blog.phylum.io Python コミュニティによって開発および共有されているソフトウェアを見つけてインストールするのに役立つ「PyPI」だが、少数の悪意のあるパッケージを配布する者たちのおかげで、オープンソース全体が影響を受けてしまうのは、とても不憫。 …

PyPI機能は、Pythonパッケージのダウンロード後にコードを自動的に実行するという警告の記事が公開されていましたので、こちらを共有します。 thehackernews.com PyPI（Python Package Index）のパッケージのほぼ3分の1が、ダウンロード時に自動でコードを実…

thehackernews.com 複数のバックドア付きPythonライブラリがAWSの秘密と鍵を盗んでいることが発覚という記事を紹介します。 上記の記事では、AWSの認証情報と環境変数を一般に公開されたエンドポイントに流出させるように設計された悪意のあるPythonパッケー…

Githubで、デジタルセキュリティとプライバシーを保護するためのチェックリストを公開されている方がいたので、共有します。 github.com

x0rb3l.github.io バグバウンティ（脆弱性発見）ハンターのための役立つリソース/記事のリストが公開されていたので、共有する。

www.cisa.gov 米国国土安全保障省に属する政府機関である「CISA(Cybersecurity & Infrastructure Security Agency)」が無料のサイバーセキュリティサービスとツールの一覧を紹介している。

サイバー攻撃者、ハッカーは、テクノロジーだけではなく、心理学も使用している。特にソーシャルエンジニアリング攻撃を用いて、企業、組織の従業員の心理的な欠陥を悪用する。悪用することで、メールやソーシャルメディアなどの機密情報にアクセスできるよ…

www.bankinfosecurity.com 「Data Breach Trends: Global Count of Known Victims Increases（データ漏洩の傾向。全世界の既知の被害者数が増加）」という記事が公開されており、いぜんとして、フィッシング攻撃とランサムウェアが、データ侵害の主要な攻撃…

www.thenationalnews.com 「Top cyber security predictions for 2022 and beyond（2022年以降のサイバーセキュリティのトップ予測）」という記事が公開されており、この記事の中で興味深いことが書かれていたので、紹介する。米企業であるガートナーによる…

www.helpnetsecurity.com 「Fraud and scam activity hits all-time high（不正行為と詐欺の件数は過去最高を記録）」という記事が公開されており、世界的な詐欺の活動は史上最高のものとなっており、今度も詐欺は増加するだろうと予測されている。確かに、W…

www.helpnetsecurity.com 「Soaring losses accelerate investments in anti-fraud tech（巨額の損失が不正防止技術への投資を加速させる）」という記事が公開されており、この中で「不正防止技術の予算が今後2年間で増加する」ということが書かれていた。特…

delwarit.com 「The Five Biggest Cyber Security Trends In 2022（2022年のサイバーセキュリティ5大トレンド）」という記事が公開されており、この中で「ランサムウェア攻撃に対応した支払いに関する法律を制定する法域が増加する可能性」ということが書か…

marketbusinessnews.com 「2022年に注目すべきサイバーセキュリティのトレンド - オンライン上の安全を脅かす6つのポイント（Cyber Security Trends to Watch in 2022 — 6 Things That Could Compromise Your Safety Online）」という記事が公開されており、…

www.trendmicro.com 「CISOのための3つのサイバーセキュリティのトレンドと緩和戦略」という記事が公開されており、この中でDevOpsとソフトウェアサプライチェーンというトレンドについて書かれており、「ソフトウェアのサプライチェーンを標的にすることは…

www.securitymagazine.com 「2022年のサイバーセキュリティの3大トレンド（Three top-of-mind cybersecurity trends in 2022）」という記事が公開されており、この中で「責任ある倫理的なAIの実現」について書かれていた。これが興味深い。サイバー攻撃者、…

www.allens.com.au 「What the top five cybersecurity trends mean for your business in 2022（2022年、サイバーセキュリティのトップ5トレンドが意味するもの）」という記事が公開されており、この中で「次世代型サプライチェーン攻撃が急増」ということ…

