読んでおきたいセキュリティ関連記事　厳選10本（8/22）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）

(1) 続発するサイバー攻撃被害、なぜ「欠陥のある機器」が放置され続けるのか

(2) WinRARに任意コード実行の脆弱性、ただちにアップデートを

(3) DEF CON の AI Village が欠陥を見つけるためにハッカーと LLM を対決させる (DEF CON's AI Village Pits Hackers Against LLMs to Find Flaws)

(4) TP-Link スマート電球を使用すると、ハッカーが WiFi パスワードを盗むことができます (TP-Link smart bulbs can let hackers steal your WiFi password)

(5) 記述が難しい「技術要求」、分からなければ見えを張らずベンダーに聞く

(6) テスラで５月に情報漏えい、「内部者が不正行為」－７万5000人に影響

(7) 増え続けるなりすましメール、ユーザーの注意力だけに頼らない対策とは？

(8) クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

(9) EC-CUBE 2系にXSSの脆弱性

(10) 改訂版J-SOX対応の最重要ポイント3つ、クラウドやリモートワークに注意

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)