読んでおきたいセキュリティ関連記事　厳選10本（4/18）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）

(1) OWASP からのプロジェクトの脱出が迫っていますか? (Is a Project Exodus From OWASP Looming?)

(2) 新しい QBot 電子メール攻撃は、PDF と WSF の組み合わせを使用してマルウェアをインストールします (New QBot email attacks use PDF and WSF combo to install malware)

(3) ランサムウェア攻撃が決済大手 NCR のデータセンターを襲う (Ransomware Attack Hits Payments Giant NCR's Datacenter)

(4) バイス ソサエティのギャングは、カスタムの PowerShell ツールを使用してデータを盗み出している (Vice Society gang is using a custom PowerShell tool for data exfiltration)

(5) NIST が遠隔医療におけるスマート テクノロジーのサイバー リスクを軽減するプロジェクトを開始 (NIST Launching Project to Mitigate Smart Tech Cyber Risks in Telehealth)

(6) ChatGPTの開発トップ来日　日本が好機を生かす方法

(7) LINEギフトで情報漏えい　8年間にわたり　ユーザーに告知も「意味が分からない」の声

(8) 開発者のほとんどがAPIのセキュリティリスクに遭遇、懸念される“ゾンビAPI”　Salt Labs

(9) ChatGPT達人が発明した最強の｢業務時短ツール｣

(10) イノベーションは「おもろい」が最も重要、利用禁止なら野良ChatGPTを勧めよう

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)