2023年9月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(9/29)
(1) Booking.comの顧客が大規模なフィッシングキャンペーンの標的に (Booking.com Customers Targeted in Major Phishing Campaign)
(2) FBI: 二重ランサムウェア攻撃の被害者は 48 時間以内に被害を受けるようになった (FBI: Dual ransomware attack victims now get hit wit
読んでおきたいセキュリティ関連記事 厳選10本(9/28)
(1) Okta クロステナントなりすまし攻撃はどのように成功したか (How the Okta Cross-Tenant Impersonation Attacks Succeeded)
(2) クラウド サービスの非効率性により IT 予算が枯渇する (Cloud service inefficiencies drain IT budgets)
(3) ハッカーが Outlook を騙して
読んでおきたいセキュリティ関連記事 厳選10本(9/27)
(1) サイバー攻撃の半分は報告されない (Half of Cyber-Attacks Go Unreported)
(2) ハッカーらが責任者をめぐって争う中、ソニーがサイバー攻撃を調査 (Sony investigates cyberattack as hackers fight over who's responsible)
(3) ソニーがまたハッキングされたのか? (Has So
読んでおきたいセキュリティ関連記事 厳選10本(9/26)
(1) CISA がサプライ チェーン リスク管理 (SCRM) 用のハードウェア部品表フレームワーク (HBOM) をリリース (CISA Releases Hardware Bill of Materials Framework (HBOM) for Supply Chain Risk Management (SCRM) )
(2) 上半期の不正アクセスによる検挙は188件 - 前年同期比
読んでおきたいセキュリティ関連記事 厳選10本(9/25)
(1) 3 つの CMMC レベルを理解するためのガイド (A Guide to Understanding the Three CMMC Levels)
(2) 2023 年の IoT エンドポイント セキュリティのロックを解除する: 知っておくべきこと (Unlocking IoT Endpoint Security in 2023: What You Need to Know)
(3)
読んでおきたいセキュリティ関連記事 厳選10本(9/15)
(1) Docker イメージの 8.5% が API と秘密キーを公開しています (8.5% of Docker images expose API and Private Keys)
(2) 議会がデジタルアイデンティティをめぐって米国のパンデミック詐欺被害推定額は上昇し続ける (US pandemic fraud loss estimates keep rising as Congress
読んでおきたいセキュリティ関連記事 厳選10本(9/14)
(1) 増加するランサムウェア被害、注目すべき6つのトレンド
(2) ハッカーらはわずか10分の電話でMGMリゾートを閉鎖できたと主張している (Hackers claim it only took a 10-minute phone call to shut down MGM Resorts)
(3) エアバス、サイバー犯罪者に大喜びのデータ漏洩騒動に見舞われる (Airbus suffer
読んでおきたいセキュリティ関連記事 厳選10本(9/13)
(1) 「APT被害は全体の3%、まずはエクスポージャー管理を」ガートナーが語る脅威インテリジェンス最前線
(2) データ侵害の世界平均コストは過去最高の445万ドルに--日本IBM調査
(3) MGMリゾーツ、サイバー攻撃を受けITシステムを停止 (MGM Resorts shuts down IT systems after cyberattack)
(4) OpenSSL 1.1.1
読んでおきたいセキュリティ関連記事 厳選10本(9/11)
(1) 「フィッシング詐欺」被害相次ぐ 大手銀行などが注意呼びかけ
(2) 中国がハイテク企業に自社製品のハッキング可能な欠陥を明らかにするよう要求 (How China Demands Tech Firms Reveal Hackable Flaws in Their Products)
(3) 中国のハッカー集団によるマイクロソフトへの不正アクセスは、「偶発的なミス」から始まった
(4)
読んでおきたいセキュリティ関連記事 厳選10本(9/8)
(1) GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告
(2) フォーティネット、OTサイバーセキュリティの現状に関するグローバル調査レポートの最新版を発表 〜OT組織の75%が過去1年間に少なくとも1回の侵入を経験
(3) エムケイシステムのランサムウェア被害、報告・通知などの対応の流れを弁護士が解説
(4) AI の悪用は
読んでおきたいセキュリティ関連記事 厳選10本(9/7)
(1) もうパッチ当てましたか?何年も前から存在する Microsoft のセキュリティ ホールは依然としてサイバー犯罪者の標的となっている (You patched yet? Years-old Microsoft security holes still hot targets for cyber-crooks)
(2) Mirai の亜種が低コストの Android TV ボックスに感染し
読んでおきたいセキュリティ関連記事 厳選10本(9/6)
(1) ハッカーはヘルプデスク経由で高特権の Okta アカウントを狙う (Hackers Target High-Privileged Okta Accounts via Help Desk)
(2) サイトが犯罪に加担しないようにする方法 (How to stop your site from being a partner in crime)
(3) 大手テック企業はロシアの偽情報を取り
読んでおきたいセキュリティ関連記事 厳選10本(9/5)
(1) 【解説】デジタルアイデンティティガイドライン「NIST SP 800-63」第4版ドラフトはどう変わる?<身元確認編>
(2) Black Hat と DEF CON では現実主義が AI に君臨 (Realism Reigns on AI at Black Hat and DEF CON)
(3) AI セキュリティについて知りたかったけど聞くのが怖かったすべてのこと (Everyt
読んでおきたいセキュリティ関連記事 厳選10本(9/4)
(1) クラウド侵害の半数以上は弱いパスワードのせい Google Cloud調査で判明
(2) 米国証券取引委員会によるセキュリティ情報開示の新規制~日本企業が把握しておくべきポイントは?
(3) ソーシャル エンジニアリング攻撃は、OKTA 顧客をターゲットにして高度な特権の役割を果たします (SOCIAL ENGINEERING ATTACKS TARGET OKTA CUSTOMERS