【インシデントに関する情報】

・偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog

・カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog

・Seiko confirmed a data breach after BlackCat attack

・西日本工業大学の Office365 のアカウントに不正アクセス、約2,700件の迷惑メールを送信 | ScanNetSecurity

 

【攻撃の傾向・手法】

・Microsoft Warns as Scattered Spider Expands from SIM Swaps to Ransomware

 

【脆弱性情報】

・Citrix Bleed exploit lets hackers hijack NetScaler accounts

・F5 Warns of Critical Remote Code Execution Vulnerability in BIG-IP - SecurityWeek

 

【当局関連の動き、法規則等】

・SECが2024年度の審査強化項目を公表していますね。。。: まるちゃんの情報セキュリティ気まぐれ日記

 

【セキュリティ対策機器、ツールの紹介記事】

・AWS WAF について最初から知りたかったこと8選 - ISID テックブログ

 

【コラム系】

・ユーザー認証ログのセキュリティモニタリング、何のために何をやる？：クラウドセキュリティモニタリングのベストプラクティス（5） - ＠IT

・アレな3人が注目するドキュメント“BOD”から始める「脆弱性対応」の第一歩 (1/2)|EnterpriseZine（エンタープライズジン）

・Why cybersecurity training isn't working (and how to fix it)

 

【その他】

・Microsoft、生成AIの可能性を引き出す25種類の効果的なプロンプトの作成方法を紹介：AIに目的のコンテンツを生成させるには - ＠IT