読んでおきたいセキュリティ関連記事　厳選10本（12/18）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はフォロー頂ければ幸いです

(1) ゼロトラストのアイデアをリセットする時 (Time to Reset the Idea of Zero Trust)

(2) マトリックスの脆弱性 (Matrix vulnerabilities)

(3) Convergence Ahoy：クラウドベースのランサムウェアの準備をする (Convergence Ahoy: Get Ready for Cloud-Based Ransomware)

(4) スポーツ用品サイトから盗まれた180万人のクレジットカード情報 (Credit card info of 1.8 million people stolen from sports gear sites)

(5) Contiランサムウェアは、Log4jバグを使用してVMwarevCenterサーバーをハッキングします (Conti ransomware uses Log4j bug to hack VMware vCenter servers)

(6) VMwareのエンドポイント管理製品に深刻な脆弱性 - アップデートが公開

(7) 「Apache Log4j」の脆弱性、日本への悪用攻撃が増加傾向に

(8) Log4j脆弱性を突く攻撃が高度化　WAF回避、認証情報の窃取など　JPCERTが確認

(9) LinkedInのセキュリティの脆弱性：セキュリティエンジニアへの教訓 (LinkedIn Security Vulnerability: A Lesson for Security Engineers)

(10) 「Apache Log4j」の脆弱性が話題だけど、そもそもApacheとかJavaの語源って知ってる？

本日もご来訪ありがとうございました。