読んでおきたいセキュリティ関連記事　厳選10本（10/12）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) ラボ環境で観測したログイン試行攻撃の傾向から考える対策

(2) 先端技術の流出を防止せよ、セキュリティ・クリアランス制度詳解

(3) 中小企業にとっての大きな脅威: サイバーセキュリティが全員の責任である理由 (A Big Threat for SMBs: Why Cybersecurity is Everyone’s Responsibility)

(4) Caffeine、アンダーグラウンドで利用可能な新しい Phishing-as-a-Service ツールキット (Caffeine, a new Phishing-as-a-Service toolkit available in the underground)

(5) LockBitランサムウェアを展開するためにハッキングされたMicrosoft Exchangeサーバー (Microsoft Exchange servers hacked to deploy LockBit ransomware)

(6) 昨年公開された VMware vCenter Server のバグにまだパッチが適用されていない (VMware vCenter Server bug disclosed last year still not patched)

(7) ランサムウェア攻撃の半数はリモートサービスの悪用が起点

(8) ランサムウェア攻撃の半分は「LockBit」によるもの、9月調査

(9) 内部不正の脅威への対応状況を調べるためのシンプルな5つのテスト

(10) スクウェア・エニックス アカウント管理システムへのパスワードリスト型攻撃を確認

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)