読んでおきたいセキュリティ関連記事　厳選10本（12/21）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※現在は土日祝も記事配信をしていますが、2023年1月から月曜日・祝日の翌日にまとめて配信する運用に変更いたします

(1) ペネトレーションテスターに​​なる方法: パート 2 – 「ミスターハッキング」ジョン・ジャクソンが語る「無限の好奇心」(How to become a penetration tester: Part 2 – ‘Mr hacking’ John Jackson on the virtue of ‘endless curiosity’)

(2) Spring Boot Docker のベスト プラクティス (Spring Boot Docker Best Practices)

(3) 2020 年および 2021 年のホリデー シーズンにおける小売業およびホスピタリティ サイバー脅威の傾向の変化 (Changes in Retail and Hospitality Cyber Threat Trends During the 2020 and 2021 Holiday Seasons)

(4) Fortnite Devが記録破りの和解で5億2000万ドルを支払う (Fortnite Dev to Pay $520m in Record-Breaking Settlement)

(5) 中国の電気自動車メーカーNioがデータ侵害に見舞われた (Chinese electric automaker Nio hit by data breach)

(6) 攻撃グループ「Lazarus」の最新活動状況、「Andariel」や「BlueNoroff」などの関連組織ついてカスペルスキーが解説

(7) 従来のインフラセキュリティが「隙だらけ」な理由

(8) 脆弱性管理クラウド「yamory」、2022年脆弱性セキュリティレポートを公開

(9) フェイクニュースが日本でも拡散　真偽を見抜くには？

(10) サポート切れウィンドウズ29%、マイクロソフト調べ

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)