Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■■【Weekly Pickup】2020年3月22日~3月28日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。

 

サイバー攻撃(海外)

 

整理No  

日付

     

記事タイトル(リンク)

 

384

3月22日

コロナ対応のチェコ病院でサイバー攻撃の衝撃

393

3月26日

Tupperware Cyberattack Stores Away Customer Payment Cards

Tupperware Cyber​​attackが顧客の支払いカードを保管 「english button」の画像検索結果

396

3月27日

Cybersecurity insurance firm Chubb investigates its own ransomware attack

サイバーセキュリティ保険会社のチャブが自身のランサムウェア攻撃を調査 「english button」の画像検索結果

397

3月26日

Third-party data breach exposes GE employees’ personal information

サードパーティのデータ侵害により、GEの従業員の個人情報が漏洩する 「english button」の画像検索結果

403

3月26日

Data Deposit Box Exposes PII of 270K Users

データ保管ボックスは27万人のユーザーのPIIを公開します 「english button」の画像検索結果

404

3月28日

A mysterious hacker group is eavesdropping on corporate email and FTP traffic

謎のハッカーグループが企業の電子メールとFTPトラフィックを盗聴している 「english button」の画像検索結果

407

3月●日

Russian Hackers Exploited Windows Flaws in Attacks on European Firms

ロシアのハッカーがヨーロッパの企業への攻撃でWindowsの欠陥を悪用 「english button」の画像検索結果

413

3月26日

Chinese Cyber Espionage Continues Despite COVID-19

COVID-19にもかかわらず中国のサイバースパイ活動が続いている 「english button」の画像検索結果

418

3月20日

UK printing company Doxzoo exposed hundreds of gigabytes of information, including documents related to the US and British military.

英国の印刷会社Doxzooが米国と英国の軍事文書を公開 「english button」の画像検索結果

419

3月21日

The financial technology firm Finastra announced it has suffered a ransomware attack that took down its some of its systems.

英国のフィンテック企業Finastraがサイバー攻撃の被害を受けた 「english button」の画像検索結果

420

3月22日

Cybercrime effecting banking sector/economy of Pakistan

知性銀行部門に影響を与えるサイバー犯罪/パキスタンの経済 「english button」の画像検索結果

421

3月22日

Expert discovered an Elasticsearch instance belonging to a security firm containing over 5 billion records of data leaked in previous incidents.

専門家は、以前のインシデントで漏洩したデータの50億を超えるレコードを含むセキュリティ会社に属するElasticsearchインスタンスを発見しました。 「english button」の画像検索結果

 

  

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

386

3月25日

シューズ通販ショップに不正アクセス - クレカ情報流出の可能性

 

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

394

3月26日

As Zoom Booms, Incidents of ‘ZoomBombing’ Become a Growing Nuisance

ズームブームが進むにつれて、「ZoomBombing」のインシデントはますます厄介なものになります 「english button」の画像検索結果

400

3月27日

While many migrate security tools to the cloud, concerns remain

多くの人がセキュリティツールをクラウドに移行していますが、懸念は残っています 「english button」の画像検索結果

410

3月27日

弊社運営の「SODプライム」における個人情報等流出に関するお詫び及びお知らせ(続報)

434

3月24日

クラウドストレージ利用時のセキュリティーリスクと実例、そして対策

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

391

3月26日

暗号化トラフィックのリスクは過小評価されている--ソフォスが指摘

395

3月27日

Latest Research Reports Prices of Your Documents on the Dark Web

最新の調査レポート、ダークウェブ上のドキュメントの価格 「english button」の画像検索結果

398

3月24日

11 Cybersecurity Predictions for 2020

2020年のサイバーセキュリティ予測11 「english button」の画像検索結果

399

3月27日

Across-the-board increase in DDoS attacks of all sizes

あらゆる規模のDDoS攻撃が全面的に増加 「english button」の画像検索結果

409

3月25日

Most Security Pros Prefer Enterprise Over Industrial Cybersecurity: Survey

ほとんどのセキュリティ専門家は産業用サイバーセキュリティよりもエンタープライズを好む:調査 「english button」の画像検索結果

417

3月27日

37.9% of Untrained End Users Will Fail a Phishing Test According to KnowBe4

KnowBe4によると、トレーニングを受けていないエンドユーザーの37.9%がフィッシングテストに失敗します 「english button」の画像検索結果

435

3月24日

大企業経営層の85%以上がサイバーセキュリティを経営リスクとして認識 一方、対策企業の91.9%は「社内セキュリティ」と「Webセキュリティ」を“誤認識”!?

