2023年10月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(10/31)
(1) WIKI-SLACK 攻撃により、ビジネス専門家が悪意のある WEB サイトにリダイレクトされる (WIKI-SLACK ATTACK ALLOWS REDIRECTING BUSINESS PROFESSIONALS TO MALICIOUS WEBSITES)
(2) FTC、銀行以外の金融会社に違反を30日以内に報告するよう命令 (FTC orders non-bank finan
読んでおきたいセキュリティ関連記事 厳選10本(10/30)
(1) LOCKBIT ランサムウェア集団がボーイング社からデータを盗んだと主張 (LOCKBIT RANSOMWARE GANG CLAIMS TO HAVE STOLEN DATA FROM BOEING)
(2) アレな3人が注目するドキュメント“BOD”から始める「脆弱性対応」の第一歩
(3) 超大規模なHTTP分散型サービス拒否攻撃が発生、2023年第3四半期
(4) 「人工衛星の
読んでおきたいセキュリティ関連記事 厳選10本(10/27)
(1) MGMリゾートのハッカー「最も危険な金融犯罪グループの1つ」 (MGM Resorts hackers 'one of the most dangerous financial criminal groups’)
(2) マイクロソフト:0ktapus サイバー攻撃者が「最も危険」なステータスに進化 (Microsoft: 0ktapus Cyberattackers Evolve to
読んでおきたいセキュリティ関連記事 厳選10本(10/26)
(1) フィッシングサイト経由の認証情報窃取とドメイン名ハイジャック事件
(2) ランサムウェアブームが史上最高を記録 (Ransomware boom hits all-time high)
(3) AWS: 中小企業の 3 分の 1 にとってセキュリティは優先事項ではない (AWS: Security Not a Priority For a Third of SMBs)
(4) Zsc
読んでおきたいセキュリティ関連記事 厳選10本(10/25)
(1) 1PasswordもOktaサポートシステム侵害の影響を受ける (1Password also affected by Okta Support System breach)
(2) クレジットカード不正決済 個人情報悪用の実態を追う
(3) ラック、ホテルなど観光業を狙うサイバー攻撃者に注意喚起
(4) インド国民の PII (AADHAAR ID を含む) がダークウェブで販売さ
読んでおきたいセキュリティ関連記事 厳選10本(10/24)
(1) フィラデルフィア市、5か月ぶりにデータ侵害を公表 (City of Philadelphia discloses data breach after five months)
(2) 米国のエネルギー会社が、Akira ランサムウェアが自社のシステムをハッキングした方法を公開 (US energy firm shares how Akira ransomware hacked its s
読んでおきたいセキュリティ関連記事 厳選10本(10/21)
(1) Okta、盗まれた認証情報を使用してサポートシステムが侵害されたと発表 (Okta says its support system was breached using stolen credentials)
(2) 新しい TetrisPhantom ハッカーが政府システム上の安全な USB ドライブからデータを盗む (New TetrisPhantom hackers steal d
読んでおきたいセキュリティ関連記事 厳選10本(10/20)
(1) Ragnar Locker ランサムウェア サイトが FBI とユーロポールによって削除されました (Ragnar Locker ransomware site taken down by FBI, Europol)
(2) CISA、NSA、FBI、MS-ISAC が #StopRansomware ガイドの更新をリリース (CISA, NSA, FBI, and MS-ISAC Re
読んでおきたいセキュリティ関連記事 厳選10本(10/19)
(1) 双日元社員起訴 兼松の営業秘密持ち出し、誓約書も無視
(2) 内部不正による情報漏えいを防ぐには IPAが“内部不正防止ガイドライン”無料公開中
(3) FBI、整形外科を狙った恐喝グループを警告 (FBI warns of extortion groups targeting plastic surgery offices)
(4) Google Play プロテクトは Andro
読んでおきたいセキュリティ関連記事 厳選10本(10/18)
(1) 10,000台以上のCiscoデバイスがIOS XEゼロデイ攻撃でハッキングされる (Over 10,000 Cisco devices hacked in IOS XE zero-day attacks)
(2) ブラックテックの正体は 背後に中国? 情報は抜かれ続ける…
(3) 「最大14万人分の納税者情報が持ち出された」──福岡県が発表 NTT西子会社の元派遣社員が不正アクセス
読んでおきたいセキュリティ関連記事 厳選10本(10/17)
(1) 「我が国における認証情報の漏洩実態調査(2023年)」の結果
(2) 全銀ネット障害、メモリー不足が要因 事前テスト甘く
(3) さらば「Hello World」 ChatGPTは先生になるか
(4) Gartner が 2024 年の戦略的テクノロジー トレンドのトップ 10 を特定 (Gartner Identifies the Top 10 Strategic Technolo
読んでおきたいセキュリティ関連記事 厳選10本(10/16)
(1) 「ラピッドリセット攻撃」が発生 - 1秒間で約4億リクエスト
(2) LOCKBIT ランサムウェアギャングが CDW に 8,000 万の身代金を要求 (LOCKBIT RANSOMWARE GANG DEMANDED AN 80 MILLION RANSOM TO CDW)
(3) 一部変えた「使い回しパスワード」 研究者が推測手法
(4) 「海外共同開発の参加チケット」G7で日
読んでおきたいセキュリティ関連記事 厳選10本(10/13)
(1) カリフォルニア州、データプライバシーのための「削除法」を制定 (California Enacts “Delete Act” For Data Privacy)
(2) アフリカ全域の金融アプリで暗号化と認証キーが漏洩 (Pan-African Financial Apps Leak Encryption, Authentication Keys)
(3) 過去 1 年間で中小企業の半
読んでおきたいセキュリティ関連記事 厳選10本(10/12)
(1) NIST フレームワーク 2.0 によるリスク管理の影響の再評価 (Reassessing the Impacts of Risk Management With NIST Framework 2.0)
(2) 米海軍水兵が中国に秘密の軍事設計図を1万5000ドルで販売したことを認める (US Navy sailor admits selling secret military blue