■【Weekly Pickup】2020年8月2日～8月8日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
1655	8月3日	17歳で3.2億円荒稼ぎ。Twitter要人大量ハックで逮捕された主犯の人物像
1658	8月1日	Confirmed: Garmin received decryptor for WastedLocker ransomware 確認済み：GartedはWastedLockerランサムウェアの復号化プログラムを受け取りました
1661	8月3日	Havenly discloses data breach, 1.3M accounts available online Havenlyがデータ侵害を公開、オンラインで利用可能な130万のアカウント
1665	8月3日	Havenly Breach Hits Over 1.3 Million Accounts Havenlyの違反により130万以上のアカウントがヒット
1671	8月3日	Zello resets all user passwords after data breach Zelloはデータ侵害後にすべてのユーザーパスワードをリセットします
1672	8月3日	Netgear Won’t Patch 45 Router Models Vulnerable to Serious Flaw Netgearは深刻な欠陥に対して脆弱な45ルータモデルにパッチを当てません
1680	8月3日	Second Data Breach at Kentucky Unemployment System ケンタッキー州の失業システムにおける2回目のデータ侵害
1683	8月4日	Michigan's Largest Healthcare Provider Phished Again ミシガン州最大のヘルスケアプロバイダーが再びフィッシング
1685	8月4日	Personal data of one million Moscow car owners were put up for sale on the Internet 100万台のモスクワの自動車所有者の個人データがインターネットで公開されました
1688	8月3日	Leaky AWS S3 buckets are so common, they're being found by the thousands now – with lots of buried secrets 漏れやすいAWS S3バケットは非常に一般的であり、大量の秘密が隠されて数千人に発見されています
1689	8月4日	They say the tooth will set you free... so Brit dentist trade union tells members: 'Bad news; we've been hacked' 彼らは歯があなたを自由にするだろうと言います...それで、英国の歯科医労働組合はメンバーに言います： '悪いニュース; 私たちはハッキングされました」
1690	8月4日	British Dental Association members targeted by hackers ハッカーの標的となった英国歯科医師会のメンバー
1692	8月4日	Ransomware gang publishes tens of GBs of internal data from LG and Xerox ランサムウェアのギャングがLGとゼロックスから数十GBの内部データを公開
1706	8月7日	Hackers Dump 20GB of Intel’s Confidential Data Online ハッカーが20GBのIntelの機密データをオンラインにダンプ
1710	8月5日	Porn Clip Disrupts Virtual Court Hearing for Alleged Twitter Hacker ポルノクリップがTwitter ハッカーの疑いで仮想裁判所の公聴会を妨害
1713	8月6日	Canon is the latest to be hit by a possible ransomware attack キヤノンは、ランサムウェア攻撃の可能性がある最新のものです
1714	8月6日	Porn-wielding Zoom bombers disrupt Twitter hack court hearing ポルノを使うズーム爆弾犯がツイッターのハック法廷審問を混乱させる
1723	8月7日	Did Maze ransomware operators steal 10 GB of data from Canon? Mazeランサムウェアのオペレーターは、Canonから10 GBのデータを盗みましたか？
1724	8月7日	Intel investigates security breach after the leak of 20GB of internal documents インテルは20GBの内部文書の漏洩後のセキュリティ侵害を調査

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
1660	8月3日	Belarussian authorities arrested GandCrab ransomware distributor ベラルーシ当局がGandCrabランサムウェアディストリビューターを逮捕
1666	8月3日	Exclusive: Papers leaked before UK election in suspected Russian operation were hacked from ex-trade minister - sources 独占：ロシアの作戦の疑いでの英国の選挙の前に文書が漏洩し、貿易大臣からハッキングされた-情報源
1667	8月3日	Meetup Critical Flaws Allow ‘Group’ Takeover, Payment Theft ミートアップの重大な欠陥により「グループ」の乗っ取り、支払いの盗難が可能に
1668	8月3日	Hackers could have stolen PayPal funds from Meetup users ハッカーは、MeetupユーザーからPayPalの資金を盗んだ可能性があります
1669	8月3日	US govt exposes Chinese espionage malware secretly used since 2008 米国政府、2008年以来密かに使用されていた中国のスパイマルウェアを公開
1681	8月4日	WastedLocker Ransomware “Most Sophisticated Attack” Outside Nation State Use WastedLockerランサムウェアは、国外での「最も高度な攻撃」に使用されています
1691	8月3日	Tech workforce in defense and aerospace targeted in latest phishing attack 最新のフィッシング攻撃を狙った防衛および航空宇宙の技術労働力
1699	8月5日	JavaScript Puts 97% of Websites at Risk of Infection JavaScriptはWebサイトの97％を感染の危険にさらしています ★
1705	8月6日	衛星通じたネット通信 “漏えいの危険性” 英の研究者が指摘
1707	8月7日	Attackers Horn in on MFA Bypass Options for Account Takeovers 攻撃者がアカウント乗っ取りのためのMFAバイパスオプションを利用
1712	8月7日	Hacking the PLC via Its Engineering Software PLCのエンジニアリングソフトウェアによるハッキング
1717	8月7日	How did you spend your time at university? Pizza, booze, sleeping? This Oxford student is snooping on satellites 大学でどのように過ごしましたか？ピザ、酒、寝てる？このオックスフォードの学生は衛星を覗き見しています
1720	8月7日	Major Retailer at Risk of Attack Due to VPN Vulnerabilities VPNの脆弱性により攻撃のリスクがある大手小売業者

