読んでおきたいセキュリティ/生成AI関連記事 厳選10本(2024/3/26)
(1) ハッカーによるサプライチェーン攻撃で GitHub アカウントがハイジャックされ、Top-gg などが影響を受ける (Hackers Hijack GitHub Accounts in Supply Chain Attack Affecting Top-gg and Others)
(2) CISAとFBIがSecure by Designアラートをリリース、メーカーにSQLインジェクションの脆弱性を排除するよう促す (CISA and FBI Release Secure by Design Alert to Urge Manufacturers to Eliminate SQL Injection Vulnerabilities)
(3) Living Off the Land (LotL) 攻撃に備える方法 (How to prepare for Living Off the Land (LotL) attacks)
(4) 英国、数百万の有権者のデータを狙った2021年のハッキングで中国を非難 (UK Blames China for 2021 Hack Targeting Millions of Voters' Data)
(5) 新しい MFA バイパス フィッシング キットは Microsoft 365、Gmail アカウントをターゲットにします (New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts)
(6) NSA および CISA のクラウド セキュリティ戦略トップ 10 (Top Ten NSA and CISA Cloud Security Strategies)
(7) IBM X-Force脅威インテリジェンス・インデックス2024を公開:ログイン情報が悪用され、企業の情報漏えいからの回復に時間を要する
(8) Microsoft のパスワード スプレー ハッキングから得た重要な教訓: すべてのアカウントを保護する (Key Lesson from Microsoft's Password Spray Hack: Secure Every Account)