読んでおきたいセキュリティ関連記事 厳選10本(10/31)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
※厳選していないセキュリティ関連記事まとめは、はてなブログ(サブスク)にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
(1) ニュージーランド航空は、進行中の Credential Stuffing 攻撃について警告しています (Air New Zealand warns of an ongoing credential stuffing attack)
(2) イギリス前首相ハッキング被害 ロシア関与の恐れ、現地報道
(3) 「ABC-MART」「ユーキャン」などが情報漏洩か EFOツール「Form Assist」などへ不正アクセス
(5) GitHubに偽の概念実証(PoC)多数あり、セキュリティ研究者を狙う
(6) 新しいオープンソース ツールは、シークレットのパブリック AWS S3 バケットをスキャンします (New open-source tool scans public AWS S3 buckets for secrets)
(7) 30 年経った今でも「スニーカー」がエンジニアリングとサイバーセキュリティについて理解していること (What ‘Sneakers’ still gets right about engineering and cybersecurity 30 years later)
(8) あなたを悩ませる 5 つのサイバーセキュリティの間違い (5 cybersecurity mistakes that will haunt you)
(9) 「犯罪者のExcel離れ」で狙われ始めた“あのファイル”
(10) 大規模なサイバー攻撃がスロバキアとポーランドの議会を襲った (A massive cyberattack hit Slovak and Polish Parliaments)
PR■ 1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)