読んでおきたいセキュリティ関連記事 厳選10本(11/28)
※厳選していないセキュリティ関連記事まとめは、はてなブログ(サブスク)にて配信していますので、ご興味ある方はご覧ください。
※X(旧Twitter)でも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信(たまに配信忘れている時があります・・)
(1) ソフトウェア更新ポリシーを検討するのに最適な時期である理由 (Why it’s the perfect time to reflect on your software update policy)
(2) Splunk Enterprise RCE の欠陥の PoC がリリースされました (CVE-2023-46214) (PoC for Splunk Enterprise RCE flaw released (CVE-2023-46214))
(3) 「ダークパターン」大規模調査“不利益被った”半数近くが回答
(4) GEから軍事情報を含むデータ漏洩の可能性、攻撃者が声明
(5) ITに強いはずのハイテク企業で、1億人超の個人情報が流出……「新技術こそ優れている」という思い込みが招いた大規模事件
(7) 「あの企業、実は情報漏えいしてますよ!」──ランサムウェア集団が自ら政府機関に“告げ口” 米国で新たな手口
(8) 中国のハッカーが大手半導体企業のネットワークに2年以上潜伏してチップ設計を盗み出すことに成功したと判明
(9) LINEヤフー、個人情報流出発表 不正アクセスで44万件か
(10) OpenSSL 3.2.0 リリース: 新しい暗号化アルゴリズム、TCP 高速オープンのサポートなど! (OpenSSL 3.2.0 released: New cryptographic algorithms, support for TCP fast open, and more!)
PR■ 2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)