読んでおきたいセキュリティ関連記事　厳選10本（8/17）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※8/25-28まで記事配信をお休みする予定です

(1) ハッカーは英国の水道業者を攻撃するが、間違った会社を恐喝する (Hackers attack UK water supplier but extort wrong company)

(2) CISO の給与が急増、需要に拍車がかかった可能性が高い (CISO salaries balloon, likely spurred by demand)

(3) IT 脅威の進化 2022 年第 2 四半期 (IT threat evolution Q2 2022)

(4) #DEFCON: 米国の 10 代の RickRoll が高校の学区をどのように転がしたか (#DEFCON: How US Teen RickRolled His High School District)

(5) ハッカーは、多要素認証を回避する方法を見つけています。ここに注意すべき点があります (Hackers are finding ways around multi-factor authentication. Here's what to watch for)

(6) データ損失防止ポリシーを作成するための 9 つのステップ (9 Steps to Create a Data Loss Prevention Policy)

(7) Cookie のセキュリティについて知っておくべき 3 つの重要事項 (3 Important Things to Know About Cookie Security)

(8) 米国銀行のデータ侵害の影響を受けた 150 万人の顧客 – 得られる可能性のある教訓 (1.5 Million Customers Impacted By US Bank Data Breach – Possible Lessons Learned)

(9) 新しい攻撃が PLC を兵器化し、エンタープライズ ネットワークと OT ネットワークをハッキングする (New Attack Weaponizes PLCs to Hack Enterprise and OT Networks)

(10) パスワードレス認証への障害を克服する (Overcoming the roadblocks to passwordless authentication)

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)