読んでおきたいセキュリティ関連記事 厳選10本(8/10)
※厳選していないセキュリティ関連記事まとめは、はてなブログ(サブスク)にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信(たまに配信忘れている時があります・・)
※8/11~8/20までのお盆時期は記事配信をお休みする予定ですが、記事が相当溜まると思われますので、期間中のどこかで配信しようと考えています。
(1) ダウンフォール攻撃は、Intel プロセッサからパスワードや暗号化キーを収集する可能性があります (Downfall attacks can gather passwords, encryption keys from Intel processors)
(3) OWASP の主導フラグがソフトウェア サプライ チェーンのセキュリティに大きな穴を開く (OWASP Lead Flags Gaping Hole in Software Supply Chain Security)
(4) 最近のサイバーセキュリティ イベントで学んだ洞察トップ 3 (Top 3 Insights I Learned at Recent Cybersecurity Events)
(5) Intel CPU のダウンフォール サイドチャネル攻撃により機密データが漏洩 (Downfall Intel CPU side-channel attack exposes sensitive data)
(6) EvilProxy フィッシング キャンペーン、120,000 人の Microsoft 365 ユーザーをターゲット (EvilProxy phishing campaign targets 120,000 Microsoft 365 users)
(7) ChatGPT やAI音声クローニングをサイバー犯罪や恐喝詐欺に利用した「バーチャル誘拐」を解説
(8) 新人の作ったWebアプリが穴だらけ!? ログイン画面に潜むセキュリティの”あるある”ワナ
(9) 81%が人間を標的とするマルウェアやフィッシング攻撃を経験、フォーティネット「セキュリティ意識とトレーニング調査レポート 2023年版」
(10) 盗聴不可能な量子暗号通信、衛星含む中国全土網計画に他国が危機感
PR■ 2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)