Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■■【Weekly Pickup】2020年3月15日~3月21日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。

 

サイバー攻撃(海外)

 

整理No  

日付

     

記事タイトル(リンク)

 

381

3月18日

国家の支援を受けたハッカーも新型コロナ騒動に乗じた攻撃キャンペーン

375

3月19日

France warns of new ransomware gang targeting local governments

フランスは地方自治体を標的とする新しいランサムウェア集団について警告 「english button」の画像検索結果

369

3月19日

DDoS Attack Targets German Food Delivery Service

DDoS攻撃はドイツの食品配達サービスを標的としています 「english button」の画像検索結果

368

3月19日

Misconfigured Elasticsearch Instance Exposes More Than 5 Billion Records

誤って設定されたElasticsearchインスタンスが50億を超えるレコードを公開する 「english button」の画像検索結果

363

3月18日

Hackers hit NutriBullet website with credit card-stealing malware

ハッカーがクレジットカードを盗むマルウェアでNutriBullet Webサイトを攻撃 「english button」の画像検索結果

362

3月19日

More Business Websites Hit by Credit-card Skimming Malware

クレジットカードスキミングマルウェアに見舞われるビジネスWebサイトの増加 「english button」の画像検索結果

360

3月13日

Czech hospital hit by cyberattack while in the midst of a COVID-19 outbreak

COVID-19流行の最中にサイバー攻撃を受けたチェコの病院 「english button」の画像検索結果

358

3月19日

Rogers Data Breach Exposed Customer Info in Unsecured Database

セキュリティで保護されていないデータベースでのロジャースのデータ侵害による顧客情報の公開 「english button」の画像検索結果

355

3月18

Small business loans app blamed as 500,000 financial records leak out of ... you guessed it, an open S3 bucket

50万件の財務記録が流出していると非難された中小企業向けローンアプリ...推測したとおり、オープンS3バケット 「english button」の画像検索結果

 

  

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

364

3月20日

SOD、「成人動画の視聴履歴」流出で正式謝罪  氏名・住所・電話番号など10項目が別人に漏れた恐れ

354

3月16日

Dr.ストレッチの求人サイト改竄問題に社長は「悔やんでも悔やみきれない」

 

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

379

3月17日

WordPress and Apache Struts weaponized vulnerabilities on the rise

WordPressApache Strutsが武器化した脆弱性が増加 「english button」の画像検索結果

378

3月17日

Why ransomware continues to knock on healthcare’s door, enter, and create havoc

ランサムウェアがヘルスケアのドアをノックし、侵入し、大混乱を引き起こす理由 「english button」の画像検索結果

376

3月17日

Most ransomware attacks take place outside the working hours

ほとんどのランサムウェア攻撃は、勤務時間外に発生します 「english button」の画像検索結果

349

3月13日

WordPress Plugin Bug in Popup Builder Threatens 100K Websites

Popup BuilderのWordPressプラグインのバグが10万のWebサイトを脅かす 「english button」の画像検索結果

346

3月16日

テレワークでのVPN利用にセキュリティリスク--米当局が注意喚起

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

377

3月17日

How to avoid a costly enterprise ransomware infection

高価なエンタープライズランサムウェア感染を回避する方法 「english button」の画像検索結果

372

3月20日

Global biometrics market to surpass $45B by 2024, reports Frost & Sullivan

Frost&Sullivanは、世界のバイオメトリクス市場が2024年までに450億ドルを超えると報告しています 「english button」の画像検索結果

370

3月19日

FIDO Alliance says IoT security is imperative, focuses on device to cloud authentication

FIDO Allianceは、IoTセキュリティが不可欠であると言い、デバイスからクラウドへの認証に焦点を当てています 「english button」の画像検索結果

356

3月18

Cybersecurity Professionals Exhibit Risky Behavior – RSA Conference Survey

サイバーセキュリティの専門家が危険な行動を示す– RSA Conference Survey 「english button」の画像検索結果

351

3月17日

ソフトクリエイトが調査。「IT人材の不足を感じる」8割以上  ~「情報システムの現状とIT活用実態アンケート2020」の 結果公開~

350

3月16日

Half of UK Firms Suffer Basic Cyber-Skills Gaps

英国企業の半数が基本的なサイバースキルのギャップに苦しんでいる 「english button」の画像検索結果

347 3月16日 シニアの25%がフィッシングに遭遇 - 4割強が相談相手いない
344

3月13日

What Cybersecurity Pros Really Think About Artificial Intelligence

サイバーセキュリティのプロが人工知能について本当に考えていること 「english button」の画像検索結果

343

3月13日

DELL、企業が管理するデータ量の平均が2016年から831%増と発表

 

 

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

377

3月17日

Best security keys in 2020: Hardware-based two-factor authentication for online protection

2020年の最高のセキュリティキー:オンライン保護のためのハードウェアベースの2要素認証 「english button」の画像検索結果

373

3月17日

How biometrics will help banks maintain “business as usual” — even when it’s anything but

銀行が「通常通りのビジネス」を維持するのにバイオメトリックスがどのように役立つか 「english button」の画像検索結果

371

3月20日

VeriTrans, NEC test biometric facial recognition payments at stores in Japan

NECのVeriTransは、日本の店舗で生体認証による顔認識の支払いをテストしています 「english button」の画像検索結果

345

3月16日

顔認証による空港搭乗手続きで個人データ取扱ガイド - 国交省

 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

357

3月18日

Cybersecurity When It Comes To Remote Work Means Zero Trust

リモートワークというサイバーセキュリティはゼロトラストを意味します 「english button」の画像検索結果

 

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

-

-

-

 

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

383

3月20日

何気ない投稿から自宅を特定。個人情報流出の危険は中高生が最も高い/『あなたのスマホがとにかく危ない』④

374

3月17日

「ソーシャル・エンジニアリング」とは何か

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

-

-

-

 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

367

3月19日

Cyber Resilience Benchmarks 2020

サイバーレジリエンスベンチマーク2020 「english button」の画像検索結果

365

3月19日

NIST Updates Flagship SP 800-53 Security and Privacy Controls

NISTアップデートフラッグシップSP 800-53セキュリティおよびプライバシーコントロール 「english button」の画像検索結果

361

3月19日

SANS Security Awareness Work-from-Home Deployment Kit

COVID-19のパンデミック以降に安全な在宅勤務を行うために知っておく必要のあるすべてのこと 「english button」の画像検索結果

359

3月18日

How CISOs Should Prepare for Coronavirus Related Cybersecurity Threats

CISOがコロナウイルス関連のサイバーセキュリティの脅威に備える方法 「english button」の画像検索結果

348

3月15日

iCloudがハッキングされた?iCloudをハッキングした罪でイギリス人ハッカー逮捕


 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

 まとめサイトのイラスト

 

 

更新履歴

  • 2020年3月21日 AM(予約投稿)