2023年7月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(7/31)
(1) 社労士クラウド、重いサイバー被害 復旧遅れや顧問料減
(2) CISA、オーストラリア、大規模な侵害を受けてIDORの脆弱性を警告 (CISA, Australia warn of IDOR vulnerabilities after major breaches)
(3) 「ソフトウェア管理に向けたSBOM(Software Bill of Materials)の導入に関する手引」を
読んでおきたいセキュリティ関連記事 厳選10本(7/28)
(1) 米国の請負業者、MOVEit侵害で最大1,000万件の情報が漏洩したと発表 (US contractor says info of up to 10 million leaked in MOVEit breach)
(2) 米政府機関に影響を及ぼしたランサムウェア「Clop」の概要と対策
(3) Gartner の調査で、AI を導入した組織の 55% が新しいユースケースで AI フ
読んでおきたいセキュリティ関連記事 厳選10本(7/27)
(1) SECは企業にサイバー攻撃を4日以内に開示するよう要求 (SEC now requires companies to disclose cyberattacks in 4 days)
(2) ランサムウェア攻撃のために Google 広告経由でプッシュされる新しい Nitrogen マルウェア (New Nitrogen malware pushed via Google Ads for
読んでおきたいセキュリティ関連記事 厳選10本(7/21)
(1) MOVEit の遺体数は 400 の組織、2,000 万人以上の個人に迫る (MOVEit body count closes in on 400 orgs, 20M+ individuals)
(2) 「デジタルハリケーンのような気分だ」:ミシシッピ州沿岸部の郡がランサムウェア攻撃から回復 (‘It feels like a digital hurricane’: Coastal Mi
読んでおきたいセキュリティ関連記事 厳選10本(7/20)
(1) サイバーセキュリティーの“世界的権威” ヒッポネン氏に聞く
(2) ブラックキャットとクロップ、化粧品メーカーエスティローダーへのランサムウェア攻撃を主張 (BlackCat, Clop claim ransomware attack on cosmetics maker Estée Lauder)
(3) Cloudflareは、高度なDDoS攻撃が急増していると報告しています (C
読んでおきたいセキュリティ関連記事 厳選10本(7/19)
(1) VirusTotal から登録ユーザー 5,600 人のデータが流出 (VirusTotal leaked data of 5,600 registered users)
(2) WooCommerce プラグインのバグを標的とした WordPress サイトへの大量攻撃 (Mass attack on WordPress sites targets bug in WooCommerce
読んでおきたいセキュリティ関連記事 厳選10本(7/18)
(1) 狙われる重要インフラ、サイバー攻撃は国家ぐるみ
(2) グローバル展開する企業が抱える「最大の脆弱性」への解決策
(3) 半数以上のChatGPT用プラグインに「不備」、未公開のプロンプトが漏洩する恐れ
(4) サイバー犯罪に特化したセーフティ機能がない生成AI「WormGPT」登場、注意を
(5) ジェネレーティブAIが抱える問題を浮き彫りにする「1本のバナナ問題」とは?
(6
読んでおきたいセキュリティ関連記事 厳選10本(7/14)
(1) サイバー脅威が高まる中、新しい CVSS バージョンが発表 (New CVSS Version Unveiled Amid Rising Cyber Threats)
(2) 世界規模の電子メール恐喝を担当する詐欺師は 100 人未満 (Fewer Than 100 Scammers Responsible For Global Email Extortion)
(3) マルウェア攻撃
読んでおきたいセキュリティ関連記事 厳選10本(7/13)
(1) ランサムウェアをあらゆるケースで利用――多様化するサイバー攻撃の中でも10年間変わらない攻撃者の行動とは
(2) ランサムウェアギャングは今年、4億4,900万ドルを脅し取った:チェイナリシス (Ransomware gangs have extorted $449 million this year: Chainalysis)
(3) マイクロソフト“中国拠点のハッカー集団からサイバ
読んでおきたいセキュリティ関連記事 厳選10本(7/12)
(1) ドイツ銀行、プロバイダーの侵害で顧客データが流出したことを確認 (Deutsche Bank confirms provider breach exposed customer data)
(2) その口コミ、AIが書いたかも!?通販サイトに不審なレビュー
(3) MITRE ATT&CK を組織に適用する方法 (How to Apply MITRE ATT&CK to Your Or
読んでおきたいセキュリティ関連記事 厳選10本(7/11)
(1) 新たな不穏なランサムウェアの傾向が組織を脅かす (New disturbing ransomware trend threatens organizations)
(2) 約6割が設定ミスや不適切なセットアップをセキュリティ脅威として位置付け──チェック・ポイント調査
(3) 政府の統一基準と「NIST SP800-171」を巡る報道、EY西尾素己氏が提言
(4) Revolut決済
読んでおきたいセキュリティ関連記事 厳選10本(7/10)
(1) 150万人を超えるユーザーのデータを中国に送信する2つのスパイウェアがGoogle Playストアで発見された (Two spyware sending data of more than 1.5M users to China were found in Google Play Store)
(2) 外国語のウェブページ翻訳 2大定番サービスの違いは?
(3) 大規模なサイバーセキュ
読んでおきたいセキュリティ関連記事 厳選10本(7/5)
(1) 43%の組織に侵入成功するランサムウェア「Clop」、EDRも検出できず
(2) クレカ会社のドメイン、「DMARC」本格運用は1割届かず
(3) あなたの知らない“設定”――「クラウドサービスの怖い話」で分かるセキュリティの隙間とは
(4) ファイルレス攻撃が 1,400% 増加 (Fileless attacks increase 1,400%)
(5) ハッカーが Poly
読んでおきたいセキュリティ関連記事 厳選10本(7/4)
(1) セキュリティ侵害の 3 分の 1 はセキュリティ専門家によって気付かれない (One third of security breaches go unnoticed by security professionals)
(2) 人員不足のチームは、より少ない労力でより多くのことを達成する方法を見つける必要がある (Short-staffed teams must find ways to