2023年12月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(12/28)
(1) バラクーダ、中国ハッカーが悪用した新たなESGゼロデイを修正 (Barracuda fixes new ESG zero-day exploited by Chinese hackers)
(2) 2023 年下半期の脅威状況は AI と Android スパイウェアが支配的 (Second Half of 2023 Threat Landscape Dominated by AI an
読んでおきたいセキュリティ関連記事 厳選10本(12/27)
(1) パソナ派遣社員、国委託業務で個人営業 7万5千社の情報持ち出しか
(2) ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
(3) サイバーセキュリティ成熟度モデルの規則案が公表
(4) 1 日あたりの悪意のあるファイルは 2023 年に 3% 増加、カスペルスキーが調査 (Daily Malicious Fi
読んでおきたいセキュリティ関連記事 厳選10本(12/26)
(1) ネットバンキングで不正送金、過去最悪80億円 3メガの被害増
(2) サイバーの悪さ: 2023 年のトップ 12 のハッキング、データ侵害、失敗 (Cyber Badness: 12 Top Hacks, Data Breaches, Missteps of 2023)
(3) 11月のランサムウェア漏洩サイトの被害者数が過去最高に(Ransomware Leak Site Vict
読んでおきたいセキュリティ関連記事 厳選10本(12/25)
(1) 2024 年のセキュリティ予測トップ 24 (パート 2) (The Top 24 Security Predictions for 2024 (Part 2))
(2) iPhoneを盗みまくって30万ドルを稼いだスマホ泥棒が「スマホの盗み方と対策」を解説
(3) サイバーセキュリティについて本当に知っておくべきことはすべて幼稚園で学んだことです (All I really need
読んでおきたいセキュリティ関連記事 厳選10本(12/22)
(1) 任天堂も「パスキー」対応 もうパスワードは使わない
(2) 新しい JavaScript マルウェアが世界中の数十の銀行の 50,000 人以上のユーザーを標的に (New JavaScript Malware Targeted 50,000+ Users at Dozens of Banks Worldwide)
(3) 偽配信サイト、12月に34%急増 (Fake Delivery
読んでおきたいセキュリティ関連記事 厳選10本(12/21)
(1) Yahoo!広告、半年間で3914件の広告主を非承認や停止に 消費者だます「ダークパターン」増加
(2) 2024 年にオーストラリアで注目すべきサイバーセキュリティトレンド (Cyber Security Trends to Watch in Australia in 2024)
(3) FBI の混乱を受けて BlackCat ランサムウェアのハードルが上がる (BlackCat
読んでおきたいセキュリティ関連記事 厳選10本(12/20)
(1) ホテル業界をターゲットにした「不親切」マルスパムキャンペーン (“Inhospitality” malspam campaign targets hotel industry)
(2) 法執行機関がALPHV/Blackcatサイトを押収し、被害者に復号ツールを提供 (Law enforcement seizes ALPHV/Blackcat sites, offers decrypto
読んでおきたいセキュリティ関連記事 厳選10本(12/19)
(1) 徳丸 浩氏が“独断と偏見”で選ぶ 2023年気になった事件と2024年脅威予測
(2) Microsoft Digital Defense Report 2023 からの 10 の重要な洞察 (10 essential insights from the Microsoft Digital Defense Report 2023)
(3) それはガスです: オンライン詐欺師がどのように
読んでおきたいセキュリティ関連記事 厳選10本(12/18)
(1) MONGODB がサイバー攻撃を調査、顧客データが流出 (MONGODB INVESTIGATES A CYBERATTACK, CUSTOMER DATA EXPOSED)
(2) ファイル転送サービスはなぜサイバー攻撃の標的になるのか?
(3) CISA Secure by Design アラートがメーカーにデフォルトのパスワードの削除を促す (CISA Secure by Des
読んでおきたいセキュリティ関連記事 厳選10本(12/15)
(1) 脆弱性がランサムウェアの初期アクセス経路のトップに (Vulnerabilities Now Top Initial Access Route For Ransomware)
(2) クラフト・ハインツ氏、サイバー攻撃を受けたが内部システムは「正常に動作している」という主張を検討 (Kraft Heinz reviewing claims of cyberattack but inter
読んでおきたいセキュリティ関連記事 厳選10本(12/14)
(1) 報道と圧力: ランサムウェアギャングとメディア (Press and pressure: Ransomware gangs and the media)
(2) 攻撃者はなぜActive Directoryを狙うのか 侵害の理由とその対策
(3) MITRE、重要インフラストラクチャ脅威モデル フレームワークを発表 (MITRE Launches Critical Infrastruc
読んでおきたいセキュリティ関連記事 厳選10本(12/13)
(1) 人気のある Web サイトの多くは、1985 年からのパスワード作成ポリシーを今でも遵守しています (Many popular websites still cling to password creation policies from 1985)
(2) ダイヤモンド社にランサムウェア攻撃 情報漏えいの可能性は
(3) あなたの会社がダークネットで言及されたらどうすればよいでしょう
読んでおきたいセキュリティ関連記事 厳選10本(12/12)
(1) Log4j アプリの 5 分の 2 が脆弱なバージョンを使用 (Two-Fifths of Log4j Apps Use Vulnerable Versions)
(2) 4年半にわたる国内組織のインシデントレスポンスから見えてきた「ランサムウェア攻撃のリアル」とは?
(3) ユーロポール、Bluetoothトラッカーの犯罪的悪用に警鐘を鳴らす (Europol Raises Alar
読んでおきたいセキュリティ関連記事 厳選10本(12/11)
(1) 日経225の製造業と重要インフラに最低評価──SecurityScorecard サイバーリスク調査
(2) ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
(3) ALPHV ランサムウェア サイトの停止は法執行機関によって引き起こされたと噂されている (ALPHV ransomware site outage rumored to be cau