読んでおきたいセキュリティ関連記事　厳選10本（7/18）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）
※7/24-25は都合により記事配信をお休みする予定です

(1) 狙われる重要インフラ、サイバー攻撃は国家ぐるみ

(2) グローバル展開する企業が抱える「最大の脆弱性」への解決策

(3) 半数以上のChatGPT用プラグインに「不備」、未公開のプロンプトが漏洩する恐れ

(4) サイバー犯罪に特化したセーフティ機能がない生成AI「WormGPT」登場、注意を

(5) ジェネレーティブAIが抱える問題を浮き彫りにする「1本のバナナ問題」とは？

(6) Microsoft のバグにより、ハッカーが偽造 Azure AD トークンを介して 20 以上の組織に侵入できるようになる (Microsoft Bug Allowed Hackers to Breach Over Two Dozen Organizations via Forged Azure AD Tokens)

(7) サイバー攻撃者は経営幹部の"プライベート"を狙っている

(8) DMARC PCI DSS: バージョン 4.0 の必須要件になりました (DMARC PCI DSS: Now a mandatory requirement for version 4.0)

(9) SBOM はセキュリティよりも依然として重要な役割を果たしています (SBOMs Still More Mandate Than Security)

(10) サイバー恐喝の傾向: CL0P と MOVEit からの教訓 (Cyber Extortion Trends: Lessons from CL0P and MOVEit)

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)