読んでおきたいセキュリティ関連記事　厳選10本（7/25）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。
※7/30（土）は記事掲載をお休み予定です

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) 新しいビジネス電子メール侵害スキームはベンダーの欺瞞を追加します (New Business Email Compromise Schemes Add Vendor Deception)

(2) ジャーナリストをスパイするために武器化されたGoogleChromeのゼロデイ (Google Chrome Zero-Day Weaponized to Spy on Journalists)

(3) QBotフィッシングは、WindowsCalculatorのサイドローディングを使用してデバイスに感染します (QBot phishing uses Windows Calculator sideloading to infect devices)

(4) Webアプリケーション侵入テストの4つの主要なステップ (4 Major Steps Of Web Application Penetration Testing)

(5) 人々はもはやサイバーセキュリティを担当していません。クラウドアプリが原因です (People are no longer in charge of their cybersecurity. Cloud apps are the culprit)

(6) あなたのお金を守るためにハッカーのように考える5つの方法 (5 ways to think like a hacker to protect your money)

(7) 大学に直面しているサイバーセキュリティの暗い脅威 (The Cybersecurity Dark Threat Facing Universities)

(8) カナダの町全体がランサムウェアのサイバー犯罪者によって恐喝されています (An Entire Canadian Town Is Being Extorted By Ransomware Cyber Criminals)

(9) 中小企業は、大手企業と比較してサイバー攻撃への備えが不十分

(10) 米サイバー軍、ウクライナで確認されたマルウェアの侵入の痕跡リスト公開

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)