読んでおきたいセキュリティ関連記事　厳選10本（3/25）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はフォロー頂ければ幸いです

■PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)

(1) データ漏えい：5段階の対応計画 (Data Breach: A 5-Step Response Plan)

(2) Lapsus $：数百万人のサイバー犯罪者であると非難されたオックスフォードのティーン (Lapsus$: Oxford teen accused of being multi-millionaire cyber-criminal)

(3) 「大量退職」は、すでに見つけるのが難しいサイバーセキュリティの才能を枯渇させます ('Great Resignation' Depletes Already Hard-to-Find Cybersecurity Talent

(4) 英国国防省は採用システムをオフラインにし、データ漏洩を確認 (UK Ministry of Defence takes recruitment system offline, confirms data leak)

(5) HPの財務マネージャーは、会社のカードを使って500万ドルの個人的な支出を続けました (HP finance manager went on $5m personal spending spree with company card)

(6) サイバー攻撃の戦術をよりよく把握することで、犯罪者をより早く阻止できます (A Better Grasp of Cyber Attack Tactics Can Stop Criminals Faster)

(7) Okta CSO：Lapsusインシデントは「恥ずかしい」ものでした (Okta CSO: Lapsus Incident Was “Embarrassing”)

(8) 自動車部品メーカー「三桜工業」 米の子会社にサイバー攻撃

(9) イエラエセキュリティ CSIRT支援室 第 20 回 猛威を振るうマルウェア Emotet について

(10) ECサイトを改ざんしてクレジットカード情報などを窃取する「Webスキミング」に注意！

本日もご来訪ありがとうございました。