読んでおきたいセキュリティ関連記事　厳選10本（4/28）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はフォロー頂ければ幸いです
※GWは5/3-5/8まで配信をお休みする予定です
 
(1) ベンダー管理とサプライチェーンのセキュリティを戦略的に拡大する方法 (How to Strategically Scale Vendor Management and Supply Chain Security)

(2) Log4Shell、ProxyLogon、およびAtlassianのバグは、2021年に日常的に悪用された脆弱性のCISAのリストの上位にあります (Log4Shell, ProxyLogon and Atlassian bug top CISA’s list of routinely exploited vulnerabilities in 2021)

(3) 中国のドローンメーカーDJIがロシア、ウクライナでの運用を停止 (Chinese drone-maker DJI suspends ops in Russia, Ukraine)

(4) セキュリティツールが重大なセキュリティインシデントを阻止できない (Security Tools Fail to Stop Significant Security Incidents)

(5) Log4jの攻撃対象領域は依然として大きい (Log4j Attack Surface Remains Massive)

(6) APTトレンドレポート2022年第1四半期 (APT trends report Q1 2022)

(7) ランサムウェア攻撃が増加している状況にもかかわらず、経営幹部は自社が攻撃を受けることは決してないと考えていることがソフォスの調査で明らかに

(8) サイバー攻撃被害組織が「お詫び」「謝罪」、JPCERT/CCが情報共有の論点整理と提言

(9) マルウェア「Emotet」、メキシコやイタリア、日本などで新手法による攻撃始まる

(10) 今日から始めることができる6つのベストデータセキュリティプラクティス (6 Best Data Security Practices You Can Start Today)

本日もご来訪ありがとうございました。

■PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)