Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

【Weekly Pickup】2020年2月23日~2月29日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。

 

サイバー攻撃(海外)

 

整理No  

日付

     

記事タイトル(リンク)

 

204

2月26日

「制御系システム」を狙ったサイバー攻撃が1年で20倍も増加!アメリカの天然ガス圧縮施設も被害を受け2日間操業停止

228

2月23日

ISS reveals malware attack impacted parts of the IT environment

ISSマルウェア攻撃がIT環境の一部に影響を与えていることを明らかにしました 「english button」の画像検索結果

236

2月24日

Slickwraps Discloses Data Breach

Slickwrapsがデータ侵害を開示 「english button」の画像検索結果

244

2月20日

Hackers Were Inside Citrix for Five Months

ハッカーは5か月間Citrixの内部にいました 「english button」の画像検索結果

255

2月25日

Mexico's economy ministry hit by cyber attack

メキシコの経済省がサイバー攻撃に見舞われる 「english button」の画像検索結果

 

  

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

202

2月26日

LINEへの不正ログインに対する注意喚起

203

2月28日

豚肉製品通販サイトに不正アクセス - クレカ情報流出の可能性

213

2月25日

弊社カード会員向けWEBサイトへの不正ログインについて

217

2月27日

「世界のワイン葡萄屋」に不正アクセス、658名分のカード情報が流出(フィオーロ)

225

2月29日

サイバー攻撃受けた三菱電機「記者会見を避けた理由」

251

2月28日

 カードゲーム通販サイトで約6万件の個人情報漏えい 8年間気付かず

 

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

195

2月19日

APIs are becoming a major target for credential stuffing attacks

APIはクレデンシャルスタッフィング攻撃の主要な標的になりつつあります 「english button」の画像検索結果

200

2月27日

Hackers adopting more advanced ransomware tactics

より高度なランサムウェア戦術を採用するハッカー 「english button」の画像検索結果

221

2月25

Ensure Your Cloud Security Is as Modern as Your Business

クラウドセキュリティがビジネスと同じように最新であることを確認する 「english button」の画像検索結果

229

2月24日

Raccoon Malware is a recently discovered infostealer that can extract sensitive data from about 60 applications on a targeted system.

Raccoon Malwareは、最近発見されたinfostealerであり、ターゲットシステム上の約60個のアプリケーションから機密データを抽出できます。 「english button」の画像検索結果

252

2月28日

Let’s Encryptが発行したSSL証明書が10億個を突破したと発表、HTTPSの利用は過去3年で急速に増加

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

198

2月28日

セキュリティ侵害が検出されるまでの時間が短縮、GDPR施行も影響--FireEye

199

2月25日

Seven hackers have now made a million dollars each from bug bounties, says HackerOne

HackerOneによると、7人のハッカーがバグの報奨金からそれぞれ100万ドルを稼いだという。「english button」の画像検索結果

206

2月25日

Report: Shadow IoT Emerging as New Enterprise Security Problem

レポート:シャドウIoTが新しいエンタープライズセキュリティ問題として浮上 「english button」の画像検索結果

214

2月26日

Healthcare industry at greatest risk of data breach

データ侵害のリスクが最も高い医療業界 「english button」の画像検索結果

215

2月26日

Combat complexity to prevent cybersecurity fatigue

サイバーセキュリティの疲労を防ぐための複雑な戦闘 「english button」の画像検索結果

222

2月25日

Why Minimizing Human Error is the Only Viable Defense Against Spear Phishing

スピアフィッシングに対する唯一の実行可能な防御がヒューマンエラーの最小化である理由 「english button」の画像検索結果

230

2月24日

FireEye Mandiant M-Trends 2020 report: 500+ new Malware strains in 2019

FireEye Mandiant M-Trends 2020レポート:2019年に500種類以上の新しいマルウェア 「english button」の画像検索結果

243

2月20日

Ransomware Damage Hit $11.5B in 2019

ランサムウェアの被害は2019年に$ 11.5Bに達しました 「english button」の画像検索結果

253

2月28日

サイバーセキュリティに関するグローバル動向四半期レポート(2019年10月~12月)を公開
254

2月24日

Ransomware Against the Machine: How Adversaries are Learning to Disrupt Industrial Production by Targeting IT and OT

機械に対するランサムウェア:敵がITとOTを標的として工業生産を破壊する方法を学んでいる方法 「english button」の画像検索結果

 

 

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

207

2月25日

Can We Really Make the World a Passwordless Place?

私たちは本当に世界をパスワードのない場所にすることができますか? 「english button」の画像検索結果

 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

 

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

193

2月22日

前橋市がNTT東日本提訴へ 教育委員会の不正アクセス事件を受け

 

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

201

2月26日

How the mother of a hacker got into a prison and the warden's computer

ハッカーの母親が刑務所と監視員のコンピューターに侵入した方法 「english button」の画像検索結果

205

2月27日

ソフトバンク元社員が情報流出で起訴 ロシア人スパイとの出会いは新橋の路上だった

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

209

2月28日

ペップにハッキング被害!容疑者は2年前シティで働いていた男

211

2月25日

RSA 2020: How the FBI Thinks About, Responds to Ransomware

RSA 2020:FBIの考え方、ランサムウェアへの対応  「english button」の画像検索結果

212

2月20日

ホワイトハットハッカーのキャリア

218

2月25日

サイバー攻撃では「奇襲の成功」が約束されている理由

219

2月25日

サイバー保険の普及阻む「ベネッセの呪縛」

220

2月25日

在日米軍司令官、サイバー分野で「十分な戦闘・防衛能力が必要」
223

2月25日

サプライチェーン攻撃とは何か? 企業が委託先に求めるべきセキュリティ対策とは
224

2月25日

サイバー攻撃対策で企業を格付けへ IT業界団体

227

2月27日

Latest Security News from RSAC 2020

RSAC 2020からの最新のセキュリティニュース  「english button」の画像検索結果

237

2月24日

エバンジェリストが語る「相手がつい耳を傾けてしまう話し方のコツ」
238

2月23日

岩本ゼミにおけるレポート・論文の書式の基本ルール
241

2月21日

「ペイペイの毒」に潰されたキャッシュレス企業…その残酷すぎる末路
242

2月20

It's Time to Break the 'Rule of Steve'

「ルール・オブ・スティーブ」を破る時です  「english button」の画像検索結果


 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

 まとめサイトのイラスト

 

 

更新履歴

  • 2020年2月29日 PM(予約投稿)