読んでおきたいセキュリティ関連記事　厳選10本（8/21）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）

(1) 大量不正アクセスで被害額「約3,860万円」…セブン＆アイ「7pay」がわずか3ヵ月でサービス終了となった本当の原因

(2) WinRAR の欠陥により、RAR アーカイブを開いたときにハッカーがプログラムを実行できる (WinRAR flaw lets hackers run programs when you open RAR archives)

(3) MSP の RMM ソフトウェアを介してランサムウェアをターゲットに被害者を攻撃 (Play Ransomware Targets Victims Via MSPs’ RMM Software)

(4) サイバー攻撃原因「セキュリティの問題上答えられない」という回答は現実的でない ～ JPCERT/CC

(5) 巧妙なDDoS攻撃が第2四半期で急増中　その背景にあるものは？

(6) PCI DSS 4.0 認証要件について知っておくべき 5 つのこと (Five Things To Know About PCI DSS 4.0 Authentication Requirements)

(7) ハッカーは VPN プロバイダーのコード証明書を使用してマルウェアに署名します (Hackers use VPN provider's code certificate to sign malware)

(8) 家庭用IoTデバイスをどう守るか？　米国で進むラベリングプログラムの詳細

(9) Intel CPUの「ダウンフォール」脆弱性に企業が対応 (Companies Respond to ‘Downfall’ Intel CPU Vulnerability)

(10) 生成AIの基盤技術を無償公開　東大・松尾教授の研究室

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)