マガジンのカバー画像

セキュリティ記事

904
運営しているクリエイター

2023年4月の記事一覧

読んでおきたいセキュリティ関連記事 厳選10本(4/28)

読んでおきたいセキュリティ関連記事 厳選10本(4/28)

(1) Huawei ネットワーク アプライアンスのコンポーネントを使用して、ドイツの通信ネットワークをダウンさせることができます (A component in Huawei network appliances could be used to take down Germany’s telecoms networks)

(2) チェック・ポイント・リサーチ、ChatGPTに関する新たな懸念

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/27)

読んでおきたいセキュリティ関連記事 厳選10本(4/27)

(1) ダークウェブのメタバースバージョンは、ほとんど侵入で​​きない可能性があります(Metaverse Version of the Dark Web Could be Nearly Impenetrable)

(2) オープンソース セキュリティにおける SBOM の役割 (SBOMs’ Role in Open Source Security)

(3) Huawei ネットワーク アプ

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/26)

読んでおきたいセキュリティ関連記事 厳選10本(4/26)

(1) 攻撃者は侵入ではなくログインしています (Attackers are logging in instead of breaking in)

(2) ランサムウェアに狙われるVPN機器のリスクと対策―被害事例にみる注意点とは

(3) IBM X-Force脅威インテリジェンス・インデックス2023を発表:2022年は検知能力が向上するもランサムウェアが絶えない年

(4) ほとんどの S

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/25)

読んでおきたいセキュリティ関連記事 厳選10本(4/25)

(1) インシデント対応事例から学ぶ教訓 case4 「便利なクラウドだからこそ生まれる弱点 素早いランサムウェア攻撃の被害を抑える方法とは」

(2) 9分でわかる「サイバーセキュリティ経営ガイドライン ver3.0」の改定ポイントーセキュリティ被害にみる企業の優先課題

(3) Black Basta がデータを漏えいしたため、Yellow Pages Canada がサイバー攻撃を警告 (Y

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/24)

読んでおきたいセキュリティ関連記事 厳選10本(4/24)

(1) TLS 証明書に関する Google の 90 日間の提案 (Google’s 90 day proposal for TLS certificates)

(2) 3CX 侵害は二重のサプライ チェーン侵害でした (3CX Breach Was a Double Supply Chain Compromise)

(3) 職業としてのセキュリティ--単純で深刻な「誰がセキュリティを運用す

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/21)

読んでおきたいセキュリティ関連記事 厳選10本(4/21)

(1) 中小企業のサイバー衛生への関心は薄れつつある (Small Business Interest in Cyber-Hygiene is Waning)

(2) 社員が機密情報をChatGPTに入力、上司の知らぬ間に漏洩も 生成AIの安全対策は可能?

(3) Lazarus のハッカーが、偽の求人情報を介して Linux マルウェアをプッシュするようになりました (Lazarus hac

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/20)

読んでおきたいセキュリティ関連記事 厳選10本(4/20)

(1) 高度な検出不能マルウエアを数時間で生成、研究者はChatGPTをどうだましたのか

(2) 研究者が廃止されたルーターで企業の機密データを発見 (Researchers discover sensitive corporate data on decommissioned routers)

(3) 中小企業向けの 5 つの無料のオンライン サイバーセキュリティ リソース (5 free

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/19)

読んでおきたいセキュリティ関連記事 厳選10本(4/19)

(1) 世界を一時騒然とさせた米国防総省の国家機密流出事件、その全貌

(2) Akamai のレポートでウェブアプリと API に対する攻撃の急増が明らかに (Akamai Report Surfaces Spike in Attacks Against Web Apps and APIs)

(3) WAF を回避するために攻撃者が使用する手法 (Techniques employed by

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/18)

読んでおきたいセキュリティ関連記事 厳選10本(4/18)

(1) OWASP からのプロジェクトの脱出が迫っていますか? (Is a Project Exodus From OWASP Looming?)

(2) 新しい QBot 電子メール攻撃は、PDF と WSF の組み合わせを使用してマルウェアをインストールします (New QBot email attacks use PDF and WSF combo to install malware)

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/17)

読んでおきたいセキュリティ関連記事 厳選10本(4/17)

(1) LockBit ランサムウェア エンクリプターが Mac デバイスを標的にしていることが判明 (LockBit ransomware encryptors found targeting Mac devices)

(2) NCR は、BlackCat ランサムウェア攻撃の後、Aloha POS の機能停止に見舞われました (NCR suffers Aloha POS outage aft

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/14)

読んでおきたいセキュリティ関連記事 厳選10本(4/14)

(1) 詐欺電話・闇バイト阻止 データSIMなど本人確認強化へ

(2) 12病院が同じ脆弱性でサイバー攻撃被害、厚労省の注意喚起が届かないこれだけの理由

(3) LinkedIn で職場を確認できるようになりました (LinkedIn now allows you to verify your workplace)

(4) 上院委員会がオープンソースソフトウェア保護法を可決 (Senate

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/13)

読んでおきたいセキュリティ関連記事 厳選10本(4/13)

(1) ビジネスを前に進めるCISOの役割と素養とは──トレンドマイクロ 日本地域CISOに聞く

(2) Gartner が 2023 年のトップ サイバーセキュリティ トレンドを特定 (Gartner Identifies the Top Cybersecurity Trends for 2023)

(3) インサイダー脅威とランサムウェア: 増大する問題 (Insider Threat a

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/12)

読んでおきたいセキュリティ関連記事 厳選10本(4/12)

(1) CISA がゼロ トラスト成熟度モデル バージョン 2 をリリース (CISA Releases Zero Trust Maturity Model Version 2)

(2) OpenAI・アルトマンCEOのプレゼン資料が公開 自民党に何を語ったか

(3) Azure 管理者は、バックドア攻撃の詳細として共有キー アクセスを無効にするよう警告しました (Azure admins w

もっとみる
読んでおきたいセキュリティ関連記事 厳選10本(4/11)

読んでおきたいセキュリティ関連記事 厳選10本(4/11)

(1) セキュリティ・クリアランスとは?なぜ日本で必要性が高まっているのか?

(2) ChatGPT開発企業CEO、個人情報保護「政府と協力」

(3) CISA は、iPhone、Mac、および iPad のゼロデイ バグを既知の悪用された脆弱性カタログに追加します (CISA adds zero-day bugs in iPhones, Macs, and iPads to its Know

もっとみる