2023年8月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(8/31)
(1) ChatGPT がコンテンツとトラフィックを盗むのを防ぐ方法 (How to Prevent ChatGPT From Stealing Your Content & Traffic)
(2) Clop はどのようにして MOVEit ゼロデイを手に入れたのでしょうか? (How did Clop get its hands on the MOVEit zero day?)
(3) サ
読んでおきたいセキュリティ関連記事 厳選10本(8/30)
(1) 米国は、米国とパートナーが悪名高い「Qakbot」ハッキングネットワークを停止したと発表 (US says it and partners have taken down notorious 'Qakbot' hacking network)
(2) トレンドマイクロ、非IT職をサイバー人材へ 倍率100倍
(3) ソフトウェアのリリースと配信を安全に行うための 10 の鍵 (10 K
読んでおきたいセキュリティ関連記事 厳選10本(8/29)
(1) DMARCとBIMI対応はステップバイステップで進めるべき、懸念は杞憂
(2) ハッカーが悪用するよくある 4 つのパスワードの間違い (Four common password mistakes hackers love to exploit)
(3) Microsoftは今秋、Exchange Extended Protectionをデフォルトで有効にする予定です (Microso
読んでおきたいセキュリティ関連記事 厳選10本(8/28)
(1) LockBit 3.0 ランサムウェア ビルダーの漏洩により、数百もの新たな亜種が発生 (LockBit 3.0 Ransomware Builder Leak Gives Rise to Hundreds of New Variants)
(2) FBI:バラクーダ機器は依然として中国によって悪用されている (FBI: Barracuda Appliances Still Being
読んでおきたいセキュリティ関連記事 厳選10本(8/25)
(1) ランサムウェア ハッカーの滞在時間は 5 日に短縮、RDP は依然として広く使用されている (Ransomware hackers dwell time drops to 5 days, RDP still widely used)
(2) 東京都、全局にChatGPT導入 ガイドライン公開、ルールからプロンプトのコツまで
(3) フォーティネット、無料のサイバーセキュリティ意識向上ト
読んでおきたいセキュリティ関連記事 厳選10本(8/24)
(1) MOVEit ハックとそれがアプリケーションのセキュリティについて教えてくれたこと (The MOVEit hack and what it taught us about application security)
(2) 「ChatGPT Plus」を使って自社データを分析--試して分かったこと
(3) オープンなリダイレクトの欠陥がフィッシング詐欺師によって悪用されることが増えて
読んでおきたいセキュリティ関連記事 厳選10本(8/23)
(1) CISOはSaaSサイバーセキュリティへの信頼を喧伝するが、79%がSaaSインシデントを認めていることが新たなレポートで判明 (CISOs Tout SaaS Cybersecurity Confidence, But 79% Admit to SaaS Incidents, New Report Finds)
(2) なりすましメールに騙されないために。事例から学ぶ意識すべき2つのポ
読んでおきたいセキュリティ関連記事 厳選10本(8/22)
(1) 続発するサイバー攻撃被害、なぜ「欠陥のある機器」が放置され続けるのか
(2) WinRARに任意コード実行の脆弱性、ただちにアップデートを
(3) DEF CON の AI Village が欠陥を見つけるためにハッカーと LLM を対決させる (DEF CON's AI Village Pits Hackers Against LLMs to Find Flaws)
(4) TP-
読んでおきたいセキュリティ関連記事 厳選10本(8/21)
(1) 大量不正アクセスで被害額「約3,860万円」…セブン&アイ「7pay」がわずか3ヵ月でサービス終了となった本当の原因
(2) WinRAR の欠陥により、RAR アーカイブを開いたときにハッカーがプログラムを実行できる (WinRAR flaw lets hackers run programs when you open RAR archives)
(3) MSP の RMM ソフト
読んでおきたいセキュリティ関連記事 厳選10本(8/10)
(1) ダウンフォール攻撃は、Intel プロセッサからパスワードや暗号化キーを収集する可能性があります (Downfall attacks can gather passwords, encryption keys from Intel processors)
(2) 米国、対中投資を厳しく制限 半導体・AIで大統領令
(3) OWASP の主導フラグがソフトウェア サプライ チェーンのセキ
読んでおきたいセキュリティ関連記事 厳選10本(8/9)
(1) Gartner の調査によると、生成 AI が企業にとって新たなリスクとなっていることが判明 (Gartner Survey Shows Generative AI Has Become an Emerging Risk for Enterprises)
(2) 中国のハッカー集団が日本の防衛機密ネットワークに侵入していたとの報道
(3) 【第8回】情報セキュリティ事故対応アワード
読んでおきたいセキュリティ関連記事 厳選10本(8/8)
(1) 中国が日本の機密防衛ネットワークをハッキングしたと当局者が発表 (China hacked Japan’s sensitive defense networks, officials say)
(2) 今すぐ視聴できる 8 本の無料サイバーセキュリティ ドキュメンタリー (8 free cybersecurity documentaries you can watch right now
読んでおきたいセキュリティ関連記事 厳選10本(8/7)
※昨日の記事をUPできておりませんでした。遅れましたが配信いたします。
(1) レガシー欠陥が上位 12 件の脆弱性リストを独占 (Legacy Flaws Dominate Top 12 Vulnerabilities List)
(2) 内閣サイバーセキュリティセンターが不正侵入被害、脆弱性突かれメール8カ月漏洩
(3) テスラのインフォテインメントの脱獄で有料機能のロックが解除され、秘
読んでおきたいセキュリティ関連記事 厳選10本(8/4)
(1) LLM (Large Language Model) アプリケーションの OWASP トップ 10 が発表されました (OWASP Top 10 for LLM (Large Language Model) applications is out!)
(2) これから10年、君たちはどう取り組む?~ 守る力の共有・蓄積に10年間取り組んできた Hardening Project
(3)