読んでおきたいセキュリティ関連記事　厳選10本（8/20）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※8/25-28まで記事配信をお休みする予定です

(1) 盗まれたセッション Cookie を悪用して多要素認証 (MFA) を回避する (Exploiting stolen session cookies to bypass multi-factor authentication (MFA))

(2) 暗号ハッカーは今年、20 億ドル近くを盗みました。これが問題が拡大している理由です。 (Crypto hackers have stolen nearly $2 billion this year—Here’s why it’s a growing problem)

(3) 英国の通信事業者は、1 日あたり 100 万件のビッシング コールをブロックすると主張しています (UK Carrier Claims to Block One Million Vishing Calls Per Day)

(4) 使い回さずに覚えるのは大変、大量のパスワードの管理方法を教えて

(5) 第2回：深刻な被害につながるソーシャルエンジニアリング

(6) Linuxカーネルの脆弱性を悪用した新しい攻撃手法「Dirty Cred」、権限昇格が可能に

(7) Google Cloudが史上最大となる1秒あたり4600万リクエストのDDoS攻撃をブロック、Cloudflareが以前に阻止した攻撃よりも76％以上強大

(8) FBI がネブラスカ病院のサイバー攻撃を阻止 (FBI prevents Nebraska hospital cyber attack)

(9) エストニア、2007 年以来最大のサイバー攻撃を撃退 (Estonia Repels Biggest Cyber-Attack Since 2007)

(10) 警視庁をかたるフィッシング注意　同庁からのSMSはすべて偽物

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)