セキュリティ記事まとめ（7/17）

気になったセキュリティ関連の記事をまとめています

※はてなブログや、Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はご覧ください。

※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベースとなります。

★★

(1) サイバーセキュリティ防衛：バイデン政権の大統領命令は、より堅牢な国家的枠組みに向けて素晴らしいスタートを切る (Cybersecurity Defense: Biden Administration Executive Order a Great Start Towards a More Robust National Framework)

(2) Twitterで詐欺をサポートするために犠牲者になるのを避ける方法 (How to avoid falling victim to support scams on Twitter)

(3) 攻めのビジネスには｢守り｣が必要だ──ハイブリッドワークを実現するセキュリティとは

(4) 検知困難な「ファイルレスマルウェア」、過去には三菱電機も被害に　対策の鍵は「振る舞い検知」　専門家が解説

★

(5) バイデンはIT企業を制限してロシアのハッキンググループと戦う (Biden battles Russian hacking groups with restrictions on IT firms)

(6) 攻撃者はChrome、Safari、IEで4つのゼロデイ欠陥を悪用しました (Attackers Exploited 4 Zero-Day Flaws in Chrome, Safari & IE)

(7) より多くのコンピュータサイエンスの卒業生をサイバーセキュリティ分野に引き付ける方法 (How to Attract More Computer Science Grads to the Cybersecurity Field)

(8) CISOの進化する役割 (The Evolving Role of the CISO)

(9) 紫色のチーム作戦が国防総省の防衛にどのように役立ったか—そして今日のセキュリティチームを助けることができます。 (How purple team operations helped defend the Pentagon — and can help your security team today.)

(10) NISTのテストでは、搭乗に最適な顔の生体認証アルゴリズムがすでに精度の目標を満たしていることが示唆されています (NIST testing suggests best face biometrics algorithms for flight boarding already meet accuracy goal)

(11) Windows Print Spoolerサービスをシャットダウンする必要があります（はい、もう一度）：別の特権昇格のバグが見つかりました (You'll want to shut down the Windows Print Spooler service (yes, again): Another privilege escalation bug found)

(12) クレムリンは、ハッカーグループのREvilにリンクされているすべてのWebサイトがダウンしている理由を知りません (Kremlin Does Not Know Why All Websites Linked to Hacker Group REvil Are Down)

(13) 五輪パラ警備、無観客でも史上最大規模約６万人　サイバー攻撃の懸念も

(14) KADOKAWA、「情報漏洩の痕跡ない」不正アクセスで

(15) ハッカーも五輪はお祭り？　日本、情報共有に残る不安

(16) 米国務省、サイバー犯罪情報に1000万ドルの報奨金（暗号通貨で支払い）

(17) 「SonicWall」の旧製品に差し迫るランサムウェアの危機

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.