2023年5月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(5/31)
(1) zipドメインを悪用した新たなフィッシング手口「ブラウザ内のファイルアーカイバ」にご注意ください (Beware of the new phishing technique “file archiver in the browser” that exploits zip domains)
(2) ChatGPT、世界こう変えた 10の数字で振り返る公開半年
(3) ヒューマンエラーが産
読んでおきたいセキュリティ関連記事 厳選10本(5/30)
(1) サイバー攻撃に関しては企業規模は関係ありません (Company size doesn’t matter when it comes to cyberattacks)
(2) ゼロトラストのガイドライン「NIST SP800-207」とは?
(3) 新しい脅威インテリジェンス レポートで明らかになった主なサイバー攻撃 (Top Cyberattacks Revealed in New
読んでおきたいセキュリティ関連記事 厳選10本(5/29)
(1) 企業にサイバー防衛義務の規制案 EU検討、高額制裁も
(2) 国がサイバー攻撃集団を経済制裁対象に指定
(3) チャットGPTでできる「世論工作」 誰でも作れるフェイクニュース
(4) 「セキュア・バイ・デザイン」と「セキュア・バイ・デフォルト」の“戦術”とは? 全20項目を紹介
(5) 生成AIを仕事でどう使う? PwCコンサルの三善氏に聞く
(6) 生成AI、高収入ほど影響
読んでおきたいセキュリティ関連記事 厳選10本(5/26)
(1) Zyxel がファイアウォールと VPN デバイスの重大な脆弱性を警告 (Zyxel warns of critical vulnerabilities in firewall and VPN devices)
(2) NCSC、重要インフラに対する中国のサイバー攻撃に警告 (NCSC Warns Against Chinese Cyber Attacks on Critical Inf
読んでおきたいセキュリティ関連記事 厳選10本(5/25)
(1) GitLab、最大重大度の欠陥にできるだけ早くパッチを適用することを「強く推奨」 (GitLab 'strongly recommends' patching max severity flaw ASAP)
(2) マイクロソフトの「Bing」、「ChatGPT」のデフォルト検索エンジンに
(3) 新しいドメイン「.zip」と「.mov」に潜む悪用のリスクは、どこまで深刻なのか?
(
読んでおきたいセキュリティ関連記事 厳選10本(5/24)
(1) 企業はTLS証明書の有効期間の短縮に今すぐ備える必要がある (Enterprises Must Prepare Now for Shorter TLS Certificate Lifespans)
(2) Microsoft:BEC 攻撃者は住宅用 IP アドレスを使用して「旅行不可」フラグを回避 (Microsoft: BEC Attackers Evade 'Impossible T
読んでおきたいセキュリティ関連記事 厳選10本(5/23)
(1) 法人組織を狙うフィッシングとは?フィッシングの最新動向と対策を解説
(2) API から機密データが漏洩していませんか? (Are Your APIs Leaking Sensitive Data?)
(3) ロシアとウクライナの紛争から得たサイバー戦争の教訓 (Cyber Warfare Lessons From the Russia-Ukraine Conflict)
(4) 悪
読んでおきたいセキュリティ関連記事 厳選10本(5/22)
(1) ChatGPTを狙った悪用の手口、フィッシングメール作成やプロンプト漏えいも どう対策する?
(2) Qualysの脅威調査部門(TRU)、2023年版TruRisk調査レポートを公開
(3) 生成AI、活用術に脚光 プログラミングも代行
(4) ヨーロッパの宇宙船にサイバー攻撃!「ハッカー」はどのようにして衛星の画像センサーを制御し、そのデータを危険にさらしたのか (Cyberat
読んでおきたいセキュリティ関連記事 厳選10本(5/19)
(1) Gartner、法務およびコンプライアンスのリーダーが評価すべき ChatGPT の 6 つのリスクを特定 (Gartner Identifies Six ChatGPT Risks Legal and Compliance Leaders Must Evaluate)
(2) 組織のサイバーレジリエンスへの取り組みが進化する脅威に追いつけない (Organizations’ cyber
読んでおきたいセキュリティ関連記事 厳選10本(5/18)
(1) セキュリティ・バイ・デザインを真に成功させるためのポイント~前編:日本企業とサイバー犯罪のDX推進からひも解く組織に求められるリスク管理体制
(2) 組織を脆弱性から守る方法 (How to Protect Your Organization From Vulnerabilities)
(3) Gartner の調査によると、CEO は業界に影響を与える破壊的テクノロジーのトップとして
読んでおきたいセキュリティ関連記事 厳選10本(5/17)
(1) Infostealer マルウェア急増: ロシア市場で盗まれたログが 670% 増加 (Infostealer Malware Surges: Stolen Logs Up 670% on Russian Market)
(2) BEC 攻撃者が CC に登録された幹部になりすまして支払いを強制 (BEC Attackers Spoof CC'd Execs to Force Payme
読んでおきたいセキュリティ関連記事 厳選10本(5/16)
(1) VoIP会社が数十億件の詐欺ロボコールを配信したと米国が発表 (US Says VoIP Firm Delivered Billions of Scam Robocalls)
(2) もうマクロはいらないのですか?問題ないよ、悪党たちは言う、我々は順応するよ (No more macros? No problem, say miscreants, we'll adapt)
(3) By
読んでおきたいセキュリティ関連記事 厳選10本(5/12)
(1) Google、ダークウェブへの露出についてユーザーに通知 (Google notifies users about dark web exposure)
(2) Microsoft製品に緊急の脆弱性、ただちに更新プログラムなどの適用を
(3) ついにGoogle検索・Google Workspace・GoogleマップにジェネレーティブAIが搭載されるとの発表、一体何が変わるのか?
読んでおきたいセキュリティ関連記事 厳選10本(5/11)
(1) Magecart Skimmer チェックアウト ページの騙し被害者ストア フォーム (Magecart Skimmer Checkout Page Dupes Victim Store Forms)
(2) 今こそ企業経営者が認識すべき、サプライチェーンに潜むセキュリティーリスクとは
(3) サイバー人材、7割で不足 日銀・金融庁が地銀など調査
(4) 企業幹部はもはやサイバーセキ