Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年6月21日~6月27日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

1305

6月21日

Hacker allegedly breaches govt database on COVID-19 test-takers

ハッカーがCOVID-19受験者の政府データベースに違反したとされる 「english button」の画像検索結果

1326

6月23日

Richmond Hill computers restored after alleged hack

リッチモンドヒルのコンピューターがハッキングの疑いで復旧 「english button」の画像検索結果

1334

6月24日

Maze ransomware gang threatens to publish sensitive stolen data after US aerospace biz sensibly refuses to pay

米国の航空宇宙事業者が賢明に支払いを拒否した後、迷路のランサムウェアギャングが機密の盗難データを公開すると脅迫 「english button」の画像検索結果

1352

6月25日

Office 365 Users Targeted By ‘Coronavirus Employee Training’ Phish

コロナウイルスの従業員トレーニング」フィッシングの標的となったOffice 365ユーザー 「english button」の画像検索結果

1353

6月25日

COVID-Themed Ransomware Attack on Android Users Revealed

Androidユーザーに対するCOVIDをテーマにしたランサムウェア攻撃が明らかに 「english button」の画像検索結果

1363

6月26日

Payment Card Skimmer Attacks Hit 8 Cities

支払いカードのスキマー攻撃が8つの都市を襲った 「english button」の画像検索結果 

1365

6月26日

韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か

1366

6月26日

韓国国防科学研、出入り口にはセキュリティーチェック台・検査要員もなし 

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

1330

6月24日

スクリーンに映し出された流出データ 県職員はうめいた

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

1299

6月20日

Hacking Starbucks and Accessing Nearly 100 Million Customer Records

スターバックスのハッキングと1億件近くの顧客レコードへのアクセス「english button」の画像検索結果  

1301

6月17日

Hackers Target Military and Aerospace Staff by Posing as HRs Offering Jobs

ハッカーが軍事および航空宇宙スタッフを標的にして、仕事を提供するHRを装う 「english button」の画像検索結果

1306

6月22日

海外で出回る「コロナ接触偽アプリ」の悪質手口  

1314

6月22

欧米の元工作員が語る「サイバー攻撃やられ放題の日本」

1316

6月23日

Crooks abuse Google Analytics to conceal theft of payment card data

詐欺師はGoogleアナリティクスを悪用して、支払いカードデータの盗難を隠します 「english button」の画像検索結果

1317

6月21日

Hacking Starbucks and Accessing Nearly 100 Million Customer Records

スターバックスのハッキングと1億件近くの顧客レコードへのアクセス

1319

6月23日

Hackbit Ransomware Attack Uses GuLoader, Malicious Microsoft Excel Attachments

Hackbit Ransomware AttackはGuLoader、悪意のあるMicrosoft Excel添付ファイルを使用 「english button」の画像検索結果

1322

6月17日

Operation In(ter)ception: Aerospace and military companies in the crosshairs of cyberspies

運用開始:サイバースパイの十字架に立つ航空宇宙および軍事企業 「english button」の画像検索結果

1336

6月23日

Sodinokibi Ransomware Now Scans Networks For PoS Systems

SodinokibiランサムウェアがネットワークをスキャンしてPoSシステムを検出 「english button」の画像検索結果

1338

6月24日

Experts discovered phishing emails in Office 365 accounts

専門家がOffice 365アカウントでフィッシングメールを発見 「english button」の画像検索結果

1340

6月23日

Hackers Using Google Analytics to Bypass Web Security and Steal Credit Cards

Googleアナリティクスを使用してWebセキュリティをバイパスし、クレジットカードを盗むハッカー 「english button」の画像検索結果  

1343

6月23日

80,000 printers are exposing their IPP port online

80,000台のプリンターがIPPポートをオンラインで公開しています 「english button」の画像検索結果

1347

6月25日

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ(JPCERT/CC)

1349

6月18日

To evade detection, hackers are requiring targets to complete CAPTCHAs

検出を回避するために、ハッカーCAPTCHAを完了するためのターゲットを要求しています 「english button」の画像検索結果  

1350

6月24日

Self-Propagating Lucifer Malware Targets Windows Systems

自己増殖型LuciferマルウェアWindowsシステムを標的とする 「english button」の画像検索結果

1360

6月26日

$200m Spear Phished from Cryptocurrency Exchanges

2億ドルのスピアが暗号通貨取引所からフィッシング 「english button」の画像検索結果

1362

6月26日

Magecart Group Hides Skimming Malware in EXIF Data

Magecart Group、EXIFデータにスキミングマルウェアを隠している 「english button」の画像検索結果  

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

1307

6月22日

We were already secure enough for mass remote working before COVID-19, boast IT pros

ITプロフェッショナルを誇るCOVID-19の前に、リモートでの大規模な作業に十分対応できました。「english button」の画像検索結果

1339

6月24日

Average Cost of a Data Breach: $116M

データ侵害の平均コスト:1億1,600万ドル 「english button」の画像検索結果

1344

6月23日

Cyber readiness has improved, but potential blind spots remain

サイバー対策は改善されましたが、潜在的な盲点が残っています 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

