■米政府、脆弱性5件の悪用に対して注意を喚起
https://www.security-next.com/147314
CISA KEV
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
■Zyxel製NAS製品にリモートからコマンド実行できる脆弱性 – 悪用も
https://www.security-next.com/147310
■攻撃者にとって格好の隠れ蓑となってきた偽装 URL
https://gblogs.cisco.com/jp/2023/06/talos-threat-source-newsletter-june-15-2023/
■NSA Releases Guide to Combat BlackLotus Malware
https://gbhackers.com/combat-blacklotus-malware/
■企業のセキュリティは教育だけでは守り切れない、「アクセス管理」が重要
https://news.mynavi.jp/techplus/article/20230626-2701984/
■インシデント対応事例から学ぶ教訓 case6 「Webページにアクセスしただけで感染 ブラウザ脆弱性を突いたランサムウェア攻撃」
https://www.trendmicro.com/ja_jp/jp-security/23/f/expertview-20230626-02.html
■従業員の離職が機密情報の重大な損失に、プルーフポイント「CISO意識調査レポート」公開
https://scan.netsecurity.ne.jp/article/2023/06/26/49565.html
■位置情報サービスがあなたを監視している?
https://blog.kaspersky.co.jp/gps-agps-supl-tracking-protection/34068/
■クルマがハッカーに狙われるSDVの時代に必須となる自動車サイバーセキュリティの現在【自動車セキュリティ解説 まとめ】
https://response.jp/article/2023/06/26/372522.html
■イエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質
https://scan.netsecurity.ne.jp/article/2023/06/26/49573.html
■「社労夢」の復旧、6月末から7月上旬を予定 – MKシステム
https://www.security-next.com/147265