読んでおきたいセキュリティ関連記事　厳選10本（3/30）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はフォロー頂ければ幸いです

■PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)

(1) Lapsus $とSolarWindsのハッカーはどちらも、同じ古いトリックを使用してMFAをバイパスします (Lapsus$ and SolarWinds hackers both use the same old trick to bypass MFA)

(2) CISAは、インターネットに接続されたUPSデバイスを標的とした攻撃を警告します (CISA warns of attacks targeting Internet-connected UPS devices)

(3) 改正個人情報保護法が4月1日施行、漏洩発生時に企業は「5日」で本人通知できるのか

(4) バックアップ管理：重要性、役割、およびベストプラクティス (Backup Management: Importance, Role and Best Practices)

(5) ロシアのサイバー犯罪者を激しく攻撃する制裁 (Sanctions Hitting Russian Cyber-Criminals Hard)

(6) Shutterflyは、Contiランサムウェア攻撃後のデータ侵害を開示します (Shutterfly discloses data breach after Conti ransomware attack)

(7) メタバースがやってくる。そのセキュリティのポイントとは

(8) コンプライアンス意識調査「サービス残業と情報漏洩に要注意」

(9) トレンドマイクロ製品に任意のコードを実行できる脆弱性　修正パッチ適用呼び掛け

(10) 感染拡大中のコンピュータウイルス「Emotet（エモテット）」とは？　チェック法も紹介

本日もご来訪ありがとうございました。