読んでおきたいセキュリティ関連記事　厳選10本（12/16）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※現在は土日祝も記事配信をしていますが、2023年1月から月曜日・祝日の翌日にまとめて配信する運用に変更いたします

(1) GitHub は、2023 年末までにすべてのユーザーに 2FA を有効にすることを要求します (GitHub to require all users to enable 2FA by the end of 2023)

(2) NIST が SHA-1 暗号化アルゴリズムを廃止 (NIST Retires SHA-1 Cryptographic Algorithm)

(3) 中国のMirrorFace APTグループが日本の政治団体を標的に (Chinese MirrorFace APT group targets Japanese political entities)

(4) 攻撃の 85% 以上が暗号化されたチャネルに隠れている (Over 85% of Attacks Hide in Encrypted Channels)

(5) GitHub は、すべてのパブリック リポジトリに対して無料のシークレット スキャンを展開します (GitHub rolls out free secret scanning for all public repositories)

(6) ウィズセキュア、2023年のサイバー脅威に関する予測を発表

(7) セキュリティアラートのトレンド分析｜異常を見落とさないための２つのポイント

(8) NTTデータ 新井悠のセキュリティ人生「自分自身を常にアップデートしていたい」

(9) サプライチェーンのグローバル視点、サイバー保険補償対象外懸念 他 ～ 経団連がガイドライン改訂に4つの提案

(10) 留学志望の中国人学生を助けるカンニングサービスは一大ビジネスと化している

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)