読んでおきたいセキュリティ関連記事　厳選10本（4/21）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はフォロー頂ければ幸いです

(1) アラート（AA22-110A）重要なインフラストラクチャに対するロシアの国家支援および刑事サイバー脅威 (Alert (AA22-110A)　Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure)

(2) オープンソースでアプリケーションを構築するときに開発チームが直面する課題 (Challenges development teams face when building applications with open source)

(3) ほとんどの電子メールセキュリティアプローチは、一般的な脅威をブロックできません (Most Email Security Approaches Fail to Block Common Threats)

(4) Emotetボットネットが64ビットモジュールに切り替わり、アクティビティが増加します (Emotet botnet switches to 64-bit modules, increases activity)

(5) 6割以上の組織でサイバー攻撃が増加、約半数に実被害--Splunk調査

(6) 「偽サイト」でカード情報奪われる　悪質な通販が前年比7割増　日本の情報は犯罪組織のターゲットに

(7) Windows印刷スプーラなどの脆弱性の攻撃における悪用を確認、更新を

(8) 2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起

(9) Okta：Lapsus $の違反は25分しか続かず、2人の顧客を襲った (Okta: Lapsus$ breach lasted only 25 minutes, hit 2 customers)

(10) ゴールデンウィークにおける情報セキュリティに関する注意喚起

本日もご来訪ありがとうございました。

■PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)