読んでおきたいセキュリティ/生成AI関連記事　厳選10本（2024/9/25)

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※X(旧Twitter）でも海外セキュリティ（生成AI）記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）

(1) Infostealer マルウェアが Chrome の新しい Cookie 盗難防御を回避 (Infostealer マルウェアが Chrome の新しい Cookie 盗難防御を回避)

(2) 報告書によると、フォーチュン100社の数十社が無意識のうちに北朝鮮のIT労働者を雇用していた (Dozens of Fortune 100 companies have unwittingly hired North Korean IT workers, according to report)

(3) 警察庁「2024年上半期サイバー犯罪レポート」で押さえておくべきポイントは？～ランサムウェアと脆弱性～

(4) 米国のカスペルスキーユーザー、予期せぬUltraAVのインストールに驚愕 (US-based Kaspersky users startled by unexpected UltraAV installation)

(5) ウェブサイトの65%は単純なボット攻撃に対して無防備である (65% of websites are unprotected against simple bot attacks)

(6) 経産省の本気が見える「SBOM導入の手引きver2.0」、ソフト調達・取引の指針に

(7) 脆弱性対応 9 割の組織が四半期に 1 回以下 ～ タニウム調査

(8) パッと見ではフィッシングか判別できない短縮URLはいまだに悪用されている

(9) ユーロポール：GenAI は「可能性の宝庫」を提供する (Europol: GenAI Offers “Treasure Trove of Possibilities”)

(10) ハッカーは標的型攻撃にAIで書かれたマルウェアを展開する (Hackers deploy AI-written malware in targeted attacks)

■PR■　直近のキタきつね執筆記事（フクスケ様HP）
副業時代の経営課題：内部不正の検知と対策【前編】
副業時代の経営課題：副業・兼業者の情報漏洩対策は？【後編】