2024年1月の記事一覧
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/31)
(1) 間違いメールから始まる恋などない 最新のネット詐欺
(2) Google検索の広告悪用した詐欺に注意、人気アプリ偽りマルウェアを配布
(3) Proofpoint Blog 33回「【DMARC導入率グローバル調査 2023】日本はようやく60%が対応に着手するも実効性ではいまだ最下位」
(4) SNSは人の弱みを利用する 「スマホ脳」著者の警告
(5) 退職ユーザーのアカウントを
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/30)
(1) AI の波に乗る: サイバー脅威と戦うための人工知能の台頭 (Riding the AI Waves: The Rise of Artificial Intelligence to Combat Cyber Threats)
(2) NSA、インターネット閲覧記録を令状なしでデータブローカーから購入 (NSA BUYS INTERNET BROWSING RECORDS FROM DAT
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/29)
(1) QR コード詐欺師は検出を回避するために戦術を変えています (QR Code Scammers are Changing Tactics to Evade Detection)
(2) 「もうセキュリティから逃げられない」 SECの新規則施行で上場企業が頭を悩ませる
(3) セキュリティリーダーが把握すべき2024年4つのセキュリティリスク
(4) 「CISOが不在」日本企業の重大す
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/26)
(1) データプライバシー週間: 米国でデータ侵害が急増、2023 年は侵害が 78% 増加 (Data Privacy Week: US Data Breaches Surge, 2023 Sees 78% Increase in Compromises)
(2) 「もしサイバー攻撃を受けたら?」を考えたことはありますか ITセキュリティの新常識「サイバーレジリエンス」を理解する
(3) 「
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/25)
(1) 5,300 台以上の GitLab サーバーがゼロクリック アカウント乗っ取り攻撃にさらされる (Over 5,300 GitLab servers exposed to zero-click account takeover attacks)
(2) AIがランサムウェアの脅威を強化する準備ができているとNCSCが発表 (AI Set to Supercharge Ransomware
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/24)
(1) 悪意のある NPM パッケージが GitHub 経由で数百の開発者 SSH キーを流出 (Malicious NPM Packages Exfiltrate Hundreds of Developer SSH Keys via GitHub)
(2) 1,500 万人の Trello ユーザーのデータが収集され、販売されている (Data of 15 million Trello use
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/23)
(1) タイ裁判所、5,500万人の国民の暴露を避けるため9near.orgをブロック (Thai Court Blocks 9near.org to Avoid Exposure of 55M Citizens)
(2) 中国のスパイ集団が 2021 年から VMware の欠陥を悪用 (Chinese Espionage Group Has Exploited VMware Flaw Sin
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/22)
(1) LOCKBIT ランサムウェア集団がサンドイッチ チェーンの SUBWAY を攻撃したと主張 (LOCKBIT RANSOMWARE GANG CLAIMS THE ATTACK ON THE SANDWICH CHAIN SUBWAY)
(2) 米国政府機関、中国製ドローンが中国政府の世界監視に役立つ可能性があると警告 (US agencies warn made-in-China d
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/19)
(1) 「セキュア・バイ・デザイン」でソフトウェアサプライチェーンをロックダウンする (Lock Down the Software Supply Chain With 'Secure by Design')
(2) 良いものの定義: API リスク軽減への戦略的アプローチ (Defining Good: A Strategic Approach to API Risk Reduction)
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/18)
(1) 経済安保 セキュリティークリアランス制度創設へ 提言まとまる
(2) ダークウェブの脅威と 2024 年のダークマーケットの予測 (Dark web threats and dark market predictions for 2024)
(3) 2023 年に金融業界でベンダー電子メール攻撃が 137% 急増 (Vendor Email Attacks Surged by 137%
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/16)
(1) 急増するフィッシング被害!独自の分析で分かった3つの脆弱ポイントとは?
(2) 生成 AI に伴うリスク増大が1位に、 JASA「情報セキュリティ監査人が選ぶ2024年情報セキュリティ十大トレンド」
(3) 心無い詐欺師が何百もの迷子ペットの飼い主を食い物にし、身代金かその他の要求を要求します… (Heartless scammers prey on hundreds of lost
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/15)
(1) VPN大手フォーティネット、脆弱性対策強化 攻撃を遮断
(2) CISA、9.8 の Microsoft SharePoint の「重大な」バグを KEV カタログに追加 (CISA Adds 9.8 'Critical' Microsoft SharePoint Bug to its KEV Catalog)
(3) GitLab、ゼロクリックによるアカウントハイジャックの重大な脆弱
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/12)
(1) Mandiant の X アカウントがブルートフォースパスワード攻撃でハッキングされた (Mandiant's X Account Was Hacked in Brute-Force Password Attack)
(2) 「APIエコノミー」に迫る“検知できない脆弱性攻撃”の脅威
(3) ホワイトハウス、連邦政府のサイバー職の教育要件を緩和へ (White House moves
読んでおきたいセキュリティ関連記事 厳選10本(2024/1/11)
(1) 脆弱性関連法により「中国の特徴を持つバグ報奨金」が創設される (Vulnerability laws create ‘bug bounties with Chinese characteristics’)
(2) 詐欺師が研究者を装ってランサムウェアの被害者を再度ターゲットにする (Crooks pose as researchers to retarget ransomware vic