 

 

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

-

-

-

 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

424

3月23日

Microsoft warns of targeted attacks exploiting Windows zero-day flaws

マイクロソフトWindowsのゼロデイ欠陥を悪用した標的型攻撃について警告 「english button」の画像検索結果

425

3月24日

How Attackers Could Use Azure Apps to Sneak into Microsoft 365

攻撃者がAzureアプリを使用してMicrosoft 365に侵入する方法 「english button」の画像検索結果

426

3月24日

New APT Targets Middle Eastern Victims

新しいAPTは中東の犠牲者をターゲットにしています 「english button」の画像検索結果

428

3月24日

Combating the Underground Economy’s Automation Revolution

地下経済のオートメーション革命との闘い 「english button」の画像検索結果

429

3月25日

Homeland Security warns terrorists may exploit COVID-19 pandemic

国土安全保障省はテロリストがCOVID-19のパンデミックを悪用する可能性があることを警告します 「english button」の画像検索結果

431

3月25日

「クレジットカード・セキュリティガイドライン」(実行計画の後継文書)の概要

 

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

387

3月25日

ベネッセ情報流出、1人当たり3300円支払い命令…東京高裁

392

3月27日

Virgin Media Could Pay £4.5B for Leak Affecting 900,000 Customers

Virgin Mediaは、90万人の顧客に影響を与えるリークに対して45億ポンドを支払う可能性があります 「english button」の画像検索結果

 

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

-

-

-

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

-

-

-

 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

385

3月27日

情報システム開発契約のセキュリティ仕様作成のためのガイドライン(案)

389

3月26日

HDD流出事件、元社員出品の記憶媒体98%超が未回収

401

3月27日

Four ways to prevent data breaches

データ侵害を防止する4つの方法 「english button」の画像検索結果

402

3月27日

UK Government Uses Zoom Despite MoD Security Concerns

英国政府は国防省のセキュリティ懸念にもかかわらずズームを使用 「english button」の画像検索結果

405

3月26日

Singapore most exposed, but also most prepared in cybersecurity: Deloitte

シンガポールは最も危険にさらされているが、サイバーセキュリティにおいて最も準備されている:デロイト 「english button」の画像検索結果

406

3月26日

The Ultimate WordPress Security Guide

究極のWordPressセキュリティガイド 「english button」の画像検索結果

408

3月27日

GitHub Paid Out Over $1 Million in Bug Bounties

GitHubは100万ドル以上のバグ報奨金を支払いました 「english button」の画像検索結果

411

3月27日

コロナウイルスが他の場所で猛威を振るう中、中国は仕事に戻る

412

3月23日

Post-coronavirus planning calls for more (not less) investment in tech

コロナウイルス後の計画は技術へのより多くの(より少なくない)投資を要求します 「english button」の画像検索結果

414

3月26日

徳丸浩氏が総務省に聞く 脆弱性チェック「NOTICE」で、国は一体何をしたいのか?
415

3月27日

総務省が明かす危機感 狙われる“低セキュリティ”のルーター、実は家庭より企業に多い理由

416

3月27日

Dark web hosting firm quits after hackers delete its database

ダークウェブホスティング会社がハッカーがデータベースを削除した後に辞任 「english button」の画像検索結果

422

3月16日

DeNAがNIST発行フレームワーク等を参照しセキュリティポリシー大改定 当事者が語った狙いとは?
430

3月25日

経営者にサイバーセキュリティを「自分事」化させるには?――NISC副センター長が語るDXへの第一歩

432

3月25日

The best practice approach to data protection

データ保護へのベストプラクティスアプローチ 「english button」の画像検索結果

433

3月24日

The complete guide to online gaming privacy

オンラインゲームのプライバシーに関する完全なガイド 「english button」の画像検索結果

436

3月24日

ママエンジニアが教える“要件定義”の時短術


 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 

 まとめサイトのイラスト

 

 

更新履歴

  • 2020年3月29日 AM(予約投稿)