読んでおきたいセキュリティ関連記事　厳選10本（3/16）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はフォロー頂ければ幸いです

■PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)

(1) 悪意のあるWebアプリケーションが急増し、悪意のある攻撃者がこれまでになくステルスに要求する (Malicious web application requests skyrocketing, bad actors stealthier than ever before)

(2) Lapsus$ハッキンググループは混沌としたスタートを切っています (The Lapsus$ Hacking Group Is Off to a Chaotic Start)

(3) モバイルデバイスでは、ゼロデイ攻撃が年間466％増加しています (Mobile Devices See 466% Annual Increase in Zero-Day Attacks)

(4) 大規模なフィッシングキャンペーンでは、500以上のドメインを使用して資格情報を盗みます (Massive phishing campaign uses 500+ domains to steal credentials)

(5)  大量のデータ侵害を隠蔽するためにFTCがCafePressに罰金を科す (FTC to fine CafePress for cover up of massive data breach)

(6) NVIDIAのスタッフはこのようなパスワードを選ぶべきではありませんでした… (NVIDIA staff shouldn’t have chosen passwords like these…)

(7) Log4j脆弱性による被害は今後も継続　NTTデータがセキュリティ動向四半期レポートを公開 

(8) ドコモとソフトバンク、パスワード平文保持か　「パスワードを忘れた」からユーザーへ開示

(9) 企業全体の約3割「1カ月以内にサイバー攻撃を受けた」　ウクライナ侵攻やEmotetの影響で攻撃増加か

(10) EC事業者の不正対策に関する実態調査を実施

本日もご来訪ありがとうございました。