読んでおきたいセキュリティ関連記事　厳選10本（2/17）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はフォロー頂ければ幸いです

■PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)

(1) Trickbotは、60の著名企業の顧客をターゲットにしています (Trickbot targets customers of 60 High-Profile companies)

(2) Microsoft Office365ユーザーを対象とした現在のMFA疲労攻撃キャンペーン (Current MFA Fatigue Attack Campaign Targeting Microsoft Office 365 Users)

(3) サプライチェーンの不足はサイバーセキュリティの悪夢を生み出す (Supply chain shortages create a cybersecurity nightmare)

(4) 開発者向けの5つの暗号化のベストプラクティス (Five Cryptography Best Practices For Developers)

(5) MicrosoftExchangeサーバーを標的とする新しい攻撃 (New Attack Targeting Microsoft Exchange Servers)

(6) 初期のアクセスブローカー市場がランサムウェア攻撃にどのようにつながるか (How the initial access broker market leads to ransomware attacks)

(7) グーグル、スマホでもプライバシー保護強化策　ターゲティング広告で

(8) 「AWS FISC安全対策基準対応リファレンス」の参考文書、NTTデータなどが無償公開

(9) 細字を読む：API攻撃をブロックできませんか？あなたは保護することはできません (Read the Fine Print: Can’t Block an API Attack? You Can’t Protect)

(10) FBIは、仮想会議でCEOになりすますBEC攻撃者に警告します (FBI warns of BEC attackers impersonating CEOs in virtual meetings)

本日もご来訪ありがとうございました。