■【Weekly Pickup】2020年5月17日~5月23日 - Fox on Security

Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年5月17日~5月23日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

 

整理No  

日付

     

記事タイトル(リンク)

 

979

5月16日

Ransomware Gang Demands $42 Million From Celebrity Law Firm

ランサムウェアギャングは有名人の法律事務所に4200万ドルを要求 「english button」の画像検索結果

982

5月16日

Supercomputers hacked across Europe to mine cryptocurrency

暗号通貨を採掘するためにヨーロッパ全体でハッキングされたスーパーコンピュータ 「english button」の画像検索結果

983

5月16日

Hackers Claim to Have ‘Dirty Laundry’ About Donald Trump

ハッカーはドナルドトランプについて「汚い洗濯」をしていると主張 「english button」の画像検索結果

989

5月15日

レディー・ガガやマドンナらの機密情報が流出。大手法律事務所がハッキング被害に。

992

5月14日

UK electricity middleman hit by cyber-attack

サイバー攻撃に見舞われた英国の電力仲買人 「english button」の画像検索結果

994

5月15日

Interserve Hit by Data Breach; 100,000 Employee Records Stolen

データ侵害によるサービスへの影響。盗まれた100,000人の従業員レコード 「english button」の画像検索結果

1012

5月21日

英格安航空会社のeasyJet 利用客900万人の個人情報に不正アクセスが判明
1017

5月19日

BlockFiは、データ侵害が発生したと述べていますが、顧客の資金は失われていません

BlockFiは、データ侵害が発生したと述べていますが、顧客の資金は失われていません 「english button」の画像検索結果

1028

5月21日

Home Chef Confirms Data Breach Incident Affecting 8 Million Customers

ホームシェフが800万人の顧客に影響を与えているデータ侵害事件を確認 「english button」の画像検索結果

1031

5月21日

Iranian APT Group Targets Governments in Kuwait and Saudi Arabia

イランのAPTグループがクウェートサウジアラビアの政府を標的に 「english button」の画像検索結果

1032

5月21日

Tens of thousands Israeli websites defaced

改ざんされた数万のイスラエルのWebサイト 「english button」の画像検索結果

1044

5月22日

Hacker Swipes Data On 40 Million Users Of Popular Wishbone App

ハッカー、人気のWishboneアプリの4,000万人のユーザーのデータを盗聴 「english button」の画像検索結果

1050

5月22日

Mathway investigates data breach after 25M records sold on dark web

Mathway、ダークウェブで2500万件のレコードを販売した後のデータ侵害を調査 「english button」の画像検索結果

1052

5月22日

Voter info for millions of Indonesians shared on hacker forum

ハッカーフォーラムで共有された数百万人のインドネシア人の投票者情報 「english button」の画像検索結果

1053

5月22日

As hackers sell 8 million user records, Home Chef confirms data breach

ハッカーが800万のユーザーレコードを販売しているため、Home Chefがデータ侵害を確認 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

1009

5月21日

サイバー攻撃 ミサイル情報流出か 三菱電機から

1039

5月21日

Japan investigates potential leak of prototype missile data in Mitsubishi hack

日本は三菱ハッキングでプロトタイプミサイルデータの潜在的な漏洩を調査します 「english button」の画像検索結果

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

998

5月18日

スーパーコンピューターで暗号資産マイニングをもくろむサイバー攻撃が発生

1004

5月18日

レクサスNXをハッキング 管理者権限を奪い遠隔操作

1005

5月21日

東京五輪を狙ったサイバー攻撃はどうなった? 延期後にサイバー犯罪者が次に企む攻撃とは――アバストCISOに聞く 

1024

5月21日

The Attacker Playbook Hasn’t Changed

攻撃者向けハンドブックは変更されていません 「english button」の画像検索結果

1026

5月21日

Hackers Start Leaking Files Stolen From Shipping Giant Toll

ハッカーが巨大な通行料の配送から盗まれたファイルを漏らし始める 「english button」の画像検索結果

1034

5月20日

Vulnerabilities Exposed Hundreds of Thousands of QNAP NAS Devices to Attacks

脆弱性により、何千ものQNAP NASバイスが攻撃にさらされました 「english button」の画像検索結果

1035

5月21日

Adobe “out of band” critical patch – get your update now!

アドビの「帯域外」の重要なパッチ–今すぐアップデートを入手してください! 「english button」の画像検索結果

1036

5月21日

Cisco: Critical Java flaw strikes 'call center in a box', patch urgently

シスコ:重大なJavaの欠陥により「コールセンターインボックス」が攻撃され、緊急にパッチが適用される 「english button」の画像検索結果

1042

5月22日

スマート工場へのサイバー攻撃に備えよ、注意すべき3つのシナリオ
1045

5月22日

'Weird' Nintendo Switch Issue Makes it Easier to Guess Passwords

「奇妙な」ニンテンドースイッチの問題により、パスワードを推測するのが容易になる 「english button」の画像検索結果

1049

5月22日

Forget BYOD, this is BYOVM: Ransomware tries to evade antivirus by hiding in a virtual machine on infected systems

BYODを忘れて、これはBYOVMです:ランサムウェアは、感染したシステムの仮想マシンに隠れてアンチウイルスを回避しようとします 「english button」の画像検索結果

1051

5月22日

Ransomware encrypts from virtual machines to evade antivirus

ランサムウェア仮想マシンから暗号化してウイルス対策を回避します 「english button」の画像検索結果 

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

986

5月15日

この3年間、攻撃者に悪用された脆弱性トップ10が公開

987

5月16日

昨年サイバー犯罪の被害を受けた日本人は2460万人、前年比で25%増 

995

5月15日

Educational organizations use cloud apps to share sensitive data outside of IT control

