読んでおきたいセキュリティ関連記事　厳選10本（11/23）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) 2023 年のクライムウェアと金融サイバー脅威 (Crimeware and financial cyberthreats in 2023)

(2) 90% の組織が Microsoft 365 のセキュリティ ギャップを抱えている (90% of organizations have Microsoft 365 security gaps)

(3) 専門家は、攻撃者がレッドチームのツール Nighthawk を悪用する可能性があると警告 (Experts Warn Threat Actors May Abuse Red Team Tool Nighthawk)

(4) 企業は、クラウド コラボレーション アプリに対するサイバー攻撃と戦うために、従業員 1 人あたり年間 1,200 ドルを支払います (Enterprises Pay $1,200 Per Employee Annually to Fight Cyberattacks Against Cloud Collab Apps)

(5) iPhone プライバシーの「嘘」が再び暴露される: Apple Analytics は匿名ではない (iPhone Privacy ‘Lies’ Exposed Again: Apple Analytics not Anonymous)

(6) サイバー攻撃で被害に遭っても気づかない、中小企業の深刻さ

(7) 大阪・病院サイバー被害　侵入口の接続記録消え、攻撃元特定困難に…政府チーム調査

(8) 仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

(9) 就活試験 “なりすまし” 学生とPC画面を共有し遠隔で代行か

(10) セキュ人材採用、日本は実務経験を重視 - キャリアパス提供は他国の半数以下

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)