読んでおきたいセキュリティ関連記事　厳選10本（1/13）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※2023年1月から月曜日・祝日の翌日にまとめて配信する運用に変更しています

(1) Google Chrome の「SymStealer」脆弱性は 25 億人のユーザーに影響を与える可能性があります (Google Chrome 'SymStealer' Vulnerability Could Affect 2.5 Billion Users)

(2) フィッシングのためのテレグラムボットの悪用は 2022 年に 800% 増加 (Telegram Bot Abuse For Phishing Increased By 800% in 2022)

(3) NCSC-UK が MSP を使用したクラウド サービスの管理に関するガイダンスをリリース (NCSC-UK Releases Guidance on Using MSP for Administering Cloud Services)

(4) QakBot マルウェアがパッチ未適用の脆弱性を利用して Windows OS のセキュリティ機能をバイパス (QakBot Malware Used Unpatched Vulnerability to Bypass Windows OS Security Feature)

(5) Fortinet: パッチが適用された SSL-VPN ゼロデイの標的となった政府ネットワーク (Fortinet: Govt networks targeted with now-patched SSL-VPN zero-day)

(6) 痛いところにパッチを当てる: 2023 年の効果的な脆弱性管理 (Patch Where it Hurts: Effective Vulnerability Management in 2023)

(7) 「サイバー保険」って何？“万が一の備え”重要になっています

(8) 「リアルでぞっとする」、100組織のCSIRTが挑んだサイバー演習の攻撃シナリオとは

(9) 約6割の従業員が未登録デバイスを使用、インシデントの可能性が増大

(10) ランサムウェアの被害は広がる一方--新たなレポートで明らかに

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)