C
月内に
ZATAZによる週次サイバーセキュリティまとめです
📌 一言でいうと
ZATAZによる週次サイバーセキュリティまとめです。Akaolife、Bet365、Tripadvisor、RATPなどの組織におけるデータ漏洩や、SocGholishおよびEvil Corpを標的とした「Operation Endgame」などの法執行機関の活動が報告されています。また、アジア太平洋地域でのサイバー攻撃の急増や、MicrosoftによるNTLM廃止の準備についても触れられています。
🔍該当判定
- Tripadvisor、Zalando、Bet365などのサービスを社内業務や福利厚生で利用している
- RATP(パリ交通公社)やフランスの公的サービス(Carte Jeune Occitanie等)を利用している
- 社内ネットワークでNTLM認証(古いWindows認証方式)を現在も利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新の脅威トレンドを把握し、組織内の認証プロトコル(NTLM等)の見直しや、サプライチェーン上のパートナー企業のセキュリティ状況を確認することを推奨します。