読んでおきたいセキュリティ関連記事　厳選10本（11/19）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はフォロー頂ければ幸いです。

(1) コンティギャングは2021年7月以来少なくとも2550万ドルを稼ぎました (Conti gang has made at least $25.5 million since July 2021)

(2) 企業が「パッチ」を適用しない理由と、“脆弱性放置企業”を責められない理由

(3) シンガポールの規制当局は、史上最大のデータ侵害を罰します：約590万人のホテル顧客の情報が公開されました (Singaporean regulator punishes biggest-ever data breach: Almost 5.9 million hotel customers' info exposed)

(4) 脅威アクターがゼロデイエクスプロイトのリースについて話し合う (Threat Actors Discuss Leasing Zero-Day Exploits)

(5) #IRISSCON：セキュリティ業界はサイバー脅威をめぐるレトリックを変えるべき (#IRISSCON: Security Industry Should Change the Rhetoric Around Cyber-Threats)

(6) NCSCは2021年の年次レビューをリリースします (NCSC Releases 2021 Annual Review)

(7) ＜2021年度 企業の情報セキュリティリスク調査-1＞大規模企業で最もコストのかかるデータ侵害は、データ共有をしているサードパーティのインシデント 

(8) 匿名性の高い暗号通貨のマイニングを目的としたマルウェアが増加　ダークネット観測リポート（FY2021 4月～9月）

(9) IPA、パソコンに表示された偽のセキュリティ警告に関する手口と対策を解説

(10) 第2回：「名寄せの奥深い世界」へようこそ

本日もご来訪ありがとうございました。