読んでおきたいセキュリティ関連記事　厳選10本（9/8）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）
※9/12､9/19-22は本業の予定（出張）があり記事配信をお休みさせて頂く予定です。

(1) GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告

(2) フォーティネット、OTサイバーセキュリティの現状に関するグローバル調査レポートの最新版を発表　〜OT組織の75％が過去1年間に少なくとも1回の侵入を経験

(3) エムケイシステムのランサムウェア被害、報告・通知などの対応の流れを弁護士が解説

(4) AI の悪用はフィッシングを超えて多段階のサイバー攻撃にまで拡大 (AI abuse grows beyond phishing to multistage cyberattacks)

(5) 中国のハッカーがマイクロソフトの署名キーを盗み、米国政府をスパイ (Chinese Hacker Steals Microsoft Signing Key, Spies on US Government)

(6) API の脆弱性: 組織の 74% が複数の侵害を報告 (API Vulnerabilities: 74% of Organizations Report Multiple Breaches)

(7) 経営層とセキュリティ現場の“埋まらない溝”　ギャップ解消のためにできること

(8) 専門家だけがセキュリティに対応する時代は終わり？新たに注目を集める「プラス・セキュリティ人材」

(9) 金融業界が直面するサイバー脅威脅威動向と対応を探る

(10) 国内企業の72％は職場でChatGPTや生成AIを禁止、禁止は「過度の制御」

PR■　2022/1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)