Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年6月28日~7月4日

今週のセキュリティ記事

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 
1367

6月27

Texas Hit By a Human-Operated Ransomware That Targets against Government Agencies and Enterprises

テキサス州が政府機関や企業を標的とした人間が操作するランサムウェアに襲われる 「english button」の画像検索結果
1369

6月27日

GPSを誤作動させる技術 今どこにいるのかわからなくなる サイバー攻撃で被害
1382

6月29日

University of California San Francisco pays ransomware gang $1.14m as BBC publishes 'dark web negotiations'

カリフォルニア大学サンフランシスコ校がランサムウェアのギャングに114万ドルを支払い、BBCが「ダークウェブ交渉」を公開 「english button」の画像検索結果
1383

6月29日

How hackers extorted $1.14m from University of California, San Francisco

ハッカーがカリフォルニア大学サンフランシスコ校から$ 114万を強要した方法 「english button」の画像検索結果
1408

7月4日

Hackers hacked Twitter account of the Russian Foreign Ministry and put up for sale data from tourists

ハッカーがロシア外務省のTwitterアカウントをハッキングし、観光客からの販売データを公開 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 
1380

6月29日

当社の海外グループ会社メールアカウントへの不正アクセス発生による迷惑メール送信について
1399

7月2日

産業機器通販サイトに不正アクセス - クレカ情報流出の可能性
1401

6月2日

当社への不正アクセスによる情報流出の可能性について(第2報)

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 
1372

6月26日

Major US Companies Targeted in New Ransomware Campaign

新しいランサムウェアキャンペーンで標的となった米国の主要企業 「english button」の画像検索結果 
1384

6月29日

HackerOne's 2020 Top 10 public bug bounty programs

HackerOneの2020年のトップ10バグ修正プログラム 「english button」の画像検索結果
1391

6月30日

CISA: Nation-State Attackers Likely to Exploit Palo Alto Networks Bug

CISA:国家国家の攻撃者がパロアルトネットワークのバグを悪用する可能性 「english button」の画像検索結果
1400

7月2日

「CVEのデータだけに頼った脆弱性管理」では不十分 
1403

7月2日

Researchers Find Vulnerabilities in Apache Remote Desktop Software

研究者がApacheリモートデスクトップソフトウェアの脆弱性を発見 「english button」の画像検索結果
1403

7月2日

Researchers Find Vulnerabilities in Apache Remote Desktop Software

研究者がApacheリモートデスクトップソフトウェアの脆弱性を発見 「english button」の画像検索結果

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 
1388

6月29日

Half of Internet Users Fall Victim to Cyber Attack

インターネットユーザーの半数がサイバー攻撃の犠牲者となる 「english button」の画像検索結果
1393

6月30日

COVID-19 ‘Breach Bubble’ Waiting to Pop?

COVID-19「ブリーチバブル」ポップを待っていますか? 「english button」の画像検索結果
1396

6月30日

DDoS Attacks Jump 542% from Q4 2019 to Q1 2020

DDoS攻撃は2019年第4四半期から2020年第1四半期に542%増加 「english button」の画像検索結果
1407

7月2日

Trojans, Backdoors and Droppers: The Most-Analyzed Malware

トロイの木馬バックドア、ドロッパー:最も分析されたマルウェア 「english button」の画像検索結果
1410

7月2日

Enterprises Improving Their Response to Cybersecurity Incidents, Yet Contributing To Reduce the Effectiveness of Defense

サイバーセキュリティインシデントへの対応を改善しつつ、防御の有効性を低下させる企業 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 
1376

6月26日

Biometrics-backed mobile money and facial recognition markets to grow as everything goes contactless

バイオメトリクスが支援するモバイルマネーと顔認識市場は、すべてが非接触になると成長する 「english button」の画像検索結果
1385

6月29日

AWS Facial Recognition Platform Misidentified Over 100 Politicians As Criminals

AWS顔認識プラットフォームが100人以上の政治家を犯罪者として誤認 「english button」の画像検索結果
1390

6月30日

NEC insists its face-recog training dataset isn't biased, but refuses to share details of Neoface system with UK court

