読んでおきたいセキュリティ関連記事 厳選10本(2/9)
※厳選していないセキュリティ関連記事まとめは、はてなブログ(サブスク)にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※2023年1月から月曜日・祝日の翌日にまとめて配信する運用に変更しています
※2/10(金)は都合により記事配信をお休みする予定です。
(1) アカウント乗っ取り 専門学校生 中国国内からログイン指示か
(3) Booking.comの予約データが謎の流出、詐欺に利用される (Mysterious leak of Booking.com reservation data is being used to scam customers)
(4) 新しい異常なセキュリティ調査では、従業員が BEC 攻撃の 28% を開き、すべての電子メール攻撃の 98% を報告できていないことが示されています (New Abnormal Security Research Shows Employees Open 28% of BEC Attacks, Fail to Report 98% of All Email Attacks)
(5) クラウド アプリは、使用するよりもはるかに多くの権限を要求します (Cloud Apps Still Demand Way More Privileges Than They Use)
(6) 米政府、ランサムウェア「ESXiArgs」の復旧ツール - 十分理解して使用を
(7) 「パスワードは流出している」が当たり前、管理方法を見直して不正ログインを防ぐ
(9) 基幹インフラ設備に事前審査 政府指針案、サイバー攻撃など防止
(10) 「ChatGPT」でAIが身近に マイクロソフト、検索に応用
PR■ 2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)