■【Weekly Pickup】2020年7月26日～8月1日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
1595	7月25日	Instacartは個人情報流出の原因をユーザーのパスワード再利用と発表、しかし二段階認証はなし
1599	7月26日	Records for 7.5 million users of the digital banking app Dave leaked online デジタルバンキングアプリDaveの750万ユーザーの記録がオンラインで流出
1608	7月27日	ShinyHunters Offers Stolen Data on Dark Web ShinyHuntersがダークウェブで盗んだデータを提供
1615	7月28日	Cosmetics Giant Avon Leaks 19 Million Records 化粧品のジャイアントエイボンが1900万件のレコードをリーク
1625	7月29日	Vatican Infiltrated by Chinese Hackers Ahead of Sensitive Talks バチカン、中国のハッカーによる機密交渉の先に潜入
1628	7月31日	Ohio Researcher Admits Selling Secrets to China オハイオ州の研究者は中国に秘密を売ることを認めている
1634	7月31日	CWT Travel Agency Faces $4.5M Ransom in Cyberattack, Report CWT旅行代理店、サイバー攻撃で450万ドルの身代金を要求、レポート
1649	7月22日	中国からの大学の仲間はこれまでで最も多作なハッカーの間でなりました、と米国は言います
1653	8月2日	Cal State Northridge Pays Ransom To Hackers After Cyberattack カリフォルニア州立大学ノースリッジがサイバー攻撃の後、ハッカーに身代金を支払う

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
1603	7月24日	不正アクセスによる情報流出の可能性に関するお詫びとお知らせ

整理No

日付

記事タイトル（リンク）

1603

7月24日

不正アクセスによる情報流出の可能性に関するお詫びとお知らせ

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
1593	7月24日	UK's NCSC reveals Premier League footie clubs to be ripe pickings for cybercrooks: One almost lost £1m to BEC attack 英国のNCSCは、プレミアリーグのフットボールクラブがサイバー詐欺師のための熟したピッキングであることを明らかにします：1つはほぼBEC攻撃で100万ポンドを失いました
1600	7月25日	D-Link addressed 5 flaws on some router models, some of them reached EoL D-Linkはいくつかのルーターモデルの5つの欠陥に対処しました、それらのいくつかはEoLに達しました
1607	7月28日	Researchers Foil Phishing Attempt on Netflix Customers 研究者がNetflixの顧客にフィッシング攻撃を仕掛ける
1617	7月27日	米大統領選事務担当者の13％サイバー攻撃対策不十分米調査
1618	7月29日	Microsoft to remove all SHA-1 Windows downloads next week マイクロソフトは来週すべてのSHA-1 Windowsダウンロードを削除する ★
1631	7月30日	Critical, High-Severity Cisco Flaws Fixed in Data Center Network Manager Data Center Network Managerで修正された、重大で重大度の高いシスコの欠陥
1632	7月30日	Zoom Flaw Could Have Allowed Hackers To Crack Meeting Passcodes ズームの欠陥により、ハッカーが会議のパスコードを解読する可能性がある
1635	7月31日	'Hidden Property Abusing' Allows Attacks on Node.js Applications 「隠されたプロパティの悪用」によりNode.jsアプリケーションへの攻撃が可能
1638	7月28日	Lazarus experiments with new ransomware 新しいランサムウェアを使ったLazarus実験
1641	7月27日	Attackers Exploiting High-Severity Network Security Flaw, Cisco Warns 重大度の高いネットワークセキュリティの欠陥を悪用する攻撃者、Ciscoに警告
1644	7月26日	米国の知財を狙った中国のハッカー、その手口と「標的」が見えてきた ★
1650	8月2日	Apple端末のセキュリティを担う「Secure Enclave」チップにパッチ修復不可能な脆弱性が見つかる ★
1652	8月1日	三菱電製の複数のFA製品に脆弱性、早急にアップデートを

④調査データ

整理No	日付	記事タイトル（リンク）
1594	7月25日	Lazarus Group Deploying Fresh Malware Framework Lazarus Groupが新しいマルウェアフレームワークを導入
1626	7月29日	Cyber-Criminals Continue to Exploit #COVID19 During Q2 サイバー犯罪者は第2四半期も＃COVID19を悪用し続けます
1633	7月29日	Here’s Why Credit Card Fraud is Still a Thing クレジットカード詐欺が依然として重要な理由 ★
1637	7月31日	Analysis of WastedLocker targeted ransomware WastedLockerを標的としたランサムウェアの分析
1639	7月29日	APT trends report Q2 2020 APTトレンドレポート2020年第2四半期 ★