NECは、face-recogトレーニングデータセットに偏りがないと主張しますが、Neofaceシステムの詳細を英国の裁判所と共有することを拒否します 「english button」の画像検索結果

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 
1386

6月29日

Beware “secure DNS” scam targeting website owners and bloggers

ウェブサイトの所有者やブロガーをターゲットにした「安全なDNS」詐欺に注意してください 「english button」の画像検索結果
1392

6月30日

Golang: A Cryptomining Malware that Maybe Targetting Your PC

Golang:お使いのPCを標的とする可能性のある暗号化マルウェア 「english button」の画像検索結果
1395

6月30日

Hasty rush to cloud hosting during COVID-19 crisis could set stage for ‘cyberpandemic’

COVID-19の危機の間にクラウドホスティングに急いで突入すると、「サイバーパンデミック」の準備が整う 「english button」の画像検索結果
1397

6月30日

Faulty Drivers Fuel ATM Hacking Problem, Say Researchers

欠陥のあるドライバーがATMのハッキング問題を助長していると研究者は言う 「english button」の画像検索結果
1409

7月4日

Are Companies Ready for the Risks of IoT?

企業はIoTのリスクに備えていますか? 「english button」の画像検索結果
1411

7月3日

Avaddon Ransomware Still Using Excel 4.0 Macros

Excel 4.0マクロを引き続き使用するAvaddonランサムウェア 「english button」の画像検索結果

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 
1368 

6月27

LINEプロフィル画像を著名人に改変疑い 少年ら書類送検
1371

6月27

Cardplanetの所有者は9年の禁固刑

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 
1378

6月28日

What to Expect from Brazil’s New Data Protection Law

ブラジルの新しいデータ保護法に何を期待するか 「english button」の画像検索結果

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 
1373

6月29日

The lack of women in cybersecurity puts us all at greater risk

サイバーセキュリティにおける女性の欠如は私たち全員をより大きなリスクにさらします 「english button」の画像検索結果
1374

6月29日

『脅威インテリジェンスの教科書』を公開しました!
1375

6月25日

Digital driver’s licenses being introduced in Pakistan, South Korea, Turkey

パキスタン、韓国、トルコで導入されるデジタル運転免許証 「english button」の画像検索結果
1379

6月29日

公安庁、五輪「テロ警戒が必要」 サイバー攻撃、冊子で注意喚起
1381

6月30日

 インド、「TikTok」など禁止 中国との国境係争背景か
1387

6月29日

Files Stolen from 945 Websites Discovered on Dark Web

Dark Webで発見された945のWebサイトから盗まれたファイル 「english button」の画像検索結果
1389

6月30日

サイバー攻撃に対応 企業や経済団体など連携し協議会設立へ
1394

6月30日

IM Platforms Increasingly Used by Threat Actors in Place of Dark Web Marketplaces

ダークWebマーケットプレイスの代わりに脅威アクターによって使用されるIMプラットフォーム 「english button」の画像検索結果
1398

7月3日

 「サイバー戦争のためのスパイ」 豪州が500人増員へ
1405

7月3日

The Digital Generation Will Become the Cyber-Criminal’s Dream

デジタル世代はサイバー犯罪者の夢になる 「english button」の画像検索結果 
1406

7月2日

Indians to use VPN as a way to evade ban on Chinese Apps

インド人は中国のアプリの禁止を回避する方法としてVPNを使用する 「english button」の画像検索結果
1412

7月4日

Infosec community disagrees with changing 'black hat' term due to racial stereotyping

Infosecコミュニティは人種的ステレオタイプによる「ブラックハット」用語の変更に同意しません 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年7月5日 AM(予約投稿)