読んでおきたいセキュリティ関連記事　厳選10本（1/27）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※2023年1月から月曜日・祝日の翌日にまとめて配信する運用に変更しています

(1) 当局は、HIVE ランサムウェア インフラストラクチャをシャットダウンし、復号化ツールを提供します (Authorities shut down HIVE ransomware infrastructure, provide decryption tools)

(2) NTT、社員20万人でサイバー防衛　弱点発見で報奨金

(3) CISA: 特定の RMM ソフトウェアを使用してハッキングされた連邦機関 (CISA: Federal Agencies Hacked Using Certain RMM Software)

(4) 英国の 860 万人の偽 ID ユーザー: GBG レポート (8.6M fake ID users in UK: GBG report)

(5) Yandex はハッキングを否定し、元従業員のソースコード漏洩を非難 (Yandex denies hack, blames source code leak on former employee)

(6) NIST リスク管理フレームワークは、人工知能の信頼性を向上させることを目的としています (NIST Risk Management Framework Aims to Improve Trustworthiness of Artificial Intelligence)

(7) 進化を続けるマルウェア「Emotet」、新たな回避技術を導入か

(8) 企業の情報セキュリティリスク対策に遅れ 「シャドーITの検知・対応ができている企業は19.4％、対応予定も4割どまり」「約2割の企業で退職者アカウント消し忘れによる情報漏洩やヒヤリハットが発生」

(9) 他人のＳＩＭカードを不正取得、偽造された運転免許証で…スマホ乗っ取り送金か

(10) ChatGPT は、ほとんどの人が認識しているよりも、サイバーセキュリティにとって大きな脅威です (ChatGPT is a bigger threat to cybersecurity than most realize)

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)