読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/11/5)
※厳選していないセキュリティ関連記事まとめは、はてなブログ(サブスク)にて配信していますので、ご興味ある方はご覧ください。
※X(旧Twitter)でも海外セキュリティ(生成AI)記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信(たまに配信忘れている時があります・・)
(1) DocuSign の Envelopes API が悪用され、本物そっくりの偽の請求書が送信される (DocuSign's Envelopes API abused to send realistic fake invoices)
(2) パスワード漏洩、3年で7割増 「123456」なお最多
(3) VPN機器の脆弱性はなぜ管理しづらいのか~ネットワークエンジニアの立場から探る
(4) OWASP が AI セキュリティ ガイダンスをリリース (OWASP Releases AI Security Guidance)
(5) TP-Linkのルーター数千台がハッキングされ、長年にわたるアカウント乗っ取り攻撃に利用された (Thousands of hacked TP-Link routers used in yearslong account takeover attacks)
(6) なぜ組織は依然としてデータ保護に苦労しているのか?プライバシーの最前線にいる50人のプロフェッショナルに聞いた (Why do organisations still struggle to protect our data? We asked 50 professionals on the privacy front line)
(7) Windows 10 サポート終了に備えて、今日から Windows 11 に移行する方法
(8) 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
(9) 大規模な Git 構成侵害により 15,000 件の認証情報が漏洩、10,000 件のプライベート リポジトリがクローンされる (Massive Git Config Breach Exposes 15,000 Credentials; 10,000 Private Repos Cloned)
(10) OpenAIの新しいChatGPT Search Chrome拡張機能は検索ハイジャッカーのようだ (OpenAI's new ChatGPT Search Chrome extension feels like a search hijacker)
※【セミナーレポート】情報セキュリティワークショップ in 越後湯沢
※塩尻サイバーセキュリティ勉強会_キタきつね発表資料
■PR■ 直近のキタきつね執筆記事(フクスケ様HP)
副業時代の経営課題:内部不正の検知と対策【前編】