読んでおきたいセキュリティ関連記事　厳選10本（2024/1/15）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※X(旧Twitter）でも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）

(1) VPN大手フォーティネット、脆弱性対策強化　攻撃を遮断

(2) CISA、9.8 の Microsoft SharePoint の「重大な」バグを KEV カタログに追加 (CISA Adds 9.8 'Critical' Microsoft SharePoint Bug to its KEV Catalog)

(3) GitLab、ゼロクリックによるアカウントハイジャックの重大な脆弱性を警告 (GitLab warns of critical zero-click account hijacking vulnerability)

(4) ハッカーが100万台の仮想サーバーを起動して暗号通貨を違法にマイニング (Hacker spins up 1 million virtual servers to illegally mine crypto)

(5)  ロシアのサイバー攻撃でウクライナの通信網ダウン、日本も狙われていると思え

(6) 悪用が進む脆弱性「CitrixBleed」　信用組合に関連したサプライチェーン攻撃を引き起こす

(7) マイナンバーカードを日常的に持ち歩いている人はどれくらいいる？

(8) 正規ドメインを乗っ取るフィッシング、「移管ロック」をすり抜けた巧妙な手口

(9) あなたのPCが「踏み台」になってるかも……ってどういうこと？

(10) イランの核施設破壊作戦のためアメリカが1500億円を費やしオランダのスパイ組織が作戦を実施したもののオランダ政府は事態を把握していなかった可能性が浮上

■PR■　直近のキタきつね執筆記事（フクスケ様HP）
副業時代の経営課題：内部不正の検知と対策【前編】
副業時代の経営課題：副業・兼業者の情報漏洩対策は？【後編】

■PR■　マシュマロ始めました

※石川県能登を震源とする大きな地震が1/1夕方に発生しました。被害に遭われた方々やそのご家族、そして地震の影響を受けている全ての方々に、心よりお見舞い申し上げます。