読んでおきたいセキュリティ関連記事　厳選10本（8/29）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) LastPass は、ハッカーがソース コードと独自の技術情報を盗んだことを認める (LastPass Admits Hackers Stole Source Code, Proprietary Tech Info)

(2) Twilio の侵害により、ハッカーは Okta のワンタイム MFA パスワードを知ることができました (Twilio breach let hackers see Okta's one-time MFA passwords)

(3) Oktaのアカウント盗むサイバー攻撃確認、130超の組織が標的

(4) CISA、ポスト量子暗号への移行を支援するガイドラインを発表 (CISA Releases Guidelines to Aid Companies Transition to Post-quantum Cryptography)

(5) 保険会社は「国が後援する」サイバー攻撃をカバーしない可能性があります (Insurers May Not Cover ‘State-Sponsored’ Cyberattacks)

(6) BlackByte が復活し、LockBit のように振る舞う (BlackByte is Back and Acting a Lot Like LockBit)

(7) 最近注目の「ゼロトラスト」とはなにか

(8) ランサムウェアの要求に従うも、データが流出される事例が発生 

(9) データ侵害時発生する平均総コストは過去最高 - IBMの調査結果

(10) SNSやSMSも使うソーシャルエンジニアリングの特徴と対策

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)