読んでおきたいセキュリティ関連記事　厳選10本（3/30）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) 過去 6 か月で API を標的とする攻撃が 400% 増加 (Attacks Targeting APIs Increased By 400% in Last Six Months)

(2) QNAP は、NAS デバイスの Linux Sudo の欠陥にパッチを当てるよう顧客に警告します (QNAP warns customers to patch Linux Sudo flaw in NAS devices)

(3) アクティブに使用されているクラウド権限はわずか 1% (Just 1% of Cloud Permissions Are Actively Used)

(4) トヨタは顧客データ漏洩にパッチを当てるために急いでいる (Toyota scrambles to patch customer data leak)

(5) クラウドストライク、「2023年版グローバル初期レポート」を発表、巧妙な攻撃者によるパッチ適用済みセキュリティプログラムの脆弱性の再悪用やランサムウェア離れが明白

(6) 「自社は2年以内にセキュリティで事故る」と8割の企業が予想、その内容は？　Cisco調査

(7) 短縮を続けるサイバー攻撃のブレイクアウトタイム、「1秒がものを言う」

(8) Microsoft、Outlookの脆弱性CVE-2023-23397に関するガイダンスを公開

(9) 顧客へのフィッシング対策「特に行っていない」38％最多、警察庁調査

(10) 日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)