2023年4月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(4/28)
(1) Huawei ネットワーク アプライアンスのコンポーネントを使用して、ドイツの通信ネットワークをダウンさせることができます (A component in Huawei network appliances could be used to take down Germany’s telecoms networks)
(2) チェック・ポイント・リサーチ、ChatGPTに関する新たな懸念
読んでおきたいセキュリティ関連記事 厳選10本(4/27)
(1) ダークウェブのメタバースバージョンは、ほとんど侵入できない可能性があります(Metaverse Version of the Dark Web Could be Nearly Impenetrable)
(2) オープンソース セキュリティにおける SBOM の役割 (SBOMs’ Role in Open Source Security)
(3) Huawei ネットワーク アプ
読んでおきたいセキュリティ関連記事 厳選10本(4/26)
(1) 攻撃者は侵入ではなくログインしています (Attackers are logging in instead of breaking in)
(2) ランサムウェアに狙われるVPN機器のリスクと対策―被害事例にみる注意点とは
(3) IBM X-Force脅威インテリジェンス・インデックス2023を発表:2022年は検知能力が向上するもランサムウェアが絶えない年
(4) ほとんどの S
読んでおきたいセキュリティ関連記事 厳選10本(4/25)
(1) インシデント対応事例から学ぶ教訓 case4 「便利なクラウドだからこそ生まれる弱点 素早いランサムウェア攻撃の被害を抑える方法とは」
(2) 9分でわかる「サイバーセキュリティ経営ガイドライン ver3.0」の改定ポイントーセキュリティ被害にみる企業の優先課題
(3) Black Basta がデータを漏えいしたため、Yellow Pages Canada がサイバー攻撃を警告 (Y
読んでおきたいセキュリティ関連記事 厳選10本(4/24)
(1) TLS 証明書に関する Google の 90 日間の提案 (Google’s 90 day proposal for TLS certificates)
(2) 3CX 侵害は二重のサプライ チェーン侵害でした (3CX Breach Was a Double Supply Chain Compromise)
(3) 職業としてのセキュリティ--単純で深刻な「誰がセキュリティを運用す
読んでおきたいセキュリティ関連記事 厳選10本(4/21)
(1) 中小企業のサイバー衛生への関心は薄れつつある (Small Business Interest in Cyber-Hygiene is Waning)
(2) 社員が機密情報をChatGPTに入力、上司の知らぬ間に漏洩も 生成AIの安全対策は可能?
(3) Lazarus のハッカーが、偽の求人情報を介して Linux マルウェアをプッシュするようになりました (Lazarus hac
読んでおきたいセキュリティ関連記事 厳選10本(4/20)
(1) 高度な検出不能マルウエアを数時間で生成、研究者はChatGPTをどうだましたのか
(2) 研究者が廃止されたルーターで企業の機密データを発見 (Researchers discover sensitive corporate data on decommissioned routers)
(3) 中小企業向けの 5 つの無料のオンライン サイバーセキュリティ リソース (5 free
読んでおきたいセキュリティ関連記事 厳選10本(4/19)
(1) 世界を一時騒然とさせた米国防総省の国家機密流出事件、その全貌
(2) Akamai のレポートでウェブアプリと API に対する攻撃の急増が明らかに (Akamai Report Surfaces Spike in Attacks Against Web Apps and APIs)
(3) WAF を回避するために攻撃者が使用する手法 (Techniques employed by
読んでおきたいセキュリティ関連記事 厳選10本(4/18)
(1) OWASP からのプロジェクトの脱出が迫っていますか? (Is a Project Exodus From OWASP Looming?)
(2) 新しい QBot 電子メール攻撃は、PDF と WSF の組み合わせを使用してマルウェアをインストールします (New QBot email attacks use PDF and WSF combo to install malware)
読んでおきたいセキュリティ関連記事 厳選10本(4/17)
(1) LockBit ランサムウェア エンクリプターが Mac デバイスを標的にしていることが判明 (LockBit ransomware encryptors found targeting Mac devices)
(2) NCR は、BlackCat ランサムウェア攻撃の後、Aloha POS の機能停止に見舞われました (NCR suffers Aloha POS outage aft
読んでおきたいセキュリティ関連記事 厳選10本(4/14)
(1) 詐欺電話・闇バイト阻止 データSIMなど本人確認強化へ
(2) 12病院が同じ脆弱性でサイバー攻撃被害、厚労省の注意喚起が届かないこれだけの理由
(3) LinkedIn で職場を確認できるようになりました (LinkedIn now allows you to verify your workplace)
(4) 上院委員会がオープンソースソフトウェア保護法を可決 (Senate
読んでおきたいセキュリティ関連記事 厳選10本(4/13)
(1) ビジネスを前に進めるCISOの役割と素養とは──トレンドマイクロ 日本地域CISOに聞く
(2) Gartner が 2023 年のトップ サイバーセキュリティ トレンドを特定 (Gartner Identifies the Top Cybersecurity Trends for 2023)
(3) インサイダー脅威とランサムウェア: 増大する問題 (Insider Threat a
読んでおきたいセキュリティ関連記事 厳選10本(4/12)
(1) CISA がゼロ トラスト成熟度モデル バージョン 2 をリリース (CISA Releases Zero Trust Maturity Model Version 2)
(2) OpenAI・アルトマンCEOのプレゼン資料が公開 自民党に何を語ったか
(3) Azure 管理者は、バックドア攻撃の詳細として共有キー アクセスを無効にするよう警告しました (Azure admins w
読んでおきたいセキュリティ関連記事 厳選10本(4/11)
(1) セキュリティ・クリアランスとは?なぜ日本で必要性が高まっているのか?
(2) ChatGPT開発企業CEO、個人情報保護「政府と協力」
(3) CISA は、iPhone、Mac、および iPad のゼロデイ バグを既知の悪用された脆弱性カタログに追加します (CISA adds zero-day bugs in iPhones, Macs, and iPads to its Know