Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

2021-07-01から1ヶ月間の記事一覧

「よみファねっと」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

セキュリティ記事まとめ(7/14)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月14日 PM

「TRANSIC」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

セキュリティ記事まとめ(7/13)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月13日 PM

「コスモスオンラインストア」からのカード情報漏えい

この続きはcodocで購読 【キタきつね推奨事項】 2021年のカード情報漏えい発表件数は過去最悪のペースとなっています。漏えい件数の合計(現時点で約16万件)は、大型のインシデントが発生した2017年(約87万件)に比べると少ないですが、2017年が突出して多…

セキュリティ記事まとめ(7/12)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月12日 AM

■今週のセキュリティ記事(7/4-7/10)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月12日 AM(予約投稿)

セキュリティ記事まとめ(7/11)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月11日 AM

無人ATMを狙うギャング

日本ではこうした”直接的な”攻撃を見聞きする事はそう多くはありませんが、米国ではATMを狙うギャングの脅威が増している様です。 krebsonsecurity.com 昨年の夏、テキサス中の金融機関は、夜に現れ、盗まれたトラックと重鎖を使用して現金自動預け払い機(A…

セキュリティ記事まとめ(7/10)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月10日 PM

グレーハットハッカーを繋ぎ止められるか

定期巡回しているSecurity Affairsに気になる記事を見つけました。 securityaffairs.co 「integra」という名前でオンラインになる脅威アクターは、他のフォーラムメンバー、脅威インテリジェンス会社Cybleの研究者からゼロデイエクスプロイトを購入する目的…

セキュリティ記事まとめ(7/9)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月9日 PM

「ロゴストロンコム」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

セキュリティ記事まとめ(7/8)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月8日 PM

内部不正により年間利益の20%が奪われる可能性がある

Code42が、インサイダー(内部不正)に関する調査レポートを出していました。この調査によるとインサイダーのデータ侵害の大部分は悪意が無いものと分析されています。 www.infosecurity-magazine.com レポート あなたのインサイダーリスクとあなたの知的財…

「Hoickオンラインショップ」からのカード情報漏えい

この続きはcodocで購読 ■EC-CUBEバージョンの簡易推定表 リリース日 バージョン 2007/12/4 EC-CUBEv2.0 リリース 2008/4/10 EC-CUBEv2.1 リリース 2008/10/1 EC-CUBEv2.3 リリース 2009/5/19 EC-CUBEv2.4 リリース 2011/3/23 EC-CUBEv2.11.0 リリース 2012/5…

東京五輪ではサイバーセキュリティ”競技”も注目されている

東京オリンピックは、無観客、あるいは限定的な人数の観客を入れる事で開催を迎える事になりそうです。しかし、このバタバタを見越して、運営に支障を与える可能性があるサイバー攻撃への懸念は特に海外から大きくなってきています。 beta.darkreading.com …

■今週のセキュリティ記事(6/27-7/3)

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年7月4日 AM(予約投稿)

ポケモンファンサイトもハッキング被害

著名サイトの運営者は、明日は我が身だと考えておく方が良いかも知れません。海外のポケモンカードゲーム専用サイトPokeBeachがハッキング被害を受け、ランサム被害を受けそうになったと報じられていました。 kotaku.com 悲惨なほど身近なリフレインになりつ…

スマートホームはすぐに襲われる

スマートハウスは1週間で最大1.2万件以上の攻撃を受けたというNCCとGCAの共同調査データが出ていました。 www.which.co.uk わずか1週間で1万回以上のハッキングの試みNCCグループとIoTマルウェアのスペシャリストであるGlobalCyber​​ Alliance(GCA)と共同…

アメリカ人の約4割は恥ずかしいパスワードを使っている

なかなか面白い調査データが公表されていました。アメリカ人のパスワードは、あまり口外出来ないものが使われている様です。 www.beyondidentity.com 重要なポイント・3分の1以上の人が、自分のパスワードの1つを声に出して言うのを恥ずかしく思うでしょう。…

ビッシングは在宅時代の穴となるか

カスペルスキーブログにビッシングに関する記事が出ていました。 コンピューターへのアクセスを要求する技術サポート、支払いを要求する関係する税務サービススペシャリスト、「電話を返す」医療機器サプライヤーなど、合法ではない多くの人々の間で、誰もが…