Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年8月2日~8月8日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

1655

8月3日

17歳で3.2億円荒稼ぎ。Twitter要人大量ハックで逮捕された主犯の人物像

1658

8月1日

Confirmed: Garmin received decryptor for WastedLocker ransomware

確認済み:GartedはWastedLockerランサムウェアの復号化プログラムを受け取りました 「english button」の画像検索結果

1661

8月3日

Havenly discloses data breach, 1.3M accounts available online

Havenlyがデータ侵害を公開、オンラインで利用可能な130万のアカウント 「english button」の画像検索結果

1665

8月3日

Havenly Breach Hits Over 1.3 Million Accounts

Havenlyの違反により130万以上のアカウントがヒット 「english button」の画像検索結果

1671

8月3日

Zello resets all user passwords after data breach

Zelloはデータ侵害後にすべてのユーザーパスワードをリセットします 「english button」の画像検索結果

1672

8月3日

Netgear Won’t Patch 45 Router Models Vulnerable to Serious Flaw

Netgearは深刻な欠陥に対して脆弱な45ルータモデルにパッチを当てません 「english button」の画像検索結果

1680

8月3日

Second Data Breach at Kentucky Unemployment System

ケンタッキー州の失業システムにおける2回目のデータ侵害 「english button」の画像検索結果

1683

8月4日

Michigan's Largest Healthcare Provider Phished Again

ミシガン州最大のヘルスケアプロバイダーが再びフィッシング 「english button」の画像検索結果

1685

8月4日

Personal data of one million Moscow car owners were put up for sale on the Internet

100万台のモスクワの自動車所有者の個人データがインターネットで公開されました 「english button」の画像検索結果

1688

8月3日

Leaky AWS S3 buckets are so common, they're being found by the thousands now – with lots of buried secrets

漏れやすいAWS S3バケットは非常に一般的であり、大量の秘密が隠されて数千人に発見されています 「english button」の画像検索結果

1689

8月4日

They say the tooth will set you free... so Brit dentist trade union tells members: 'Bad news; we've been hacked'

彼らは歯があなたを自由にするだろうと言います...それで、英国の歯科医労働組合はメンバーに言います: '悪いニュース; 私たちはハッキングされました」 「english button」の画像検索結果

1690

8月4日

British Dental Association members targeted by hackers

ハッカーの標的となった英国歯科医師会のメンバー 「english button」の画像検索結果

1692

8月4日

Ransomware gang publishes tens of GBs of internal data from LG and Xerox

ランサムウェアのギャングがLGとゼロックスから数十GBの内部データを公開 「english button」の画像検索結果

1706

8月7日

Hackers Dump 20GB of Intel’s Confidential Data Online

ハッカーが20GBのIntelの機密データをオンラインにダンプ 「english button」の画像検索結果

1710

8月5日

Porn Clip Disrupts Virtual Court Hearing for Alleged Twitter Hacker

ポルノクリップがTwitterハッカーの疑いで仮想裁判所の公聴会を妨害 「english button」の画像検索結果

1713

8月6日

Canon is the latest to be hit by a possible ransomware attack

キヤノンは、ランサムウェア攻撃の可能性がある最新のものです 「english button」の画像検索結果

1714

8月6日

Porn-wielding Zoom bombers disrupt Twitter hack court hearing

ポルノを使うズーム爆弾犯がツイッターのハック法廷審問を混乱させる 「english button」の画像検索結果

1723

8月7日

Did Maze ransomware operators steal 10 GB of data from Canon?

Mazeランサムウェアのオペレーターは、Canonから10 GBのデータを盗みましたか? 「english button」の画像検索結果

1724

8月7日

Intel investigates security breach after the leak of 20GB of internal documents

インテルは20GBの内部文書の漏洩後のセキュリティ侵害を調査 「english button」の画像検索結果

 

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

1660

8月3日

Belarussian authorities arrested GandCrab ransomware distributor

ベラルーシ当局がGandCrabランサムウェアディストリビューターを逮捕 「english button」の画像検索結果

1666

8月3日

Exclusive: Papers leaked before UK election in suspected Russian operation were hacked from ex-trade minister - sources