ハッカーやサイバー攻撃者は、企業、組織の顧客の個人情報を狙っています。その後、奪いとられた情報は、ダークウェブで販売するか、クレジットカードの詳細などの情報を個人的な利益のために使用する。ハッカーやサイバー攻撃者たちの攻撃手法もあの手この…

www.helpnetsecurity.com 「MFA still offers the best chance of keeping data secure（MFAは依然としてデータの安全性を維持する最良の方法です。）」という記事が公開されており、この中で、現状として、多要素認証（MFA）がパスワードのリスクを軽減し、…

www.businesstoday.com.my 「サイバーセキュリティのギャップがデジタル化後の中小企業を脅かす（Cybersecurity Gap Threatens SMEs Following Digitalisation）」という記事が公開されており、この中で、マレーシア中小企業協会の調査によると、中小企業の…

www.helpnetsecurity.com 「Database security market to reach $16,273.8 million by 2028（データベースセキュリティ市場は2028年に162億7380万ドルへ）」という記事が公開されており、データベースセキュリティ市場は、2028年に162億7380万ドルに達すると…

nordlayer.com 「Top cybersecurity trends for 2022（2022年のサイバーセキュリティのトップトレンド）」という記事が公開されており、この中でAIと機械学習についての注意点について書かれていたので、紹介する。自動化されたセキュリティシステムの実装す…

menafn.com 「Cyber Security Market is Expected to Reach $478.68 Billion by 2030: Says AMR（サイバーセキュリティ市場は2030年までに4786億8000万ドルに達する見込み）」という記事が公開されており、この記事内で気になることが書かれていた。それは、…

nanolocksecurity.com 「2022 Trends in Cybersecurity（2022年サイバーセキュリティの動向）」という記事が公開されており、この中で興味深いことが書かれていた。それはなにかというと、サイバー犯罪者や攻撃者は、常に新しい穴を突くための新しいツールを…

www.washingtonpost.com 「Don’t be that employee: How to avoid ransomware attacks at work（職場でランサムウェア攻撃を回避する方法）」という記事が公開されており、この中でフィッシング詐欺を見破るための社員教育について書かれていた。これは興味…

securityboulevard.com 「2022年のサイバーセキュリティの新たな潮流（Emerging Cybersecurity Trends in 2022）」という記事が公開されており、この記事の中で、フィッシング攻撃の問題は、最初の侵害が避けられないということが書かれています。企業や組織…

www.zdnet.com 「Hackers hijacking Instagram accounts of companies and influencers, demanding ransom（企業やインフルエンサーのInstagramアカウントを乗っ取って、身代金を要求するハッカー）」という記事が公開されており、著作権侵害に関する偽のIns…

より多くの企業や組織が、サイバーセキュリティ文化を構築することに価値を見出しています。しかし、侵害のほとんどが人為的ミスであり、この人間的要素、ヒューマンエラーは、悪意のあるハッカー、サイバー攻撃者に侵入してくださいと言わんばかりである。…

wgno.com 「Trend Micro Blocks Over 94 Billion Threats in 2021（トレンドマイクロ、2021年に940億件以上の脅威をブロック）」という記事が公開されており、2021年に942億件以上のサイバー脅威を阻止したということが報告されている。このことから、サイバ…

新型コロナウイルス感染症（COVID-19）の世界的大流行で、人々はオフィスで物理的はなくリモートで作業することが増加している、これは、サイバー攻撃者の攻撃スペースが拡大していることを意味している。自宅のWi-Fiネットワークや個人用デバイスなどの企業…

www.embroker.com 「Top 10 Cybersecurity Threats in 2022（2022年のサイバーセキュリティの脅威トップ10）」という記事が公開されており、この中で気になることが書かれていた。それは、会社や組織のアカウントへのアクセスに二要素認証の使用を要求してお…