TrustWave社の調査により「GoldenSpy」と呼ばれる新たなマルウェアファミリが発見された様です。困った事に、中国でビジネスを行う企業が、中国の銀行からインストールを求められる納税ソフトウェアからですが。 www.infosecurity-magazine.com 元ソース The…
先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…
4月に発覚した、韓国国防科学研究所からの機密データ漏えい事件ですが、中間報告が出た様です。内容を見ると、日本だったら防衛大臣の首が飛ぶ程度では済まないレベルに思えますが、韓国では今後どこまで事件の影響が広がるのかが気になる所です。 www.chosu…
今週は2つセミナーの聴講が出来ました。テレワークの良い所は仕事をしている(ふりをして)2画面目でセミナーを流し見できる所かも知れません。 6/25(木)がマイナビ主催のセミナー。事故対応アワードの続編みたいな形でビック5が各講演のQAにも出てくる…
オーストラリアのモリソン首相が「国家ベースの高度なサイバー攻撃」を受けている事を発表したのは6/19ですが、早くも対策検討に着手しています。 ia.acs.org.au Standards Australiaは、ベースラインのサイバーセキュリティ標準と業界固有の拡張の確立を任…
クレジットカードをスーパーで利用する方は、店員の行動をよく見ておく必要があるかも知れません。 www.fnn.jp 2019年11月から2020年2月までに約80回飛行機に搭乗していた高校生。チケット代だけで被害額は約680万円にのぼる。行き先は札幌や関西空港、福岡…
デジタル運転免許証の記事が出ていました。クレジットカード等のカードが既にスマホに搭載されている事から、技術的には実装可能と思いますが、公的IDの機能を持つ事からどうセキュリティを担保したのかが気になりました。 www.zdnet.com 韓国の通信会社は共…
内部犯行によって不動産マーケティング会社が経営破綻した記事が出ていました。 hotforsecurity.bitdefender.com 元ソース Businesswoman who illegally deleted thousands of company files is sentenced むかしむかし、ブリーはデヴォン南東部に焦点を当て…
定期巡回しているUCカードのリリースを見ると、新たなカード情報漏えいが出ていたのですが、昨年9月の事件の最終報が出た事による発表でした。 www2.uccard.co.jp 公式発表 弊社が運営する「GEKIROCK CLOTHING」への不正アクセスによる個人情報流出に関する…
本日はセキュリティには関係が無い記事となります。新型コロナ禍でオープンが遅れていた様ですが、近くに寄ったので、6/18にオープンしたばかりの「すみだリバーウォーク」を歩いてきました。※雨で写真写りが少し悪いですがご容赦下さい。 参考: <新型コロ…
いつも巡回しているInfosecurity Magazineのコロナ禍における攻撃動向の記事が気になりました。 www.infosecurity-magazine.com 「このCOVID-19をテーマにした攻撃の急増は、既存のインフラストラクチャと新しいルアーを持つマルウェアを使用する既知の攻撃…
肉の御嵩屋オンラインSHOPからカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「肉の御嵩屋オンライン SHOP」への不正アクセスによるカード情報流出に関するお詫びとお知らせ (1)原因弊社が運営する「肉の御嵩屋オンライ…
海外1600人の調査データではありますが、IT部門が新型コロナ禍で疲弊している姿が浮かび上がってきます。アフターコロナでは、こうした状況の改善がなければ「1人情シス」が0人になる日も近いかも知れません。 www.infosecurity-magazine.com エンドポイン…
カメラのキタムラが不正アクセスを受けて、顧客情報40万件を不正閲覧された可能性があると報じられていました。 www.itmedia.co.jp 公式発表 ・「カメラのキタムラ ネットショップ」への“なりすまし”による不正アクセス発生について 経緯 (1)弊社が運営する…
本日は雑談です。東京都知事のパフォーマンスとしか機能しなかった「東京アラート」が解除され、週明けの感染者増加が気がかりではありますが、徐々に在宅勤務から以前の会社生活へと戻るリハビリ期間に入っていきます。新しい日常を意識しなければならない…
サードパーティリスクについての海外記事が出ていました。同じ傾向があるとすると日本のIoT機器も同じ課題を抱えていると言えそうです。 www.techrepublic.com キタきつねの所感 記事の元ソースとなったレポートは、Ponemon InstituteとのShared Assessments…
朝日新聞のスクープ記事を読んで、東京電力から依頼を受けた、信頼されるべき上場企業のコールセンター従事者が高齢者を騙す行為をしていた事に衝撃を受けました。 www.asahi.com 「東京電力エナジーパートナー」(東電EP)から電話勧誘業務を受託した「りら…
キリンホールディングスの子会社で、豪州で総合飲料事業のライオン(LION PTY LTD)がサイバー攻撃を受けて、製造や受注システムに影響が出ていると報じられていました。 www.itnews.com.au 公式発表 ・Lion update re cyber issue(6/10更新) キタきつねの…
月曜日から話題となっているホンダのランサムウェアの件を調べていたのですが、案の定piyologで取り上げられていましたので、本日はこちらの記事を取り上げたいと思います。 ※因みに本日朝の段階でホンダのネットワーク障害が直ってない様です。 www.47news.…
新型コロナ禍でユーザ側の重要な防御手段であるパスワードについて、その脆弱性を指摘する記事が出ていました。 www.infosecurity-magazine.com パスワード管理会社 NordPass は、一般の人々にパスワードに人の名前を含めないように強く求めています。 同社…
記者さんも意図的に隠したのだと思いましたが、この非常に短い記事が気になりました。 this.kiji.is 厚生労働省は6日、海外から羽田空港に到着した10歳未満の外国籍の女児が、新型コロナウイルスに感染していたと発表した。 (共同通信記事より引用) キタき…
少し前のDarkWebの動向が報じられていました。マリファナ等の薬物をオンラインで買う人が増加していた様です。 www.wired.com ヨーロッパの主要なダークウェブ市場では、1月から3月の間にマリファナの売り上げが30%増加しました。 トイレットペーパーからCov…
ハッカーがYouTubeアカウントをハッカーが狙う記事が出ていました。記事を読むと理由がよく分かりました。www.hackread.com 現在、サイバーインテリジェンス企業のInSightsのセキュリティリサーチャーは、主にマルウェアの配布、恐喝、疑いのない視聴者を捕…
ナカバヤシが運営する直販サイト「フエルモール」からのカード情報漏えいの発表が出ていました。初報を見落としていた様で、2報目の内容分析です。 scan.netsecurity.ne.jp 公式発表 「フエルモール」への不正アクセスに関するお詫びとお知らせ(4/13) 弊社…
Krebs氏の記事を読んで、攻撃側の戦略進化を感じました。 https://krebsonsecurity.com/2020/06/revil-ransomware-gang-starts-auctioning-victim-data/ キタきつねの所感 Krebs氏の6/2記事ではランサムギャング(REvil)を取り上げていました。DarkWeb等の…
セキュリティと利便性はトレードオフの関係にあるとは、よく言われる言葉ですが、経営層は利便性を重視しているという気になる調査データが発表されていました。 www.businesswire.com この調査から、経営幹部は悪意のあるサイバー攻撃の標的になりやすいに…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。