Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

フェイクボイス詐欺がやってくる

ビジネスメール詐欺(BEC)の次は"音声”と言われていましたが、ディープフェイク技術の向上により既にAI音声詐欺が海外で発生していた様です。 www.forbes.com 2020年の初めに、アラブ首長国連邦の銀行のマネージャーは、彼が以前に話をした会社の取締役であ…

【OSINT】セキュリティ記事まとめ(10/17)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月17日 AM

Twitchのソースコード管理不備

TwitchからのソースコードとDBダンプリストの漏えいインシデントは、様々な余波を引き起こしていますが、開発陣は、最も重要であるソースコード管理について改めて考える切っ掛けにすべきかも知れません。 securityboulevard.com 先週、Twitchは、すべてのオ…

【OSINT】セキュリティ記事まとめ(10/16)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月16日 AM

Acerは2度目のダウンを喫した

台湾のAcerが今年3月のREvilによるデータ侵害に続き、インド拠点から60GBを超えるデータが漏洩した事を認めた様です。 www.bleepingcomputer.com 台湾のコンピューター大手Acerは、インドでのアフターサービスシステムが最近、同社が「孤立した攻撃」と呼ん…

【OSINT】セキュリティ記事まとめ(10/15)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月15日 AM

オーストラリアがランサム対策をリードする

ホワイトハウスが30カ国を招集して開催した「ランサム対策イニシアチブ」において、オーストラリア政府は新しいアクションプランを発表した様です。 therecord.media オーストラリア政府が発表した新しいランサムウェアアクションプランによると、オーストラ…

【OSINT】セキュリティ記事まとめ(10/14)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月14日 AM

中米バンコピチャへのランサム攻撃

中米エクアドル最大の銀行であるバンコピチャがサイバー攻撃を受けてATMを一時的に停止しただけでなく、オンラインバンキングにも影響が出た様です。 www.bleepingcomputer.com エクアドル最大のプライベートバンクであるBancoPichinchaは、サイバー攻撃に見…

【OSINT】セキュリティ記事まとめ(10/13)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月13日 AM

サイバー保険加入に多要素認証が必須となっていく

日本国内では”まだ”多要素認証(MFA)の導入がサイバー保険加入に大きく影響する事は無いかと思いますが、米国では一足先に”必須化”に向かっている様です。 www.infosecurity-magazine.com 新しいレポートによると、米国のサイバー保険会社は、補償範囲の前…

【OSINT】セキュリティ記事まとめ(10/12)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月12日 AM

■今週のセキュリティ記事(10/3-10/9)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月11日 AM(予約投稿)

【OSINT】セキュリティ記事まとめ(10/11)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月11日 AM

ランサムにより生放送が中断する

米国でテレビやラジオ局を多数傘下に収めるCoxMedia Group(CMG)が今年6月にサイバー攻撃を受けて生放送等に影響が出た件で、4か月経過して攻撃が「ランサム」であった事が発表されました。 therecord.media 公式発表(カリフォルニア州) ・NOTICE OF DATA…

【OSINT】セキュリティ記事まとめ(10/10)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月10日 AM

ランサム交渉情報のリークが虎の尾を踏んだ

Contiランサムが怒っている様です。ここ暫くランサムリークサイトの調査・観察を続けていますが、Conti初の「パブリックコメント」は日本に本拠がある某企業向けに出ていました。 キタきつねの所感 Contiと言えば、被害が急増している事から9/22にFBI/CISA/N…

【OSINT】セキュリティ記事まとめ(10/9)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月9日 AM

2021年のデータ侵害インシデント動向

米国のITRC(Identity Theft Resource Center)の調査において2021年のデータ侵害の件数が、現時点で2020年の合計を超えているというのは押さえておいても良い情報かもしれません。 www.infosecurity-magazine.com Identity Theft Resource Center(ITRC)に…

【OSINT】セキュリティ記事まとめ(10/8)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月8日 AM

BYODの権限を見直す

緊急事態宣言が解除され、多くの方がオフィスに戻りつつあるかと思いますが、海外ではアフターパンデミックにおいてBYOD戦略の見直しが必要だと注意喚起されています。 www.infosecurity-magazine.com 政府のセキュリティ専門家は、パンデミック時の迅速な解…

【OSINT】セキュリティ記事まとめ(10/7)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月7日 AM

Syniverseへの”中間者攻撃”

日本ではあまり大きなニュースとなっていませんが、Vodafone、AT&T、T-Mobile、Verizon等多くの通信キャリアが顧客となっている「世界で最も接続された企業」であるSyniverseが過去5年間にDBに不正アクセスをうけていた事が判明しました。 gigazine.net 米…

【OSINT】セキュリティ記事まとめ(10/6)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月6日 AM

楽なバイトに潜むリスク

大学生であっても引っかかる可能性があるのがリスクのある「楽なバイト」。簡単に稼げるという誘い文句に騙されると犯罪に加担される事もあるのですが、学校でこの手の啓蒙教育がされる事はあまり無いので、「自己責任」を狙った甘い誘いは脅威になりつつあ…

【OSINT】セキュリティ記事まとめ(10/5)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月5日 AM

■セキュリティ記事まとめ(9/26-10/2)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月4日 AM(予約投稿)

【OSINT】セキュリティ記事まとめ(10/4)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月4日 AM

10月はサイバーセキュリティ意識向上月間

米国国土安全保障省(DHS)とNational Cyber Security Allianceが2004年に始めたサイバーセキュリティ意識向上月間、今年のテーマは“Do Your Part. #BeCyberSmart.”です。 www.infosecurity-magazine.com 元ソース(National Cyber Security Alliance) ・Cy…

【OSINT】セキュリティ記事まとめ(10/3)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月3日 AM