読んでおきたいセキュリティ関連記事　厳選10本（9/24）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) 英国警察、Uber と Rockstar のハッキングに関与したと思われる 10 代を逮捕 (UK Police arrests teen believed to be behind Uber, Rockstar hacks)

(2) Black Hat Asia 2022 ※YouTube動画公開中

(3) クロスサイト スクリプティングは大したことではないと思いますか? (So you think cross-site scripting isn’t a big deal?)

(4) NSA が OT 攻撃に関する「ハッカーのプレイブック」を公開 (NSA Reveals "Hackers' Playbook" for OT Attacks)

(5) ソフォス、攻撃に悪用される新しいファイアウォール RCE バグについて警告 (Sophos warns of new firewall RCE bug exploited in attacks)

(6) 侵害された暗号交換で使用される npm パッケージ (npm packages used by crypto exchanges compromised)

(7) 「システム監視」の新常識　監視対象の激変で新手法続々

(8) リークされた LOCKBIT 3.0 ビルダーのテクニカル分析 (A TECHNICAL ANALYSIS OF THE LEAKED LOCKBIT 3.0 BUILDER)

(9) AWS CISO: サイバーセキュリティ意識は「シフトレフト」すべき (AWS CISO: Cybersecurity Awareness Should ‘Shift Left’)

(10) すべてのサイバーセキュリティ チームが Uber のインシデントから学べる 5 つの教訓 (Five Lessons Every Cybersecurity Team Can Learn from the Uber Incident)

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)