④調査データ

整理No	日付	記事タイトル（リンク）
1662	8月3日	Reading the 2020 Cost of a Data Breach Report データ違反レポートの2020コストを読む
1701	8月6日	「ビジネスリスクを語れるセキュリティリーダーは10人中4人」――Tenableが調査結果を発表
1711	8月6日	Incident Response Analyst Report 2019 インシデントレスポンスアナリストレポート2019 ★
1719	8月7日	Pirate Subscription Services Now a Billion-Dollar Industry in US 海賊購読サービスは今や米国で数十億ドル規模の産業に

⑤生体認証

整理No	日付	記事タイトル（リンク）
1704	8月6日	マカフィーのATRチーム、顔認識システムの誤認識リスクについて検証 ★

整理No

日付

記事タイトル（リンク）

1704

8月6日

マカフィーのATRチーム、顔認識システムの誤認識リスクについて検証 ★

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
1664	8月3日	Hundreds Targeted By Free TV License Scam 何百もの無料テレビライセンス詐欺の標的
1679	8月4日	US govt agencies share details of the China-linked espionage malware Taidoor 米国政府機関が中国関連のスパイ活動マルウェアTaidoorの詳細を共有
1682	8月4日	FBI Issues Online Shopping Scam Alert FBIがオンラインショッピング詐欺警告を発行
1693	8月5日	FBI issues warning over Windows 7 end-of-life FBIがWindows 7のサポート終了を警告する
1694	8月5日	NSA warns that mobile device location services constantly compromise snoops and soldiers NSAは、モバイルデバイスの位置情報サービスがスヌープと兵士を常に危険にさらしていることを警告します
1695	8月5日	NSA releases a guide to reduce location tracking risks NSAは、位置追跡のリスクを軽減するためのガイドをリリースしましたす。
1708	8月7日	Russian experts warned about the dangers of watching movies on pirate sites ロシアの専門家は海賊サイトで映画を見る危険性について警告した
1709	8月6日	Number of fake delivery services increased in Russia ロシアで偽の配達サービスの数が増加しました

⑦訴訟/罰金

整理No	日付	記事タイトル（リンク）
1670	8月3日	FBI sees surge in online shopping scams, FTC says most reports ever FBIはオンラインショッピング詐欺の急増を見ています、FTCはこれまでほとんどのレポートを言います
1687	8月4日	Twitter Could Face $250M FTC Fine Over Improper Data Use Twitterは不適切なデータの使用に対して2億5000万ドルのFTC罰金に直面する
1721	8月7日	Capital One Fined $80m for 2019 Breach キャピタルワンは2019年の違反で8000万ドルを罰金

整理No

日付

記事タイトル（リンク）

1670

8月3日

FBI sees surge in online shopping scams, FTC says most reports ever

FBIはオンラインショッピング詐欺の急増を見ています、FTCはこれまでほとんどのレポートを言います

1687

8月4日

Twitter Could Face $250M FTC Fine Over Improper Data Use

Twitterは不適切なデータの使用に対して2億5000万ドルのFTC罰金に直面する

1721

8月7日

Capital One Fined $80m for 2019 Breach

キャピタルワンは2019年の違反で8000万ドルを罰金

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
1686	8月4日	How Social Engineering is Used to Bypass Your Security...with Ease ソーシャルエンジニアリングを使用してセキュリティを回避する方法...簡単に

整理No

日付

記事タイトル（リンク）

1686

8月4日

How Social Engineering is Used to Bypass Your Security...with Ease

ソーシャルエンジニアリングを使用してセキュリティを回避する方法...簡単に

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
1673	8月4日	「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか
1676	8月4日	ツイッター、個人情報保護違反の疑い罰金計上の可能性

整理No

日付

記事タイトル（リンク）

1673

8月4日

「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか

1676

8月4日

ツイッター、個人情報保護違反の疑い罰金計上の可能性

➉その他

整理No	日付	記事タイトル（リンク）
1656	8月3日	『TikTok』米国事業買収へ　マイクロソフトが表明
1657	8月3日	菅氏、「ＴｉｋＴｏｋ」めぐる米中やり取り「注視」
1659	8月2日	BleepingComputer researchers confirmed that Garmin has received the decryption key to recover their files encrypted with the WastedLocker Ransomware. BleepingComputerの研究者は、GarminがWastedLockerランサムウェアで暗号化されたファイルを復元するための復号化キーを受け取ったことを確認しました。 ★
1674	8月4日	なぜMicrosoftはTikTokを買収しようとするのか？
1675	8月3日	2020年上半期に公開されたセキュリティ関連文書まとめ ★
1684	8月4日	Garmin Pays Ransom to Evil Corp – Despite Russian Sanctions ガーミンは悪の企業に身代金を支払う–ロシアの制裁にもかかわらず
1696	8月5日	How AI is Becoming Essential to Cyber-Strategy AIがサイバー戦略に不可欠になっている方法
1700	8月5日	NSA releases a guide to reduce location tracking risks NSAは、位置追跡のリスクを軽減するためのガイドをリリースしました
1702	8月6日	元FBIが語るホワイトカラー犯罪：世界を震撼させたハッカーたち ★
1703	8月6日	いわゆる「ホワイトハッカー」と呼ばれる人たちの実態 ★
1715	8月6日	Virtual Black Hat: Rapid7 Experts Share Key Takeaways from Day 1 Sessions バーチャルブラックハット：Rapid7エキスパートが1日目のセッションの要点を共有 ★
1716	8月7日	Virtual Black Hat: Rapid7 Experts Share Key Takeaways from Day 2 Sessions バーチャルブラックハット：Rapid7エキスパートが2日目のセッションの要点を共有 ★
1718	8月7日	Cybrary Releases Free Cybersecurity Courses Cybraryが無料のサイバーセキュリティコースをリリース
1722	8月7日	NCSC Offers Seven-Question Guidance on Cyber Insurance NCSCはサイバー保険に関する7つの質問ガイダンスを提供しています