2022年12月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(12/28)
OSINT記事(セキュリティ関連記事まとめ)は、12/29~1/3まで配信をお休みする予定です。
(1) BlueNoroff APT ハッカーが Windows MotW 保護をバイパスする新しい方法を使用 (BlueNoroff APT Hackers Using New Ways to Bypass Windows MotW Protection)
(2) 名和利男氏が総括する激動の20
読んでおきたいセキュリティ関連記事 厳選10本(12/27)
OSINT記事(セキュリティ関連記事まとめ)は、12/29~1/3まで配信をお休みする予定です。
(1) 主役になるサプライチェーンのセキュリティリスクと5つの課題
(2) インシデント対応事例から学ぶ教訓 case1「タイムリミット寸前 ランサムウェア攻撃を未然に阻止」
(3) LastPass 違反 (LastPass Breach)
(4) 「特定秘密」漏えい、海自1佐が懲戒免職・書
読んでおきたいセキュリティ関連記事 厳選10本(12/26)
OSINT記事(セキュリティ関連記事まとめ)は、12/29~1/3まで配信をお休みする予定です。
(1) 2023年もブリッジ攻撃がDeFiの大きな課題に— セキュリティ専門家
(2) WordPressギフトカードプラグインを悪用した攻撃について専門家が警告 (Experts warn of attacks exploiting WordPress gift card plugin)
(3
読んでおきたいセキュリティ関連記事 厳選10本(12/25)
OSINT記事(セキュリティ関連記事まとめ)は、12/29~1/3まで配信をお休みする予定です。
(1) レビュー: 2022 年の 10 の最大のハッキングとサイバー セキュリティの脅威 (Review: 10 Biggest Hacks and Cyber Security Threats of 2022)
(2) 「ドライバーレス」死亡者の 10 人中 10 人はテスラが原因 (10 o
読んでおきたいセキュリティ関連記事 厳選10本(12/24)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) 2023 年の上位 23 のセキュリティ予測 (パート 1) (The Top 23 Security Predictions for 2023 (Part 1))
(2) 2022年のサイバーインシデントから得られる学び 徳丸浩氏が提言する、来年に向けたセキュリティ施策
(3) Linkedin は求
読んでおきたいセキュリティ関連記事 厳選10本(12/23)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) FBI: サイバー犯罪者は攻撃を開始するために検索エンジンの広告サービスを購入しています (FBI: Cyber-Criminals Are Purchasing Search Engine Ad Services to Launch Attacks)
(2) 【覆面座談会】未来の社会をセキュアで安心な
読んでおきたいセキュリティ関連記事 厳選10本(12/22)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) Okta のソース コードが GitHub 侵害で盗まれる (Okta’s Source Code Stolen in GitHub Breach)
(2) 職業としてのセキュリティ--日本企業がIT分野で思考を停止した経緯
(3) 【覆面座談会】未来の社会をセキュアで安心なものにするために、いまCIS
読んでおきたいセキュリティ関連記事 厳選10本(12/21)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) ペネトレーションテスターになる方法: パート 2 – 「ミスターハッキング」ジョン・ジャクソンが語る「無限の好奇心」(How to become a penetration tester: Part 2 – ‘Mr hacking’ John Jackson on the virtue of ‘endl
読んでおきたいセキュリティ関連記事 厳選10本(12/20)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) ランサム観察から得られた変化と今必要な対策とは〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.3〜
(2) 脆弱性対応に見る現在の課題と対策〜情報セキュリティワークショップin越後湯沢2022 ナイトセッション参加レポート part.2〜
(3) セキュリテ
読んでおきたいセキュリティ関連記事 厳選10本(12/19)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) 技術サポート詐欺はますます巧妙化していますか? (Are Technical Support Scams Getting More Advanced?)
(2) Google が Web 上の Gmail にエンドツーエンドの暗号化を導入 (Google introduces end-to-end enc
読んでおきたいセキュリティ関連記事 厳選10本(12/18)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) 透明化遠い自治体IT ベンダー依存、外部監査8割受けず
(2) 【調査報道】FBI捜査官が警告!世界的サイバー犯罪がついに日本で…“闇バイト”追跡で判明した最新「SIMスワップ詐欺」の手口
(3) ソフトウェア サプライ チェーンのセキュリティ チェックリスト (Software Supply Chai
読んでおきたいセキュリティ関連記事 厳選10本(12/17)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) 安保政策転換、問われる優先度 防衛3文書に映る課題
(2) セキュリティ専門家の 3 分の 2 が過去 1 年間で燃え尽きました (Two-Thirds of Security Pros Have Burnt Out in Past Year)
(3) FBI、FDA OCI、および USDA が、食品
読んでおきたいセキュリティ関連記事 厳選10本(12/16)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) GitHub は、2023 年末までにすべてのユーザーに 2FA を有効にすることを要求します (GitHub to require all users to enable 2FA by the end of 2023)
(2) NIST が SHA-1 暗号化アルゴリズムを廃止 (NIST Retire
読んでおきたいセキュリティ関連記事 厳選10本(12/15)
昨日~本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
(1) 144,000 のフィッシング パッケージであふれたオープンソース リポジトリ (Open-source repositories flooded by 144,000 phishing packages)
(2) 2023 年に PCI DSS 4.0 を注目すべき理由 (Why PCI DSS 4.0