【図表】
【概要】
・MFAの実装を強化する
・健全で信頼できるエンドポイントの必要性
・VPNに最新の認証オプションを活用する
・クラウドセキュリティ態勢の強化と監視
・ソーシャルエンジニアリング攻撃への意識向上
・DEV-0537の侵入に対応した運用セキュリティプロセスの確立
【ニュース】
◆Microsoft confirms they were hacked by Lapsus$ extortion group (BleepingComputer, 2022/03/22 20:13)
[マイクロソフト、恐喝グループLapsus$からハッキングされたことを確認]
https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-they-were-hacked-by-lapsus-extortion-group/
【関連まとめ記事】
◆全体まとめ
◆攻撃組織 / Actor (まとめ)
◆サイバー犯罪組織 (まとめ)
◆Lapsus$ (まとめ)
https://malware-log.hatenablog.com/entry/Lapsus%24