2023年1月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(1/30)
(1) 実在の人物からディープフェイクを見分けることができますか? AI 画像が国家安全保障上のリスクをもたらすとサイバー専門家が警告 - 注意すべき 15 の明白な兆候が明らかに (Can YOU spot the deepfake from the real person? Cyber expert warns AI images pose national security risk - a
もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(1/27)
(1) 当局は、HIVE ランサムウェア インフラストラクチャをシャットダウンし、復号化ツールを提供します (Authorities shut down HIVE ransomware infrastructure, provide decryption tools)
(2) NTT、社員20万人でサイバー防衛 弱点発見で報奨金
(3) CISA: 特定の RMM ソフトウェアを使用してハッキ
読んでおきたいセキュリティ関連記事 厳選10本(1/26)
(1) CISO が API セキュリティに投資する 5 つの理由 (5 Reasons Why CISOs are Investing in API Security)
(2) 情報セキュリティ10大脅威 2023
(3) チケットマスターはボット攻撃がテイラー・スウィフトのツアー販売を妨害したと主張 (Ticketmaster Claims Bot Attack Disrupted Tay
読んでおきたいセキュリティ関連記事 厳選10本(1/25)
(1) ChatGPT がサイバーセキュリティをどのように変えるか (How ChatGPT will change cybersecurity)
(2) Riot Games はハッカーから身代金要求を受け、支払いを拒否 (Riot Games receives ransom demand from hackers, refuses to pay)
(3) Microsoft はそのマクロを
読んでおきたいセキュリティ関連記事 厳選10本(1/24)
(1) 職業としてのセキュリティ--日本企業のIT分業を覆した「黒船来航」
(2) 「パスキー」って一体何だ? パスワード不要の世界がやってくる
(3) GTA Online のバグが悪用され、プレイヤーのアカウントが禁止され、破損する (GTA Online bug exploited to ban, corrupt players’ accounts)
(4) ハッカーがオープンソース
読んでおきたいセキュリティ関連記事 厳選10本(1/23)
(1) サイバー攻撃、日本に矛先
(2) サイバー攻撃、日本に矛先 3年で攻撃数倍増
(3) ハッキングで盗まれた顧客に関する 3,700 万の T-Mobile API データ (37 Million T-Mobile API Data On Customers Stolen in Hack)
(4) 複数のマルウェアに同時に感染するWordPressサイトが多数、要注意
(5) Cha
読んでおきたいセキュリティ関連記事 厳選10本(1/20)
(1) 被害者が支払いを拒否するため、ランサムウェアの利益は 2022 年に 40% 減少します (Ransomware profits drop 40% in 2022 as victims refuse to pay)
(2) 最近の ICS バグの 3 分の 1 以上にはまだベンダー パッチが適用されていない (Over a Third of Recent ICS Bugs Still H
読んでおきたいセキュリティ関連記事 厳選10本(1/19)
(1) FTX、サイバー攻撃で暗号資産4.15億ドル流出
(2) ますますマルウェアを指す Google 広告 (Google ads increasingly pointing to malware)
(3) 世界経済フォーラムは、世界的な不安定性がサイバーリスクを増大させると述べています (Global instability increases cyber risk, says Worl
読んでおきたいセキュリティ関連記事 厳選10本(1/18)
(1) Initial Access Broker Activity Doubles in a Year (初期アクセス ブローカーのアクティビティが 1 年で倍増)
(2) RCE 攻撃に対して脆弱な 4,000 を超える Sophos Firewall デバイス (Over 4,000 Sophos Firewall devices vulnerable to RCE attacks)
(
読んでおきたいセキュリティ関連記事 厳選10本(1/17)
(1) CircleCI 侵害の事後調査: エンジニアのセッション Cookie を盗んで侵入した攻撃者 (CircleCI breach post-mortem: Attackers got in by stealing engineer’s session cookie)
(2) 6,000 以上の顧客アカウントが侵害され、NortonLifeLock がユーザーに警告 (6,000+ Cu
読んでおきたいセキュリティ関連記事 厳選10本(1/16)
(1) <独自>ガソリンスタンドで新手カード不正 「1円承認」悪用で被害計9千万円 外国人グループ関与
(2) サイバー脅迫に「交渉人」 身代金減額、委任リスクも
(3) フォーティネットは、VPN の脆弱性を介して政府を標的とするハッカーについて警告しています (Fortinet warns of hackers targeting governments through VPN vulne
読んでおきたいセキュリティ関連記事 厳選10本(1/13)
(1) Google Chrome の「SymStealer」脆弱性は 25 億人のユーザーに影響を与える可能性があります (Google Chrome 'SymStealer' Vulnerability Could Affect 2.5 Billion Users)
(2) フィッシングのためのテレグラムボットの悪用は 2022 年に 800% 増加 (Telegram Bot Abuse
読んでおきたいセキュリティ関連記事 厳選10本(1/12)
(1) 競業避止義務に関する FTC の判決がセキュリティ チームに与える影響 (What the FTC Ruling on Non-Competes Means for Security Teams)
(2) Kinsing マルウェアが欠陥のある PostgreSQL によって Kubernetes クラスタを攻撃 (Kinsing Malware Hits Kubernetes Clus
読んでおきたいセキュリティ関連記事 厳選10本(1/11)
(1) 研究者は、20,000 以上のプロジェクトで使用されている JsonWebToken ライブラリにセキュリティ上の欠陥を発見しました (Researchers Find Security Flaw in JsonWebToken Library Used By 20,000+ Projects)
(2) Web ハッカー対自動車業界: Ferrari、BMW、Rolls Royce、Po