @IT