読んでおきたいセキュリティ関連記事　厳選10本（11/17）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）

(1) 「AlphaLock」ハッカーが「侵入テストトレーニング」グループを立ち上げる ('AlphaLock' Hackers Launch 'Pen-Testing Training' Group)

(2) ランサムウェアギャング、被害者の未公開侵害を巡りSECに告訴 (Ransomware gang files SEC complaint over victim’s undisclosed breach)

(3) 使ってはいけないパスワード2023年版、第1位発表

(4) ホワイトハウスはサイバー導入計画の「バージョン2.0に取り組んでいる」 (White House is ‘working on version 2.0’ of cyber implementation plan)

(5) Royal Mail のランサムウェア攻撃からの回復には少なくとも 1,200 万ドルの費用がかかる (Royal Mail’s recovery from ransomware attack will cost business at least $12M)

(6) サムスンが新たなデータ侵害に見舞われた (SAMSUNG SUFFERED A NEW DATA BREACH)

(7) 2023年に急増した新しいランサムウェア - WithSecureのヒッポネン氏が解説

(8) EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証

(9) 「ChatGPT」の新機能を使ってカスタムGPTを作ってみた

(10) Heartbleed から現在まで: OpenSSL における進化する脅威とそれらに対する防御方法 (From Heartbleed to Now: Evolving Threats in OpenSSL and How to Guard Against Them)

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)