読んでおきたいセキュリティ関連記事　厳選10本（7/3）

昨日～本日にかけて個人的に気になったセキュリティ関連の記事10本をご紹介します。

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです

(1) CISO/CSO相当の設置率は約7割、自社サプライチェーンに「サイバー攻撃を受けた」は約4割

(2) 偽の停止通知を送信するためにハッキングされた確認済みのTwitterアカウント (Verified Twitter accounts hacked to send fake suspension notices)

(3) TikTokは、米国の議員が中国人スタッフからのユーザーデータを保護するために取り組んでいることを保証します (TikTok Assures U.S. Lawmakers it's Working to Safeguard User Data From Chinese Staff)

(4) Rogue HackerOneの従業員は、バグレポートを盗んでサイドで販売します (Rogue HackerOne employee steals bug reports to sell on the side)

(5) セキュリティエンジニア向け英語教材、IPAが無償公開　「セキュリティ英単語集」など

(6) 旅行中のサイバーセキュリティの危険性 (Cyber security dangers while traveling)

(7) ハッカーはGoogleアカウントを望んでいます。今すぐこのセキュリティチェックを行ってください！ (Hackers want Google accounts. Give yours this security check now!)

(8) サイバー攻撃者に悪用されやすい脆弱性タイプは？ 2022年版「CWE Top 25」が公開

(9) 中国従業員、米利用者データに「アクセス可」　ティックトックCEO

(10) コストコ40周年に乗じたフィッシング詐欺に注意

PR■　1/21にJPAC様よりホワイトペーパーをリリース頂きました。良かったらご覧下さい。「拡大するランサムウェアビジネス」 一般社団法人日本プライバシー認証機構(JPAC)