読んでおきたいセキュリティ/生成AI関連記事　厳選10本（2024/6/27）

※厳選していないセキュリティ関連記事まとめは、はてなブログ（サブスク）にて配信していますので、ご興味ある方はご覧ください。
※X(旧Twitter）でも海外セキュリティ（生成AI）記事を中心についてつぶやいていますので、こちらもご興味ある方はフォロー頂ければ幸いです
※平日記事配信（たまに配信忘れている時があります・・）

(1) Caesar Cipher Skimmer と呼ばれる新しい電子スキマーが、WordPress、Magento、OpenCart を含む複数の CMS を侵害するために使用されます (NEW CAESAR CIPHER SKIMMER TARGETS POPULAR CMS USED BY E-STORES)

(2) ニーマン・マーカス、スノーフレークの顧客アカウント侵害で64,000人が被害に (Neiman Marcus says 64,000 affected by breach of Snowflake customer account)

(3) 開発者のミスにより、Git リポジトリ内の機密データが長期にわたって公開される (Developer errors lead to long-term exposure of sensitive data in Git repos)

(4) 個人データ漏洩、国の監督縮小　認定企業は30日以内報告

(5) 危険な AI 回避策: 「スケルトン キー」が悪意のあるコンテンツのロックを解除 (Dangerous AI Workaround: 'Skeleton Key' Unlocks Malicious Content)

(6) クラウド侵害は組織のほぼ半数に影響を及ぼしている (Cloud Breaches Impact Nearly Half of Organizations)

(7) ハッカーがMOVEit Transferの新しい重大な認証バイパスバグを狙う (Hackers target new MOVEit Transfer critical auth bypass bug)

(8) 中国のAPTグループはスパイ活動を隠すためにランサムウェアを使用する (Chinese APT Groups Use Ransomware to Hide Spying Activities)

(9) アメリカ人のデータを中国政府に提供しているという懸念から「チャイナ・モバイル」「チャイナ・テレコム」「チャイナ・ユニコム」をアメリカ政府が捜査

(10) リクルートにサイバー攻撃、「通常とは異なる多数のアクセスを受けた」

■PR■　直近のキタきつね執筆記事（フクスケ様HP）
副業時代の経営課題：内部不正の検知と対策【前編】
副業時代の経営課題：副業・兼業者の情報漏洩対策は？【後編】