(1) BBCとブリティッシュ・エアウェイズ、給与計算会社Zellisのデータ侵害で影響を受ける (BBC and British Airways affected by data breach at payroll company Zellis)
(2) Microsoft、「MOVEit Transfer」攻撃でClopランサムウェア集団を非難 (Microsoft blames Clop ransomware gang for ‘MOVEit Transfer’ at
(1) 専門家がギガバイトシステム内のバックドアのような行為を警告 (Experts warn of backdoor-like behavior within Gigabyte systems)
(2) トヨタ、国内で新たに26万人の漏洩可能性 海外では氏名や住所も
(3) “AIリスク軽減は世界的優先課題”声明 権威ら350人以上が署名
(4) Zyxel が NAS デバイスの脆弱性を修正 (CVE-2023-27988) (Zyxel patches vulne
読んでおきたいセキュリティ関連記事 厳選10本(5/31)
(1) zipドメインを悪用した新たなフィッシング手口「ブラウザ内のファイルアーカイバ」にご注意ください (Beware of the new phishing technique “file archiver in the browser” that exploits zip domains)
(2) ChatGPT、世界こう変えた 10の数字で振り返る公開半年
(3) ヒューマンエラーが産業用APT攻撃を加速、カスペルスキーが報告 (Human Error Fuels
(1) サイバー攻撃に関しては企業規模は関係ありません (Company size doesn’t matter when it comes to cyberattacks)
(2) ゼロトラストのガイドライン「NIST SP800-207」とは?
(3) 新しい脅威インテリジェンス レポートで明らかになった主なサイバー攻撃 (Top Cyberattacks Revealed in New Threat Intelligence Report)
(4) Linuxルー
(1) Zyxel がファイアウォールと VPN デバイスの重大な脆弱性を警告 (Zyxel warns of critical vulnerabilities in firewall and VPN devices)
(2) NCSC、重要インフラに対する中国のサイバー攻撃に警告 (NCSC Warns Against Chinese Cyber Attacks on Critical Infrastructure)
(3) 中小企業が金融窃盗とサプライチェーン攻撃で国
(1) 企業はTLS証明書の有効期間の短縮に今すぐ備える必要がある (Enterprises Must Prepare Now for Shorter TLS Certificate Lifespans)
(2) Microsoft:BEC 攻撃者は住宅用 IP アドレスを使用して「旅行不可」フラグを回避 (Microsoft: BEC Attackers Evade 'Impossible Travel' Flags With Residential IP Address
読んでおきたいセキュリティ関連記事 厳選10本(5/23)
(1) 法人組織を狙うフィッシングとは?フィッシングの最新動向と対策を解説
(2) API から機密データが漏洩していませんか? (Are Your APIs Leaking Sensitive Data?)
(3) ロシアとウクライナの紛争から得たサイバー戦争の教訓 (Cyber Warfare Lessons From the Russia-Ukraine Conflict)
(4) 悪意のあるリンクや宛先を間違えた電子メールはセキュリティ管理をすり抜けます (Ma
読んでおきたいセキュリティ関連記事 厳選10本(5/22)
(1) ChatGPTを狙った悪用の手口、フィッシングメール作成やプロンプト漏えいも どう対策する?
(2) Qualysの脅威調査部門(TRU)、2023年版TruRisk調査レポートを公開
(3) 生成AI、活用術に脚光 プログラミングも代行
(4) ヨーロッパの宇宙船にサイバー攻撃!「ハッカー」はどのようにして衛星の画像センサーを制御し、そのデータを危険にさらしたのか (Cyberattack On European Spacecraft! How ‘Hacker
読んでおきたいセキュリティ関連記事 厳選10本(5/19)
(1) Gartner、法務およびコンプライアンスのリーダーが評価すべき ChatGPT の 6 つのリスクを特定 (Gartner Identifies Six ChatGPT Risks Legal and Compliance Leaders Must Evaluate)
(2) 組織のサイバーレジリエンスへの取り組みが進化する脅威に追いつけない (Organizations’ cyber resilience efforts fail to keep up with
読んでおきたいセキュリティ関連記事 厳選10本(5/18)
(1) セキュリティ・バイ・デザインを真に成功させるためのポイント~前編:日本企業とサイバー犯罪のDX推進からひも解く組織に求められるリスク管理体制
(2) 組織を脆弱性から守る方法 (How to Protect Your Organization From Vulnerabilities)
(3) Gartner の調査によると、CEO は業界に影響を与える破壊的テクノロジーのトップとして AI を挙げていることが判明 (Gartner Survey Finds CE
読んでおきたいセキュリティ関連記事 厳選10本(5/17)
(1) Infostealer マルウェア急増: ロシア市場で盗まれたログが 670% 増加 (Infostealer Malware Surges: Stolen Logs Up 670% on Russian Market)
(2) BEC 攻撃者が CC に登録された幹部になりすまして支払いを強制 (BEC Attackers Spoof CC'd Execs to Force Payment)
(3) 北朝鮮ハッキング、知人装う偽メールで侵入 日本に照準
(4)
読んでおきたいセキュリティ関連記事 厳選10本(5/16)
(1) VoIP会社が数十億件の詐欺ロボコールを配信したと米国が発表 (US Says VoIP Firm Delivered Billions of Scam Robocalls)
(2) もうマクロはいらないのですか?問題ないよ、悪党たちは言う、我々は順応するよ (No more macros? No problem, say miscreants, we'll adapt)
(3) ByteDanceの元幹部、TikTokの不正行為を主張 (Former ByteD
読んでおきたいセキュリティ関連記事 厳選10本(5/12)
(1) Google、ダークウェブへの露出についてユーザーに通知 (Google notifies users about dark web exposure)
(2) Microsoft製品に緊急の脆弱性、ただちに更新プログラムなどの適用を
(3) ついにGoogle検索・Google Workspace・GoogleマップにジェネレーティブAIが搭載されるとの発表、一体何が変わるのか?
(4) AI利用で「日本の緩い規制はチャンス」東大松尾教授
(5) AIの「情
