読んでおきたいセキュリティ関連記事　厳選10本（12/15）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※現在は土日祝も記事配信をしていますが、2023年1月から月曜日・祝日の翌日にまとめて配信する運用に変更いたします

(1) 144,000 のフィッシング パッケージであふれたオープンソース リポジトリ (Open-source repositories flooded by 144,000 phishing packages)

(2) 2023 年に PCI DSS 4.0 を注目すべき理由 (Why PCI DSS 4.0 Should Be on Your Radar in 2023)

(3) 分析によると、攻撃者は PowerShell とファイルの難読化を好む (Analysis Shows Attackers Favor PowerShell, File Obfuscation)

(4) 3.5メートルのIPカメラが公開され、米国がリード (3.5m IP cameras exposed, with US in the lead)

(5) 新しい Google ツールは、開発者がオープン ソースのバグを根絶するのに役立ちます (New Google Tool Helps Devs Root Out Open Source Bugs)

(6) LAC Security Insight 第2号 2022 秋

(7) Windowsハードウェア開発者プログラムの認定を受けたドライバーがマルウェアの署名に悪用されていたことが発覚

(8) Ivanti、「2023セキュリティ体制の現状」の調査レポートを発表

(9) ゼロトラストセキュリティ、導入率が最も低い施策はオンプレ対象のSSO

(10) 例外規定が不正ログインの一因に　熊本県立大が被害　2要素認証なしの名誉教授が狙われ

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)