Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

【Weekly Pickup】2020年3月1日~3月7日

今週のセキュリティ記事

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。

 

サイバー攻撃(海外)

 

整理No  

日付

     

記事タイトル(リンク)

 
280

3月6日

大手ファッションブランドのJ.Crewが顧客アカウントの被害を公表
282

3月6日

US Govt Shares Tips to Defend Against Coronavirus Cyber Scams

米国政府がコロナウイルスのサイバー詐欺から守るためのヒントを共有 「english button」の画像検索結果
284

3月6日

Telus-Owned Koodo Mobile Announces Data Breach, Stolen Info for Sale

Telus所有のKoodo Mobileがデータ侵害、盗難情報の販売を発表 「english button」の画像検索結果
298

3月6日

Virgin Media left 900,000 consumers’ details exposed in unsecured database

Virgin Mediaは、900,000人の消費者の詳細を安全でないデータベースに公開しました 「english button」の画像検索結果

 

  

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 
269

3月2日

教員アドレスから迷惑メール 岡山大、外部から不正アクセス
274

3月5日

JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

 

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 
263

3月4日

アンドロイドのスマホの多くにハッキングを受けやすい脆弱性が指摘
271

3月2日

「WordPress」用決済プラグインに支払バイパスのおそれ
273

3月5日

「三菱電機」「ソフトバンク」が突きつけた「スパイ天国」日本の脆弱性(上)
275

3月4日

【特別対談】「三菱電機」「ソフトバンク」が突きつけた「スパイ天国」日本の脆弱性(下)
281

3月6日

耳に聞こえない超音波を使ってSiriのハイジャックが可能〜セキュリティ研究者が発表
286

3月6日

Spread of Coronavirus-Themed Cyberattacks Persists with New Attacks

コロナウイルスをテーマにしたサイバー攻撃の広がりは新しい攻撃で持続します 「english button」の画像検索結果
291

3月6日

Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns

次世代ランサムウェアが「人間」のパンチを詰める、マイクロソフトは警告 「english button」の画像検索結果
293

3月5日

Hackers Attack Amazon Web Services Server

ハッカーがアマゾンウェブサービスサーバーを攻撃 「english button」の画像検索結果

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

265

3月3日

Infobloxの調査により、シャドーIoTデバイスが企業ネットワークにとって重大懸念事項であることが判明
266

3月3日

世界のPC、4台に1台は依然としてWindows 7 - 2月OSシェア
267

3月3日

サイバー攻撃の手口がより巧妙化、多様化 NTTデータ
268

3月3日

約半数の企業が情報セキュリティ対策を重点的に推進
277

3月5日

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を取りまとめました
278

3月5日

 盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について

 

 

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 
279

3月3日

dアカウント パスワードレス認証(パスワード無効化設定)の提供について

 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 
272

3月5日

情報漏洩の責任所在は? 体制の適切さ担保の方法は?─NISCが「サイバーセキュリティ関係法令Q&Aハンドブック」を公開

 

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 
287

3月5日

Zynga Faces Lawsuit Over Massive Words with Friends Breach

Zyngaは友人の違反で大規模な言葉をめぐる訴訟に直面 「english button」の画像検索結果
295*

3月6日

Cathay Pacific fined over crooks slurping its database for over 4 years

キャセイパシフィック航空は4年以上にわたってデータベースを盗んだ詐欺師に罰金を科した 「english button」の画像検索結果

 

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 
292

3月6日

Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns

Group-IBは、モスクワで感染した2万件のコロナウイルスに関する偽ニュースの配信について通知しました。 「english button」の画像検索結果

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 
261

2月29日

Corona Impacts Amazon; More Than One Million Products Banned

コロナはアマゾンに影響を与えます。100万を超える製品の禁止 「english button」の画像検索結果
264

3月3日

個人情報流出確認サイト「Have I Been Pwned?」買収に141社が名乗りを上げるも売却は取りやめに
262

3月4日

弘前市の個人情報流出 引き継ぎPC残存か 管理の人事課所有外 /青森
270

3月1日

過激なインスタグラムが上司に見つかり… 評判の美人車掌がクビに

276

3月4日

引き継ぎパソコンにデータ 弘前市情報流出
285

3月2日

CONFESSIONS OF EUROPEAN CISOS

欧州CISOの告白 「english button」の画像検索結果
288

3月6日

Our Takeaways from the 2020 RSA Security Conference

2020 RSAセキュリティ会議からの持ち帰り 「english button」の画像検索結果
296

3月5日

Want to know the CIA's password for its top-secret hacking tools? 123ABCdef

最高機密のハッキングツール用のCIAのパスワードを知りたいですか?123ABCdef 「english button」の画像検索結果


 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

 まとめサイトのイラスト

 

 

更新履歴

  • 2020年3月7日 PM(予約投稿)