Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

セキュリティ記事まとめ(7/30)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月30日 AM

在宅勤務時のデータ侵害コスト

テレワーク(在宅勤務)時のデータ侵害のコストは、そうでない時よりも100万ドル(1億円)以上高いとの調査データが出ていました。 www.theregister.com このレポートは、世界中の500を超える組織からの「実際のデータ侵害」と呼ばれるものに基づいており、…

セキュリティ記事まとめ(7/29)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月29日 PM

「No More Ransom」の価値は1,300億円

ランサムウェア対策をリードしてきた「No More Ransom」プロジェクトが5周年を迎えてサイトがリニューアルされました。 japan.zdnet.com ランサムウェア対策を手掛ける「No More Ransom」プロジェクトが提供する無料の復号ツールにより、ランサムウェア犯罪…

セキュリティ記事まとめ(7/28)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月28日 AM

「KQLFT TOOLS」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

Twitter2020ハッキングで4人目の逮捕者

2020年7月、著名なTwitterアカウントがハッキングされ、暗号通貨詐欺の投稿がされて10万ドル以上のビットコインが集まった事件から1年が経ちます。この事件では色々な憶測がされていましたが、4人目の22歳英国人の容疑者が7/21に逮捕されました。 therecord.…

■今週のセキュリティ記事(7/18-7/24)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月24日 AM(予約投稿)

CNAは偽ブラウザアップデートを介してランサム被害を受けた

米国大手保険会社CNA Financialがランサム被害を受けた件での攻撃詳細が明らかになりました。 www.bleepingcomputer.com 米国の大手保険会社CNAFinancialは、Phoenix CryptoLockerオペレーターがネットワークを侵害し、データを盗み、2021年3月にネットワー…

セキュリティ記事まとめ(7/24)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月24日 AM

オリンピックのバブル崩壊

日本のバブルは2度目の破裂を迎えつつある様です。 dot.asahi.com そもそも、そんなことが可能だとは大会関係者をはじめ、誰も思っていないのではないか。 23日に開幕する東京五輪。政権が安全安心な大会を実現するための根拠とする「バブル方式」のことだ。…

セキュリティ記事まとめ(7/23)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月23日 AM

「毎日元気公式ショッピングサイト」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

セキュリティ記事まとめ(7/22)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月22日 AM

東京五輪開催に伴うサイバー攻撃

本日はオリンピック開会式が近いという事もあり、軽微なインシデント、注意喚起の記事がいくつも出ていたので、そちらを取り上げてみます。 まず昨晩のニュースでも取り上げられていたのが、チケット購入者とボランティアの情報及び東京五輪の機密情報が流出…

セキュリティ記事まとめ(7/21)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月21日 AM

「ECサイトプロショップ匠」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

セキュリティ記事まとめ(7/20)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月20日 AM

「jiggys-shop.jp」「crazy-ferret.jp」からのカード情報漏えい

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月20日 AM

セキュリティ記事まとめ(7/19)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月19日 AM

■今週のセキュリティ記事(7/11-7/17)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月19日 AM(予約投稿)

セキュリティ記事まとめ(7/18)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月18日 AM

攻撃者が狙う脆弱性のトレンド

イスラエルのCongnyteがサイバー犯罪フォーラムを調査した結果が記事になっていました。DarkWeb上の脅威アクターの間でどのCVEが人気あったか、という視点は参考になるかと思います。 threatpost.com 研究者は、2020年1月から2021年3月までの間に、ZeroLogon…

セキュリティ記事まとめ(7/17)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月17日 AM

重要インフラ攻撃に対抗する報奨金「攻撃」

昨日、CISAのランサム-ポータル「STOP RANSOM WARE」を取り上げましたが、同じタイミングで「報奨金制度」も発表されていました。最大10百万ドル(約11億円)という額もさる事ながら、その募集方法もきちんと考えられた出された様です。 rewardsforjustice.n…

セキュリティ記事まとめ(7/16)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月16日 AM

「STOP RANSOM WARE」に見るバイデン大統領の本気度

米国政府はランサムウェア攻撃について学び、防御し、対応するのに役立つ新しいWebサイトを立ち上げました。 beta.darkreading.com 米国政府は、防御側がランサムウェア攻撃について学び、防御し、対応するのに役立つ新しいWebサイトを立ち上げたと、サイバ…

セキュリティ記事まとめ(7/15)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月15日 AM

「よみファねっと」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

セキュリティ記事まとめ(7/14)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月14日 PM