1331

6月24日

Facial recognition to 'predict criminals' sparks row over AI bias

「犯罪者を予測する」ための顔認識はAIバイアスをめぐって騒ぎを巻き起こします 「english button」の画像検索結果

1332

6月24日

Facial recognition to 'predict criminals' sparks row over AI bias

アルゴリズムによって誤って非難 「english button」の画像検索結果

1335

6月24日

Experts Denounce Racial Bias of Crime-Predictive Facial-Recognition AI

専門家、犯罪予測型顔認識AIの人種バイアスを非難 「english button」の画像検索結果

1359

6月26日

Myth Busting on Biometric Authentication

バイオメトリック認証に関する神話の破滅 「english button」の画像検索結果

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

1321

6月22日

Adobe Prompts Users to Uninstall Flash Player As EOL Date Looms

アドビシステムズ社、EOLの日付が迫るにつれてFlash Playerのアンインストールを促す 「english button」の画像検索結果

1333

6月24日

This sneaky malware goes to unusual lengths to cover its tracks

この卑劣なマルウェアは、その軌跡をカバーするために異常な長さになります 「english button」の画像検索結果

1348

6月25日

Microsoft: Patch your Exchange servers, they're under attack

Microsoft:Exchangeサーバーにパッチを適用し、攻撃を受けている 「english button」の画像検索結果

1351

6月25日

FBI warns K12 schools of ransomware attacks via RDP

FBIはRDPを介してランサムウェア攻撃のK12学校に警告します 「english button」の画像検索結果

1358

6月26日

European Commission: Still Work to Do on GDPR

欧州委員会GDPRに関して引き続き取り組む 「english button」の画像検索結果

1361

6月26日

US Bill Proposes Ban on Feds' Using Facial Recognition Technology

米国の法案、FRBの顔認識技術の使用禁止を提案 「english button」の画像検索結果

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

1297

6月19日

FEMA Employee Indicted for Hacking Medical Center

医療センターのハッキングで起訴されたFEMAの従業員 「english button」の画像検索結果

1303

6月20日

 Woman who deliberately deleted firm’s Dropbox is sentenced

会社のDropboxを故意に削除した女性に判決が下される 「english button」の画像検索結果  

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

1298

6月22日

新型コロナ関連で23万人の個人情報流出か  「english button」の画像検索結果

1304

6月19日

7 Ways to Protect Your Company from Insecure Credentials

安全でない認証情報から会社を保護する7つの方法 「english button」の画像検索結果  

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

1300

6月18日

Pandemic Popularity Forces Dark Web Forums to Recruit

パンデミックの人気がダークウェブフォーラムを勧誘する 「english button」の画像検索結果

1302

6月19日

サイバーセキュリティの「新常識」はどのようなものでしょうか? 「english button」の画像検索結果

1308

6月22日

BlueLeaks: Data from 200 US police departments & fusion centers published online

BlueLeaks:200の米国の警察署と核融合センターのデータをオンラインで公開 「english button」の画像検索結果

1310

6月22日

Long-Term Effects of COVID-19 on the Cybersecurity Industry

サイバーセキュリティ業界に対するCOVID-19の長期的な影響 「english button」の画像検索結果

1311

6月22日

Cloud Threats and Priorities as We Head Into the Second Half of 2020

2020年後半に向けたクラウドの脅威と優先事項 「english button」の画像検索結果

1312

6月22日

Vietnam’s Rise in Cyberspace

サイバースペースにおけるベトナムの台頭 「english button」の画像検索結果

1315

6月24日

Twitter apologises for business data breach

Twitter、ビジネスデータ侵害を謝罪 「english button」の画像検索結果

1318

6月23日

Building Security into Your Cloud-First Business

クラウドファーストビジネスへのセキュリティの構築 「english button」の画像検索結果

1323

6月23日

United States wants HTTPS for all government sites, all the time

米国は常にすべての政府機関サイトにHTTPSを求めています 「english button」の画像検索結果

1324

6月23日

Cybercrime Infrastructure Never Really Dies

サイバー犯罪インフラストラクチャが本当に死ぬことはない 「english button」の画像検索結果

1325

6月23日

Warning: ‘Invisible God’ Hacker Sold Access To More Than 135 Companies In Just Three Years

警告:「目に見えない神」のハッカーは、わずか3年間で135社を超える企業へのアクセスを販売しました 「english button」の画像検索結果 

1327

6月25日

対サイバー攻撃の最低基準、豪企業に導入へ
1329

6月24日

国内の民間防犯カメラがハックされ映像盗まれる

1337

6月24日

Top 10 Predictions for Cybersecurity in 2020 and Beyond

2020年以降のサイバーセキュリティの予測トップ10 「english button」の画像検索結果

1342

6月23日

Two-Fifths of Firms May Replace Email After #COVID19

5分の2の企業が#COVID19の後にメールを置き換える 「english button」の画像検索結果

1345

6月25日

Thanks a million: British public help reach major milestone in fight against scammers

100万人に感謝:イギリスの公的支援が詐欺師との戦いにおける大きな節目を迎える 「english button」の画像検索結果

1354

6月26日

サイバー犯罪者にとって「クラウドかオンプレミスか」よりも重要なこととは?

1364

6月23

Zoom 5 moves toward security

ズーム5はセキュリティに向かって動いています 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年6月22日 AM(予約投稿)