■CISA、既知の悪用された脆弱性カタログ:MOVEit Transferで未認証での攻撃が可能に
https://news.yahoo.co.jp/byline/ohmototakashi/20230604-00352491
「MOVEit Transfer」にゼロデイ脆弱性 – 侵害状況も確認を
https://www.security-next.com/146673
https://www.security-next.com/146682
CISA orders govt agencies to patch MOVEit bug used for data theft
https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-patch-moveit-bug-used-for-data-theft/
■Microsoft、WindowsにおいてCortanaサポート終了を発表 – 代替機能は?
https://news.mynavi.jp/techplus/article/20230604-2695255/
■「Microsoft Edge 114」が公開 ~ブラウジングをグループ共有できる「Edge Workspace」の提供が開始
https://forest.watch.impress.co.jp/docs/news/1505947.html
■WebアプリケーションとAPI攻撃の分析: 標的としてのクラウド、攻撃拠点としてのクラウド
https://unit42.paloaltonetworks.jp/web-api-attacks-in-cloud/
■悪意あるPython コードを用いたPyPIに対する新しい攻撃、発覚
https://news.mynavi.jp/techplus/article/20230605-2695874/
■Hackers hijack legitimate sites to host credit card stealer scripts
https://www.bleepingcomputer.com/news/security/hackers-hijack-legitimate-sites-to-host-credit-card-stealer-scripts/
■ランサムウェア攻撃を受ける組織の割合は横ばい状態で推移。調査対象となった日本の組織の58%が被害を受けたと回答
https://www.dreamnews.jp/press/0000281598/
■多重脅迫型ランサムウェアの標的となっている業種、2位教育/IT、1位は?
https://dime.jp/genre/1600351/
■The Week in Ransomware – June 2nd 2023 – Whodunit?
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-2nd-2023-whodunit/
■Online sellers targeted by new information-stealing malware campaign
https://www.bleepingcomputer.com/news/security/online-sellers-targeted-by-new-information-stealing-malware-campaign/
■Alarming Surge in TrueBot Activity Revealed with New Delivery Vectors
https://thehackernews.com/2023/06/alarming-surge-in-truebot-activity.html
■New Linux Ransomware Strain BlackSuit Shows Striking Similarities to Royal
https://thehackernews.com/2023/06/new-linux-ransomware-strain-blacksuit.html
■Windows 11 Moment 3 hands on, here’s everything new
https://www.bleepingcomputer.com/news/microsoft/windows-11-moment-3-hands-on-heres-everything-new/
■Using Cloud Securely — The Config Doom Question
https://securityboulevard.com/2023/06/using-cloud-securely-the-config-doom-question/
■Atomic Wallet hacks lead to over $35 million in crypto stolen
https://www.bleepingcomputer.com/news/security/atomic-wallet-hacks-lead-to-over-35-million-in-crypto-stolen/
■OpenAIがAIをサイバー防御に活かす、約1億4千万円のサイバーセキュリティ助成金プログラムを発表
https://news.yahoo.co.jp/byline/ohmototakashi/20230605-00352485
■経営には様々なリスクが付きものだからこそリスクヘッジが重要
https://sogyotecho.jp/risk-hedge/
■セキュリティを軽視する日本と危機を受け入れるイスラエル サイバー強国になるための資質とは
https://enterprisezine.jp/article/detail/17785
■Best practices in cybersecurity and cyber resilience(PDF)
https://www.cohesity.com/resource-assets/white-paper/best-practices-in-cybersecurity-and-cyber-resilience-white-paper.pdf
■非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら
https://scan.netsecurity.ne.jp/article/2023/06/05/49470.html
■サポート詐欺や三菱UFJ銀行を騙るフィッシングメールに注意を呼びかけ
https://scan.netsecurity.ne.jp/article/2023/06/05/49466.html
■日本コンクリート工業にランサムウェア攻撃、現時点でデータ漏えいの痕跡は発見されず
https://scan.netsecurity.ne.jp/article/2023/06/05/49467.html
■福島原発事故の追加賠償に関する請求書を誤送付 – 東電
https://www.security-next.com/146644