読んでおきたいセキュリティ関連記事　厳選10本（9/4）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）
※9/12､9/19-22は本業の予定（出張）があり記事配信をお休みさせて頂く予定です。

(1) クラウド侵害の半数以上は弱いパスワードのせい　Google Cloud調査で判明

(2) 米国証券取引委員会によるセキュリティ情報開示の新規制~日本企業が把握しておくべきポイントは？

(3) ソーシャル エンジニアリング攻撃は、OKTA 顧客をターゲットにして高度な特権の役割を果たします (SOCIAL ENGINEERING ATTACKS TARGET OKTA CUSTOMERS TO ACHIEVE A HIGHLY PRIVILEGED ROLE)

(4) 「Log4j」などの古い脆弱性は依然、大量に悪用されている

(5) あの「オニギリペイ」に学ぶ、「セキュリティ要件準拠」でもインシデントが起きる理由

(6) ディープフェイクとは？～生成AI時代に認識しておくべきサイバー脅威～

(7) OSINT: 何が危険なのか、そして安全を保つにはどうすればいいのか (OSINT: what’s the danger, and how to stay safe)

(8) ゼロデイですか？マルウェアですか？いいえ！ユーザー名とパスワードです (It's a Zero-day? It's Malware? No! It's Username and Password)

(9) ETERNALBLUE の解明: WANNACRY のイネーブラーの内部 (UNRAVELING ETERNALBLUE: INSIDE THE WANNACRY’S ENABLER)

(10) サイバー保険は加入に時間がかかり、費用も高くなる (Cyberinsurance Takes Longer to Obtain, Costs More)

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)