2023年6月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(6/30)
(1) MITRE、最も危険なソフトウェアバグトップ25の新しいリストを発表 (MITRE releases new list of top 25 most dangerous software bugs)
(2) 国家支援による多くの脅威アクターの標的に日本が新たな報告書で判明 (Japan in the Crosshairs of Many State-Sponsored Threat Ac
読んでおきたいセキュリティ関連記事 厳選10本(6/29)
(1) ソーシャル エンジニアリングがレッド チームの演習に深みを与える (Social Engineering Adds Depth to Red Team Exercises)
(2) 名刺管理サービスにソーシャル攻撃の脅威
(3) 重要インフラのセキュリティには見直しが必要 (Critical Infrastructure Security Needs an Overhaul)
(4)
読んでおきたいセキュリティ関連記事 厳選10本(6/28)
(1) CISA が SCuBA TRA および eVRF ガイダンス文書をリリース (CISA Releases SCuBA TRA and eVRF Guidance Documents)
(2) シーメンスエナジー、MOVEitデータ盗難攻撃後のデータ侵害を確認 (Siemens Energy confirms data breach after MOVEit data-theft att
読んでおきたいセキュリティ関連記事 厳選10本(6/27)
(1) メーカーがサイバー犯罪の最大の標的にならないようにするにはどうすればよいでしょうか? (How Can Manufacturers Stop Being The Top Target For Cyber Crime?)
(2) チェックすべき 5 つの無料オンライン サイバーセキュリティ コース (5 free online cybersecurity courses you shoul
読んでおきたいセキュリティ関連記事 厳選10本(6/26)
(1) Facebookグループに集う詐欺師たち、ダークWeb以外でも公然と取り引き
(2) Black Hat Asia 2023: アジアにおけるサイバーセキュリティの成熟度と懸念 (Black Hat Asia 2023: Cybersecurity Maturity and Concern in Asia)
(3) ChatGPTが悪用されて「見破れない詐欺メール」が続出する未来
(
読んでおきたいセキュリティ関連記事 厳選10本(6/23)
(1) ChatGPT はフィッシング サイトの検出に期待を寄せています (ChatGPT shows promise in detecting phishing sites)
(2) Mirai ボットネットは D-Link、Zyxel、Netgear デバイスの 22 の欠陥をターゲットにしています (Mirai botnet targets 22 flaws in D-Link, Zyxe
読んでおきたいセキュリティ関連記事 厳選10本(6/22)
(1) VMware vRealize の重大な RCE 欠陥 CVE-2023-20887 が実際に悪用される (Critical RCE flaw CVE-2023-20887 in VMware vRealize exploited in the wild)
(2) 警察もデジタル庁も頼るハッカー 在野人材の支援に奔走
(3) 侵害された ChatGPT アカウントがダークウェブで急速に
読んでおきたいセキュリティ関連記事 厳選10本(6/21)
(1) 司法省の新部門は国家規模のサイバー犯罪の訴追に重点を置く (New DOJ unit will focus on prosecuting nation-state cybercrime)
(2) 侵害された Linux SSH サーバーが DDoS 攻撃、クリプトマイニングに関与 (Compromised Linux SSH servers engage in DDoS attacks,
読んでおきたいセキュリティ関連記事 厳選10本(6/20)
(1) 「自社版ChatGPT」をグループ全社導入 約1万5000人で2カ月使った手応えは? ベネッセに聞いた
(2) ASUS、ルーターの重大な脆弱性にパッチを適用するよう顧客に呼びかけ (ASUS urges customers to patch critical router vulnerabilities)
(3) 攻撃者が放棄された S3 バケットを押収して悪意のあるペイロードを起動
読んでおきたいセキュリティ関連記事 厳選10本(6/19)
(1) ChatGPTはこれまでの対話システムと何が違う? 対話システムの歴史を探る
(2) 中国人研究員「先端技術情報」漏えい事件で露呈、“スパイ天国”日本のあきれた実態【元公安捜査官が解説】
(3) W3C、安全な支払い確認の標準化策を発表 (W3C announces standardization measure for the Secure Payment Confirmation)
読んでおきたいセキュリティ関連記事 厳選10本(6/16)
(1) Clop ランサムウェア ギャングが MOVEit データ盗難被害者への恐喝を開始 (Clop ransomware gang starts extorting MOVEit data-theft victims)
(2) 独占:米国政府機関が世界規模のサイバー攻撃に見舞われる (Exclusive: US government agencies hit in global cybera
読んでおきたいセキュリティ関連記事 厳選10本(6/15)
(1) CISA:LockBit ランサムウェア、米国で 1,700 件の攻撃で 9,100 万ドルを強要 (CISA: LockBit ransomware extorted $91 million in 1,700 U.S. attacks)
(2) ランサムウエアを使わない「ランサムウエアグループ」が米豪で猛威、その正体とは
(3) 標的型攻撃は組織外の個人を標的--進む「サプライチェー
読んでおきたいセキュリティ関連記事 厳選10本(6/14)
(1) 「社労夢」にサイバー攻撃 社労士支援システムの国内大手
(2) スイス、ランサムウェア犯罪集団が政府データにアクセスした可能性があると警告 (Switzerland warns that a ransomware gang may have accessed government data)
(3) クラウド侵害におけるアイデンティティの役割を理解する (Understanding t
読んでおきたいセキュリティ関連記事 厳選10本(6/13)
(1) なぜ今なのか?攻撃対象領域管理の台頭 (Why Now? The Rise of Attack Surface Management)
(2) フォーティネットのFortiGate SSL-VPN脆弱性で重大なRCE欠陥が発見され、パッチがリリース (Critical RCE Flaw Discovered in Fortinet’s FortiGate SSL-VPN Vulnerab