読んでおきたいセキュリティ関連記事 厳選10本(9/8)
※厳選していないセキュリティ関連記事まとめは、はてなブログ(サブスク)にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信(たまに配信忘れている時があります・・)
※9/12、9/19-22は本業の予定(出張)があり記事配信をお休みさせて頂く予定です。
(1) GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告
(2) フォーティネット、OTサイバーセキュリティの現状に関するグローバル調査レポートの最新版を発表 〜OT組織の75%が過去1年間に少なくとも1回の侵入を経験
(3) エムケイシステムのランサムウェア被害、報告・通知などの対応の流れを弁護士が解説
(4) AI の悪用はフィッシングを超えて多段階のサイバー攻撃にまで拡大 (AI abuse grows beyond phishing to multistage cyberattacks)
(5) 中国のハッカーがマイクロソフトの署名キーを盗み、米国政府をスパイ (Chinese Hacker Steals Microsoft Signing Key, Spies on US Government)
(6) API の脆弱性: 組織の 74% が複数の侵害を報告 (API Vulnerabilities: 74% of Organizations Report Multiple Breaches)
(7) 経営層とセキュリティ現場の“埋まらない溝” ギャップ解消のためにできること
(8) 専門家だけがセキュリティに対応する時代は終わり?新たに注目を集める「プラス・セキュリティ人材」
(10) 国内企業の72%は職場でChatGPTや生成AIを禁止、禁止は「過度の制御」
PR■ 2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)