読んでおきたいセキュリティ関連記事　厳選10本（5/28）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) FBIは、ロシアのサイバー犯罪フォーラムでVPNクレデンシャルが広範囲に漏洩していることを米国の大学に警告しています (FBI warns US colleges of widespread VPN credential leaks on Russian cybercrime forums)

(2) MITER ATT＆CKフレームワークの説明：なぜそれが重要なのか (MITRE ATT&CK Framework Explained: Why it Matters)

(3) ランサムウェア攻撃の神話とリスクを軽減する方法 (The Myths of Ransomware Attacks and How To Mitigate Risk)

(4) GitHubはnpmユーザーのプレーンテキストパスワードをログファイルに保存しました。(GitHub saved plaintext passwords of npm users in log files, post mortem reveals)

(5) テレワークセキュリティに関する手引き（チェックリスト）第3版の公表 

(6) 退職するエンジニア、誓約書を提出するよう会社に言われて戸惑う

(7) 内部脅威？ 「大量離職時代」がデータセキュリティに与える影響とは

(8) メタバースをすべての人にとって安全にする (Making the Metaverse Safe For Everyone)

(9) NCSCレポートは、ワクチンの予定を装ったフィッシング詐欺を明らかにしています (NCSC Report Reveals Phishing Lures Increasingly Disguised as Vaccine Appointments)

(10) Microsoftは、すべてのAzureADテナントに対してより良いセキュリティデフォルトを強制します (Microsoft to force better security defaults for all Azure AD tenants)

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)