教育機関クラウドアプリを使用して、IT管理外の機密データを共有しています 「english button」の画像検索結果

997

5月18日

在宅勤務の急増が企業のセキュリティを脅かす ベライゾンがレポート

1000

5月18日

総務省ら、脆弱なIoT機器およびマルウェアに感染しているIoT機器の利用者への注意喚起の実施状況(2019年度)を公表

1019

5月19日

モバイルセキュリティを犠牲にしていた企業・団体が43%も
1020

5月20

2019年の不正アクセス件数は64.8%増、アクセス制御の不備などが要因

1021

5月21日

Santander, one of the biggest European banks, was leaking sensitive data on their website

ヨーロッパ最大の銀行の1つであるサンタンデールが、自社のウェブサイトで機密データを漏えいしていた 「english button」の画像検索結果

1033

5月21日

70% of Organizations to Increase Cybersecurity Spending Following COVID-19 Pandemic

70%の組織がCOVID-19パンデミックに続いてサイバーセキュリティの支出を増やす 「english button」の画像検索結果

1040

5月22日

ランサムウェア被害からの復旧コスト、身代金を支払えばより高く--Sophos調査 
1048

5月22日

Most Applications Contain Vulnerable Open Source Libraries

ほとんどのアプリケーションには脆弱なオープンソースライブラリが含まれています 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

984

5月16日

Flaws in cyber security firm’s firewall & VPN tech exposed 100k+ devices

サイバーセキュリティ会社のファイアウォールVPN技術の欠陥が10万以上のデバイスを公開 「english button」の画像検索結果

996

5月18日

アバストCISOが語る在宅勤務中の注意点、適切な機器・サービスの導入や最新の脅威情報の共有が重要に 

1001

5月19日

Cyber Incidents Affecting Railways - A Threat to Customer Data

鉄道に影響を与えるサイバー事件-顧客データへの脅威 「english button」の画像検索結果

1011

5月21日

スマホ決済サービスのリスクと7つの対策ポイント

1016

5月20日

スマート工場に潜むセキュリティリスクとは?トレンドマイクロが実証実験 

1018

5月19日

サイバー攻撃、最大の動機はスパイ行為ではなく金銭的利益=報告
1025

5月21日

Telcos Become Richer Hacking Targets

電話会社がハッキングの標的になる 「english button」の画像検索結果

1037

5月21日

Most Bluetooth Devices Vulnerable to Impersonation Attacks

ほとんどのBluetoothバイスは、なりすまし攻撃に対して脆弱です 「english button」の画像検索結果

1047

5月21日

Dark Web sees rise in postings selling access to corporate networks

ダークウェブは、企業ネットワークへのアクセスを販売する投稿の増加を見る 「english button」の画像検索結果

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

981

5月17日

「Zoom演劇」にみた企業の意義 デジタル技術で新市場ひらく

985

5月16日

How to Avoid Spam—Using Disposable Contact Information

スパムを回避する方法—使い捨ての連絡先情報の使用 「english button」の画像検索結果

988

5月14日

Kaspersky、5月12日を「アンチランサムウェアの日」とし、インターポールとともにデータのバックアップと保護を呼びかけ

990

5月16日

あなたのWeb会議アプリ、本当に安全ですか?

991

5月11日

‘Your Data Is Worth Money’: Cyber Security Expert Says COVID-19-Related Phishing Up 6,000%

「あなたのデータは価値がある」:サイバーセキュリティの専門家はCOVID-19関連のフィッシングを6,000%増加すると述べています 「english button」の画像検索結果

993

5月15日

The most recent attempt to launder stolen UPbit hacked funds involves an array of well-known exchanges

盗まれたUPbitのハッキングされた資金を洗浄する最新の試みには、よく知られた取引所 「english button」の画像検索結果

999

5月18日

インシデント発生を前提に対策を講じる「インシデントレスポンス」
1003

5月19日

Many employees say they are happier working from home

多くの従業員は、自宅で仕事をするほうが幸せだと言っています 「english button」の画像検索結果

1005

5月19日

セキュリティ投資を病院の経営陣に納得させる“無視してはいけない3要素”
1006

5月19日

「AI人材なのに安すぎる」、パナソニック新採用制度の狙い
1007

5月19日

「電子署名後進国」の日本、原因はできない理由探し 先進国の優れた設計思想とは 
1013

5月21日

テレワーク中に自宅で「ヤバいサイト」を見ている人が落ちるワナ
1014

5月20日

損保各社 テレワークのリスクに備える保険商品販売

1022

5月21日

Security 101: Cross-Site Scripting

セキュリティ101:クロスサイトスクリプティング 「english button」の画像検索結果

1023

5月21日

Why CIS Benchmarks are Critical for Security and Compliance

CISベンチマークがセキュリティとコンプライアンスに重要な理由 「english button」の画像検索結果

1029

5月21日

Zoom to Provide Detailed Info on Upcoming End-to-End Encryption Feature

ズームして、今後のエンドツーエンドの暗号化機能に関する詳細情報を提供します 「english button」の画像検索結果

1041

5月22日

AIの攻撃をAIで防御、サイバーセキュリティの“いたちごっこ”最新事情
1046

5月22日

5 Tips for Fighting Credential Stuffing Attacks

クレデンシャルスタッフィング攻撃と戦うための5つのヒント

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年5月23日 PM(予約投稿)