読んでおきたいセキュリティ関連記事　厳選10本（9/28）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) ウクライナは「大規模な」ロシアのサイバー攻撃を予測 (Ukraine Predicts "Massive" Russian Cyber Assault)

(2) ウクライナにおける戦争からの教訓　サイバーなどでの各国の動き（下）

(3) 身代金の支払いがランサムウェア攻撃に対する最も一般的な対応である理由 (Why Paying The Ransom Is Still The Most Common Response To A Ransomware Attack?)

(4) Pass-the-Hash 攻撃と Windows ドメインでの防御方法 (Pass-the-Hash Attacks and How to Prevent them in Windows Domains)

(5) オープンソース プロジェクトが攻撃を受けており、最終的な標的は企業です (Open source projects under attack, with enterprises as the ultimate targets)

(6) MS SQL サーバーがハッキングされ、組織にランサムウェアが配信される (MS SQL servers are getting hacked to deliver ransomware to orgs)

(7) グローバル企業は毎日 51 件のセキュリティ インシデントに対処しています (Global Firms Deal with 51 Security Incidents Each Day)

(8) 脆弱性管理プログラムが 300,000 を超える脆弱性を可視化する必要がある理由 (Why Vulnerability Management Programs Need Visibility Into Over 300,000 Vulnerabilities)

(9) マルチクラウドの利用は増加、一方データ侵害など課題も浮き彫りに - タレス

(10) 2022年上半期サイバーセキュリティレポートを公開 ～Emotetの再流行、脆弱性Log4shellを悪用した攻撃などを解説～

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)