読んでおきたいセキュリティ関連記事　厳選10本（8/15）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※8/25-28まで記事配信をお休みする予定です

(1) 9,000 以上の VNC サーバーがパスワードなしでオンラインに公開されている (Over 9,000 VNC servers exposed online without a password)

(2) 新しい NIST SSDF の主なハイライト (Key Highlights from the New NIST SSDF)

(3) 中国の犯罪者、週に 3 時間以上ゲームに夢中な子供たちを騙す (Chinese criminals scam kids desperate to play games for more than three hours a week)

(4) パッチの狂気: ベンダー バグ アドバイザリは壊れている、壊れている (Patch Madness: Vendor Bug Advisories Are Broken, So Broken)

(5) 変装した敵: サイバーセキュリティ チームが失敗するように設定されている理由 (An enemy in disguise: Why cybersecurity teams are being set up to fail)

(6) Metaのチャットボットは、同社が「人々を搾取している」と述べています (Meta's chatbot says the company 'exploits people')

(7) MediaTek チップを使用する Xiaomi スマートフォンの欠陥により、取引の偽造が可能になる可能性があります (A flaw in Xiaomi phones using MediaTek Chips could allow to forge transactions)

(8) CISA と FBI は、Zeppelin ランサムウェア攻撃を警告する共同勧告を共有しました (CISA, FBI shared a joint advisory to warn of Zeppelin ransomware attacks)

(9) デンマークのセブンイレブン全店閉鎖の原因はランサムウェア攻撃 (Ransomware attack blamed for closure of all 7-Eleven stores in Denmark)

(10) 新学期に向けた学生が準備すべき5つの簡単なセキュリティ対策

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)