読んでおきたいセキュリティ関連記事 厳選10本(9/26)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
※厳選していないセキュリティ関連記事まとめは、はてなブログ(サブスク)にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
(1) ヨーロッパが規制を利用して医療機器を攻撃に対して強化する方法 (How Europe Is Using Regulations to Harden Medical Devices Against Attack)
(2) OWASP ZAP を自動化する方法 (How to Automate OWASP ZAP)
(3) ランサムウェアのデータ盗難ツールは、恐喝戦術の変化を示している可能性があります (Ransomware data theft tool may show a shift in extortion tactics)
(5) EU 議会の過半数は、公共の場での AI 監視の禁止に賛成しています (EU parliament majority now in favor of banning AI surveillance in public)
(6) API を保護する方法 (How to Secure Your APIs)
(7) ハッカーのように考える: 盗まれた秘密鍵の悪用 (Thinking Like a Hacker: Abusing Stolen Private Keys)
(8) WebAuthn はどのように機能しますか? (How Does WebAuthn Work?)
(9) サイバーセキュリティ アウトソーシング: 選択と信頼の原則 (Cybersecurity Outsourcing: Principles of Choice and Trust)
(10) 研究者は、内部関係者の脅威がセキュリティ インシデントでより大きな役割を果たしていると述べています (Researchers say insider threats play a larger role in security incidents)
PR■ 1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)