読んでおきたいセキュリティ関連記事　厳選10本（3/31）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はフォロー頂ければ幸いです

■PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)

(1) 「VMwareSpringCloud」Javaのバグにより、リモートでコードが即座に実行される–今すぐ更新！ (“VMware Spring Cloud” Java bug gives instant remote code execution – update now!)

(2) 改正個人情報保護法における法人組織の実態調査

(3) マルウェア感染の3分の1で使用されるLog4Shell (Log4Shell Used in a Third of Malware Infections)

(4) Hiveランサムウェアの医療機関を閉鎖 (Hive ransomware shuts down California health care organization)

(5) Lapsus $が70GBの盗まれたデータを漏らした後、Globantがハッキングを確認 (Globant confirms hack after Lapsus$ leaks 70GB of stolen data)

(6) 攻撃者は最近修正されたSophosファイアウォールのバグを積極的に悪用します (Threat actors actively exploit recently fixed Sophos firewall bug)

(7) QNAPは、OpenSSLの重大なバグがほとんどのNASデバイスに影響を与えると警告しています (QNAP warns severe OpenSSL bug affects most of its NAS devices)

(8) 病院にランサムウエア対策　指針に明記　厚労省

(9) フィッシングメールを正しく識別できるITリーダーは4％--シンガポール調査

(10) 「不正メールが多くなった」の声続々、ウクライナ侵攻後にサイバー攻撃が活発化

本日もご来訪ありがとうございました。