読んでおきたいセキュリティ関連記事　厳選10本（8/29）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）

(1) DMARCとBIMI対応はステップバイステップで進めるべき、懸念は杞憂

(2) ハッカーが悪用するよくある 4 つのパスワードの間違い (Four common password mistakes hackers love to exploit)

(3) Microsoftは今秋、Exchange Extended Protectionをデフォルトで有効にする予定です (Microsoft will enable Exchange Extended Protection by default this fall)

(4) 2023 年の究極の API セキュリティ チェックリスト (Ultimate API Security Checklist for 2023)

(5) Juniper ファイアウォール上の非認証 RCE の PoC がリリースされました (PoC for no-auth RCE on Juniper firewalls released)

(6) 攻撃者は何曜日にランサムウェアを仕掛けるのか？　2023年上半期Sophosレポートが公開

(7) 10代の少年たちで構成された最悪のハッカー集団「LAPSUS$」はNVIDIAやMicrosoftにどうやってハッキングをしかけたのか？

(8) WordPressがハッキングされる理由に関する誤解とは？

(9) 2021年上半期以降、最大のランサムウェア被害件数--トレンドマイクロ調査

(10) サイボウズ、DX人材育成のガイドラインを無料公開

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)