読んでおきたいセキュリティ関連記事　厳選10本（7/24）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
※7/30（土）は記事掲載をお休み予定です

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) 攻撃者の視点を持つからこそ見えてくる、「侵入されている前提」での対策の重要性

(2) ランサムウェアギャングに侵害されたデジタルセキュリティの巨人Entrust (Digital security giant Entrust breached by ransomware gang)

(3) 540万人のユーザーのTwitterアカウントデータを3万ドルで販売するハッカー (Hacker selling Twitter account data of 5.4 million users for $30k)

(4) 誤ったECS展開によって引き起こされたMicrosoft365の大規模な停止 (Massive Microsoft 365 outage caused by faulty ECS deployment)

(5) T-Mobileは、個人情報が盗まれた顧客に3億5,000万ドルを支払うことを決意しました (T-Mobile settles to pay $350M to customers whose personal information was stolen)

(6) 広く影響があったTeamsの障害、そのときラックの社員はどうした！？

(7) Windows 11、サインイン失敗10回でロック10分-ブルートフォース攻撃対策

(8) 実世界のハッキングスキルに基づく世界初のコンピュータゲーム (The world’s first computer game based on real-world hacking skills)

(9) ランサムウェアとEmotet、危険度を増す二大脅威への対策法

(10) IPAへのセキュリティ相談、前四半期より25%減少したものの依然多く

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)