読んでおきたいセキュリティ関連記事　厳選10本（7/31）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみた

(2) セキュリティパッチが多すぎ問題、優先順位の決め方のポイントは？

(3) KDDI通信障害は“作業マニュアルの取り違え”から　ヒューマンエラーで補償額73億円

(4) 米国歯科医師会は、4月のサイバー攻撃にはランサムウェアが支払われていると述べています (American Dental Association says April cyberattack involved ransomware)

(5) 「ランサムウェア攻撃のための ENISA 脅威の状況」レポートを読む (Reading the “ENISA THREAT LANDSCAPE FOR RANSOMWARE ATTACKS” report)

(6) 概念実証はサイバー犯罪者に利益をもたらしますか? (Are Proof-of-Concepts Benefiting Cybercriminals? )

(7) Facebook で宣伝されているアドウェア クリーナー アプリが Play ストアに忍び込む (Adware cleaner apps promoted on Facebook sneaked into the Play Store)

(8) 防衛省の新セキュリティー基準、「一般企業こそ注目すべきだ」と専門家が勧めるわけ

(9) ゼロデイ脆弱性、攻撃者はCVE公表から15分以内にスキャンを開始

(10) 「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)