⑤生体認証

整理No	日付	記事タイトル（リンク）
1602	7月24日	PayByFace launches touchless payments with facial biometrics to coffee chain in Romania PayByFaceがルーマニアのコーヒーチェーンへの顔の生体認証によるタッチレス決済を開始
1624	7月29日	NIST Study Confirms The Obvious: Face Masks Make Facial Recognition Tech Less Useful, More Inaccurate NISTの調査は明白を確認します：フェイスマスクは顔認識技術の有用性を低下させ、不正確にします

整理No

日付

記事タイトル（リンク）

1602

7月24日

PayByFace launches touchless payments with facial biometrics to coffee chain in Romania

PayByFaceがルーマニアのコーヒーチェーンへの顔の生体認証によるタッチレス決済を開始

1624

7月29日

NIST Study Confirms The Obvious: Face Masks Make Facial Recognition Tech Less Useful, More Inaccurate

NISTの調査は明白を確認します：フェイスマスクは顔認識技術の有用性を低下させ、不正確にします

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
1598	7月24日	Ransomware Adopts a Game-Changing Blackmail Model for Information Theft ランサムウェアが情報窃盗にゲームを変える恐喝モデルを採用
1604	7月28日	New Network Protocols Abused To Launch Large-Scale Distributed Denial of Service (DDoS) Attacks 大規模な分散型サービス拒否（DDoS）攻撃を仕掛けるために悪用された新しいネットワークプロトコル
1605	7月28日	UK/US Governments Warn of QNAP NAS Malware 英国/米国政府がQNAP NAS マルウェアを警告
1619	7月29日	FBI warns of Netwalker ransomware targeting US government and orgs FBIは、米国政府と組織を標的とするNetwalker ランサムウェアについて警告します
1620	7月29日	Industrial VPN Flaws Could Let Attackers Target Critical Infrastructures 産業用VPNの欠陥により、攻撃者は重要なインフラストラクチャを標的とする可能性があります ★

⑦訴訟

整理No	日付	記事タイトル（リンク）
ー	ー	ー

整理No

日付

記事タイトル（リンク）

ー

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
ー	ー	ー

整理No

日付

記事タイトル（リンク）

ー

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
ー	ー	ー

整理No

日付

記事タイトル（リンク）

ー

➉その他

整理No	日付	記事タイトル（リンク）
1596	7月26日	イランのハッカーが誤って流出、不正侵入の様子を記録した動画の中身 ★
1597	7月26日	「始末書もの」「私物もOK」職場のスマホ充電問題　あなたの会社では許される？
1601	7月24日	Are your social media account secure from hackers? あなたのソーシャルメディアアカウントはハッカーから安全ですか？
1606	7月28日	Survey of Supply Chain Attacks サプライチェーン攻撃の調査
1609	7月25日	Safety is King: Why OT Security is Mission Critical 安全は王様：なぜOTセキュリティがミッションクリティカルなのか
1613	7月28日	No More Ransom Initiative Reflects on Achievements on Fourth Anniversary 身代金イニシアチブは4周年の成果を反映しない
1614	7月28日	Accountability Concerns Main Reason Security Pros Want to Quit 説明責任に関する懸念セキュリティの専門家が辞めたい主な理由
1616	7月27日	議会オンライン化、世界で試行錯誤　Zoom爆弾被害も
1621	7月29日	Technical Challenges of IoT Cybersecurity in a Post-COVID-19 World COVID-19以降の世界におけるIoTサイバーセキュリティの技術的課題
1622	7月29日	The Future's Biggest Cybercrime Threat May Already Be Here 未来の最大のサイバー犯罪の脅威はすでにここにあるかもしれない ★
1627	7月31日	Digital Propaganda Campaign Discredits US デジタルプロパガンダキャンペーンは米国を信用しません
1629	7月31日	Future Bright for CISOs Despite Budget and Transformation Challenges, Say Security Leaders 予算と変革の課題にもかかわらず、CISOにとって将来の明るいとセキュリティリーダーは言う
1636	7月28日	CES 2021 in Las Vegas is cancelled; event moves online ラスベガスのCES 2021はキャンセルされました。イベントがオンラインになります ★
1640	7月27日	Elon Musk Is Not Concerned About Hacking Direct Messages. Here’s Why He Should Be Elon Muskは、ダイレクトメッセージのハッキングについて懸念していません。これが彼がそうあるべき理由です
1642	8月2日	北朝鮮のハッカー集団「ラザルス」がサイバー攻撃を活発化
1643	8月1日	トランプ氏「米国でティックトック禁止」　情報流出懸念
1651	8月2日	TikTok がアメリカで禁止に？マイクロソフトが買収の可能性も
1654	8月2日	Answers To Today's Toughest Endpoint Security Questions In The Enterprise 企業における今日の最も難しいエンドポイントセキュリティの質問への回答 ★