2023年3月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(3/31)
(1) FDA、新たな対策で医療機器をサイバー脅威から保護 (FDA Protects Medical Devices Against Cyber-Threats With New Measures)
(2) セキュリティ リスクをエンド ユーザーのせいにするのはやめましょう (Stop Blaming the End User for Security Risk)
(3) 「エン転職」に不正
読んでおきたいセキュリティ関連記事 厳選10本(3/30)
(1) 過去 6 か月で API を標的とする攻撃が 400% 増加 (Attacks Targeting APIs Increased By 400% in Last Six Months)
(2) QNAP は、NAS デバイスの Linux Sudo の欠陥にパッチを当てるよう顧客に警告します (QNAP warns customers to patch Linux Sudo flaw i
読んでおきたいセキュリティ関連記事 厳選10本(3/29)
(1) Gartner が 2023 ~ 2024 年の上位 8 つのサイバーセキュリティ予測を発表 (Gartner Unveils Top Eight Cybersecurity Predictions for 2023-2024)
(2) OWASPトップ10に該当する23の最も悪名高いハッキングの歴史 (23 Most Notorious Hacks History that Fall
読んでおきたいセキュリティ関連記事 厳選10本(3/28)
(1) ChatGPTのセキュリティ:法人組織がChatGPT利用時に気を付けるべきこと ~機微情報と従業員の利用編
(2) 富士通の政府クラウドにサイバー攻撃相次ぐ 情報流出も
(3) 受動的なサイバーセキュリティ意識トレーニングの時代は終わりました (The era of passive cybersecurity awareness training is over)
(4) シンガポ
読んでおきたいセキュリティ関連記事 厳選10本(3/27)
(1) 「サイバーセキュリティ経営ガイドライン」を改訂しました
(2) 電子カルテ、IDとPW使い回しでサイバー攻撃被害拡大 NEC構築
(3) 大学に偽アドレス、誤送信狙う? 「ドッペルゲンガー」相次ぐ
(4) 本当は怖い、HDDの正しい捨て方 「普通に捨てると盗まれます」──アキバの専門業者が明かす“狙われる情報”
(5) “危ないESXi”を世界中で生んだランサム攻撃「ESXiArg
読んでおきたいセキュリティ関連記事 厳選10本(3/24)
(1) 広がるTikTok禁止包囲網 日本は?
(2) Okta パスワードに影響する新たなポストエクスプロイト攻撃手法が発見される (New Post-Exploitation Attack Method Found Affecting Okta Passwords)
(3) ランサムウェアの蔓延に先んじる: CISA のランサムウェア事前通知は、組織が被害を受ける前に攻撃を阻止するのに役立
読んでおきたいセキュリティ関連記事 厳選10本(3/23)
(1) AIの時代が始まった (The Age of AI has begun)
(2) ウクライナ侵攻開始から1年間のサイバー攻撃を振り返る
(3) 「AIが自動生成=著作権なし」「人間の創作=著作権あり」 米著作権局、AI生成コンテンツの登録ガイドライン公表
(4) 新しい悪意のある ChatGPT Chrome 拡張機能によって Facebook アカウントがハイジャックされる (Fa
読んでおきたいセキュリティ関連記事 厳選10本(3/22)
(1) フェラーリは、身代金要求を受けた後、データ侵害を明らかにしました (Ferrari discloses data breach after receiving ransom demand)
(2) セクター横断的なサイバーセキュリティのパフォーマンス目標 (Cross-Sector Cybersecurity Performance Goals)
(3) TikTokは民間企業と見なす
読んでおきたいセキュリティ関連記事 厳選10本(3/20)
(1) 米国政府機関は、Lockbit 3.0 ランサムウェアに関する共同アラートをリリース (US govt agencies released a joint alert on the Lockbit 3.0 ransomware)
(2) Feds は、BreachForums の所有者とされる Pompompurin を逮捕しました(Feds arrested Pompompurin,
読んでおきたいセキュリティ関連記事 厳選10本(3/17)
(1) マイクロソフトは、ウクライナにおけるロシアのハイブリッド戦争の 1 年に光を当てる (Microsoft sheds light on a year of Russian hybrid warfare in Ukraine)
(2) 企業が主導で対話型AIの業務利用を積極的に推進せよ
(3) SEC、金融機関向けの新しいサイバーインシデント報告規則を提案 (SEC proposes n
読んでおきたいセキュリティ関連記事 厳選10本(3/16)
(1) なぜ中国の科学技術は飛躍的に向上したのか…中国のスパイがアメリカの研究機関から山ほど盗んだもの
(2) AIに迫る脅威--専門家が語る攻撃の手口と最先端の保護技術
(3) ChatGPT は、実際のメリットよりも大きなサイバーセキュリティ リスクになる可能性があります (ChatGPT may be a bigger cybersecurity risk than an actual
読んでおきたいセキュリティ関連記事 厳選10本(3/15)
(1) LockBit自慢:サプライヤーから盗まれた何千ものSpaceXの設計図をリークします (LockBit brags: We'll leak thousands of SpaceX blueprints stolen from supplier)
(2) 「Web スキミング攻撃 – クレジット カードのデジタル ハッキング技術」(“Web Skimming Attacks – Digi
読んでおきたいセキュリティ関連記事 厳選10本(3/14)
(1) 投資詐欺がサイバー犯罪の最大の稼ぎ手 (Investment Fraud is Now Biggest Cybercrime Earner)
(2) 「日本人が“これから激変する第4次AI世界”で生き残るために必要なこと」とは?「AI研究はタブー」とも言われた20年を第一人者が語る
(3) SOMPOグループCIOが明かす、サイバーセキュリティ変革の3つの骨子
(4) TSA が航空
読んでおきたいセキュリティ関連記事 厳選10本(3/13)
(1) FBI が仮想通貨を盗む Play-to-Earn ゲームについて警告 (FBI Warns of Crypto-Stealing Play-to-Earn Games)
(2) 部分的な保護がゼロ保護の場合: 誰も語らない MFA の盲点 (When Partial Protection is Zero Protection: The MFA Blind Spots No One Ta