読んでおきたいセキュリティ関連記事　厳選10本（4/24）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はフォロー頂ければ幸いです

(1) 脆弱性スコアはあなたを誤解させますか？CVSSの重大度を理解し、それらを効果的に使用する (Are vulnerability scores misleading you? Understanding CVSS severity and using them effectively)

(2) 多くの医療機器メーカーは、セキュリティ慣行を軽視しています (Many Medical Device Makers Skimp on Security Practices)

(3) BlackCatランサムウェアActiveDirectory攻撃との戦い (Combatting a BlackCat Ransomware Active Directory Attack)

(4) イーロンマスクのSpaceXは「素晴らしく」ウクライナでスターリンクハッキングと戦った。ペンタゴン感動 (Elon Musk's SpaceX 'fantastically' Fought Starlink Hacking In Ukraine; Pentagon Impressed)

(5) 本番環境でJava15/16/17または18を使用していますか？今すぐパッチを当ててください！ (Are you using Java 15/16/17 or 18 in production? Patch them now!)

(6) 「LastPass」を代替するパスワードマネージャー--検討する価値のあるサービス6選

(7) ランサムウエア攻撃に遭った徳島・半田病院、被害後に分かった課題とは

(8) T-Mobileは、Lapsus$がシステムにアクセスしたことを確認します (T-Mobile confirms Lapsus$ had access its systems) 

(9) QRコードはどんな技術で何が危険なのか？

(10) EU、巨大IT企業へのコンテンツ規制法に合意　デマなど排除が義務

本日もご来訪ありがとうございました。

■PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)