【インシデントに関する情報】
・Okta Customer Support Breach Exposed Data on 134 Companies
【攻撃の傾向・手法】
・2023 The First Half Activities Summary of Ransomware Threat Actors (KOR) – Red Alert
・Googleも驚く規模だった「HTTP/2ラピッドリセット攻撃」とは? どのような攻撃手法なのか:「HTTP/2サービスを提供している全てのプロバイダーが対策を講じるべき」 - @IT
【脆弱性情報】
・New CVSS v4.0 Released - What's New!
・CitrixBleed vulnerability exploited by a ransomware gang
・Cyber experts and officials raise alarms about exploits against Citrix and Apache products
・Atlassian Customers Should Patch Latest Critical Vuln Immediately
・Attackers Exploiting Critical F5 BIG-IP Vulnerability - SecurityWeek
・Patch now! BIG-IP Configuration utility is vulnerable for an authentication bypass | Malwarebytes
【ベンダーレポート】
・83%の組織、ランサムウェア攻撃で身代金を支払ったことある--Splunk調査 - ZDNET Japan
【セキュリティ対策機器、ツールの紹介記事】
・「初期侵入」と「内部感染」リスクにはサーバサイドから対策を!セキュリティコスト増の前に考えるべきこと (1/3)|EnterpriseZine(エンタープライズジン)
【コラム系】
・【緊急寄稿】全銀システム障害に日本全体が向き合うべき理由──“切り戻しできなかった”背景にあるもの (1/4)|EnterpriseZine(エンタープライズジン)
・Top 5 Kubernetes Vulnerabilities in 2023 - GBHackers on Security
【その他】
