Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

【Weekly Pickup】2020年2月9日~2月15日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

157

2月9日 

Powerful Cyber Attack Takes Down 25% Of Iranian Internet

強力なサイバー攻撃により、イランのインターネットの25%がダウン 「english button」の画像検索結果

143

2月14日

PoS malware infected systems at 71 locations operated by US store chain Rutter’s

米国の店舗チェーンRutter'sが運営する71か所のPoSマルウェア感染システム 「english button」の画像検索結果

142

2月14日

Nedbank says 1.7 million customers impacted by breach at third-party provider

Nedbankによると、170万人の顧客がサードパーティプロバイダーの侵害の影響を受けています 「english button」の画像検索結果

141

2月14日

Personal information belonging to 144,000 Canadians breached by federal departments and agencies

連邦政府の省庁によって侵害された144,000人のカナダ人に属する個人情報 「english button」の画像検索結果

124

2月13日

Puerto Rico online scam targeted more than $4M amid crisis

プエルトリコのオンライン詐欺は、危機の中で400万ドル以上を標的にしました「english button」の画像検索結果

121

2月11日

Data Breach Articles (February 2020)

データ侵害の記事(2020年2月)「english button」の画像検索結果

118

2月11日

China's Hacking Spree Will Have a Decades-Long Fallout

中国のハッキング騒ぎは数十年にわたる放射性降下物を持つ 「english button」の画像検索結果

116

2月11日

Personal data of all 6.5 million Israeli voters exposed by security flaw in app

アプリのセキュリティ欠陥により公開された650万人のイスラエル有権者全員の個人データ 「english button」の画像検索結果

 

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

149

2月14日

三菱電機、不正アクセス事案の第三報を公開。サイバー攻撃者にとって有益なヒントが多数公開される。

101

2月10日

クラウドファンディングサイト運営のCAMPFIRE、会員の個人情報流出で謝罪

 

 

③攻撃手法/脆弱性

整理No  

日付

      

記事タイトル(リンク)

 

156 2月11日

Why Ransomware Will Soon Target the Cloud

ランサムウェアが間もなくクラウドをターゲットにする理由 「english button」の画像検索結果

151

2月14日 

クレカ情報の漏洩が急増 こんな偽画面には要注意!

148

2月14日

レベルの低い顔認証技術に警告…3Dマスクで空港の検問を突破

144

2月14日 

ソフトバンク情報漏洩 元社員を起訴 PC画面をデジカメ撮影

140

2月13日

【悲報】日本企業を攻撃するTick の攻撃ツールが トレンドマイクロ製品を導入してる情弱企業をターゲットにしている証拠が出てきてしまう

132

2月14日

知人からのメール装い感染狙うランサムウェア「Mailto」に注意 

122

2月13日

Critical XSS vulnerability patched in WordPress plugin GDPR Cookie Consent

WordPressプラグインGDPR Cookie Consentにパッチされた重大なXSS脆弱性 「english button」の画像検索結果

114

2月12日

1年がかりで組織に潜入…秘密情報狙うハッカー集団の“地味なチームプレー”〈AERA〉

113

2月12日

New Ransomware Attacks Install Malicious Gigabyte Drivers To Disable Antivirus

新しいランサムウェア攻撃が悪意のあるギガバイトドライバーをインストールしてアンチウイルスを無効にする 「english button」の画像検索結果

82

2月9日

IoT時代のセキュリティ。研究が進むインターネットに接続されていない機器からデータを盗む技術 

 

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

153

2月11日

Last Year ‘Worst on Record’ for Breaches, Data Exposure

昨年、データ漏えいの「最悪の記録」 「english button」の画像検索結果

150

2月13日

サイバー犯罪、被害額の半分がビジネスメール詐欺--FBIレポート 

123

2月12日

Cyber-crime profits reached $3.5bn in 2019, says FBI

FBIによると、サイバー犯罪の利益は2019年に35億ドルに達しました 「english button」の画像検索結果

120

2月11日

 

Safer internet day – Cybercrime facts Infographic

より安全なインターネットの日–サイバー犯罪の事実のインフォグラフィック 「english button」の画像検索結果

119

2月11日

According to IBM, OT attacks increased by over 2000 percent in 2019, most of them involved the Echobot IoT malware.

OT攻撃は2019年に2000パーセント以上増加したとIBMは報告しています 「english button」の画像検索結果

112

2月12日  

Macのセキュリティに真剣になるべき時が来た、脅威は前年比で400%超増加

 

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

152 

2月13日  

「パスワード」がなくなる日も近い。AppleがFIDOに合流

 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

138

2月10日

企業が抱えるリスク 投資家に公表するよう要求へ 金融庁 

130

2月14日

消費者庁と経産省、EC事業者に不正アクセスの注意喚起

128

2月14日

東京五輪・パラ前に 電力各社にサイバー攻撃対策を要請 経産省 

127

2月14

サイバー攻撃対策で会議、経産省

125

2月13日

Privacy Experts Skeptical of Proposed Data Protection Agency

提案されたデータ保護機関に懐疑的なプライバシー専門家 「english button」の画像検索結果

117

2月11日

FBI warns that hackers are targeting software supply chain providers

FBIはハッカーがソフトウェアサプライチェーンプロバイダーを標的にしていると警告している 「english button」の画像検索結果

102

2月10日

企業が抱えるリスク 投資家に公表するよう要求へ 金融庁
91

2月9日

Australian Government Issues Mailto Ransomware Warning

オーストラリア政府がMailtoランサムウェア警告を発行 「english button」の画像検索結果

 

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

103

2月10日  

HDD流出、起訴内容認める 地裁初公判

 

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

145

2月15日

ロシア外交官「ラインX」所属か 機密情報漏えい事件

98

2月10日

露幹部職員出国で全容解明困難も「覚知遅れれば、もっと情報取られていた」 ソフトバンク漏洩

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

-

-  

-

 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

155

2月11日

What Are Some Basic Ways to Protect My Global Supply Chain?

グローバルサプライチェーンを保護する基本的な方法は何ですか? 「english button」の画像検索結果

147

2月10日

社内メールに時間をかけるのは時間の無駄!「仕事が遅い人」のNG習慣5選

146

2月14日

「風俗遊びに金が必要だった」セコム元社員1100万超犯行か 

131

2月14日

働き方改革において、どのようなセキュリティ対策が必要なのか?

129

2月14日

職員パソコンHDD1800台破壊へ

126

2月14日

日本は遅れている?気になる世界各国のキャッシュレス事情を解説
115

2月11日

A Well-Equipped Security Team Could Save You Millions of Dollars a Year

設備の整ったセキュリティチームが年間数百万ドルを節約できる 「english button」の画像検索結果

107

2月11日

中古PC需要 高まる気配 新型コロナ ハイテク産業にも

94

2月9日

FBI is investigating more than 1,000 cases of Chinese theft of US technology

FBIは、米国の技術に対する中国人窃盗の1,000件以上のケースを調査しています 「english button」の画像検索結果

92

2月8日

Why is the healthcare industry still so bad at cybersecurity?

なぜヘルスケア業界は依然としてサイバーセキュリティがそれほど悪いのですか? 「english button」の画像検索結果

 

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

 まとめサイトのイラスト

 

 

更新履歴

  • 2020年2月15日 AM(予約投稿)