独占:ロシアの作戦の疑いでの英国の選挙の前に文書が漏洩し、貿易大臣からハッキングされた-情報源 「english button」の画像検索結果

1667

8月3日

Meetup Critical Flaws Allow ‘Group’ Takeover, Payment Theft

ミートアップの重大な欠陥により「グループ」の乗っ取り、支払いの盗難が可能に 「english button」の画像検索結果

1668

8月3日

Hackers could have stolen PayPal funds from Meetup users

ハッカーは、MeetupユーザーからPayPalの資金を盗んだ可能性があります 「english button」の画像検索結果

1669

8月3日

US govt exposes Chinese espionage malware secretly used since 2008

米国政府、2008年以来密かに使用されていた中国のスパイマルウェアを公開 「english button」の画像検索結果

1681

8月4日

WastedLocker Ransomware “Most Sophisticated Attack” Outside Nation State Use

WastedLockerランサムウェアは、国外での「最も高度な攻撃」に使用されています 「english button」の画像検索結果

1691

8月3日

Tech workforce in defense and aerospace targeted in latest phishing attack

最新のフィッシング攻撃を狙った防衛および航空宇宙の技術労働力 「english button」の画像検索結果

1699

8月5日

JavaScript Puts 97% of Websites at Risk of Infection

JavaScriptはWebサイトの97%を感染の危険にさらしています 「english button」の画像検索結果 

1705

8月6日

衛星通じたネット通信 “漏えいの危険性” 英の研究者が指摘
1707

8月7日

Attackers Horn in on MFA Bypass Options for Account Takeovers

攻撃者がアカウント乗っ取りのためのMFAバイパスオプションを利用 「english button」の画像検索結果

1712

8月7日

Hacking the PLC via Its Engineering Software

PLCのエンジニアリングソフトウェアによるハッキング 「english button」の画像検索結果

1717

8月7日

How did you spend your time at university? Pizza, booze, sleeping? This Oxford student is snooping on satellites

大学でどのように過ごしましたか?ピザ、酒、寝てる?このオックスフォードの学生は衛星を覗き見しています 「english button」の画像検索結果

1720

8月7日

Major Retailer at Risk of Attack Due to VPN Vulnerabilities

VPN脆弱性により攻撃のリスクがある大手小売業者 「english button」の画像検索結果

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

1662

8月3日

Reading the 2020 Cost of a Data Breach Report

データ違反レポートの2020コストを読む 「english button」の画像検索結果

1701

8月6日

「ビジネスリスクを語れるセキュリティリーダーは10人中4人」――Tenableが調査結果を発表 

1711

8月6日

Incident Response Analyst Report 2019

インシデントレスポンスアナリストレポート2019 「english button」の画像検索結果 

1719

8月7日

Pirate Subscription Services Now a Billion-Dollar Industry in US

海賊購読サービスは今や米国で数十億ドル規模の産業に 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

1704

8月6日

マカフィーのATRチーム、顔認識システムの誤認識リスクについて検証 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

1664

8月3日

Hundreds Targeted By Free TV License Scam

何百もの無料テレビライセンス詐欺の標的 「english button」の画像検索結果

1679

8月4日

US govt agencies share details of the China-linked espionage malware Taidoor

米国政府機関が中国関連のスパイ活動マルウェアTaidoorの詳細を共有 「english button」の画像検索結果

1682

8月4日

FBI Issues Online Shopping Scam Alert

FBIがオンラインショッピング詐欺警告を発行 「english button」の画像検索結果

1693

8月5日

FBI issues warning over Windows 7 end-of-life

FBIがWindows 7のサポート終了を警告する 「english button」の画像検索結果

1694

8月5日

NSA warns that mobile device location services constantly compromise snoops and soldiers

NSAは、モバイルデバイスの位置情報サービスがスヌープと兵士を常に危険にさらしていることを警告します 「english button」の画像検索結果

1695

8月5日

NSA releases a guide to reduce location tracking risks

NSAは、位置追跡のリスクを軽減するためのガイドをリリースしましたす。 「english button」の画像検索結果

1708

8月7日

Russian experts warned about the dangers of watching movies on pirate sites

ロシアの専門家は海賊サイトで映画を見る危険性について警告した 「english button」の画像検索結果

1709

8月6日

Number of fake delivery services increased in Russia

ロシアで偽の配達サービスの数が増加しました 「english button」の画像検索結果

 

⑦訴訟/罰金

整理No  

日付

     

記事タイトル(リンク)

 

1670

8月3日

FBI sees surge in online shopping scams, FTC says most reports ever

FBIはオンラインショッピング詐欺の急増を見ています、FTCはこれまでほとんどのレポートを言います 「english button」の画像検索結果

1687

8月4日

Twitter Could Face $250M FTC Fine Over Improper Data Use

Twitterは不適切なデータの使用に対して2億5000万ドルのFTC罰金に直面する 「english button」の画像検索結果

1721

8月7日

Capital One Fined $80m for 2019 Breach

キャピタルワンは2019年の違反で8000万ドルを罰金 「english button」の画像検索結果

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

1686

8月4

How Social Engineering is Used to Bypass Your Security...with Ease

ソーシャルエンジニアリングを使用してセキュリティを回避する方法...簡単に 「english button」の画像検索結果

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

1673

8月4日

「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか

1676

8月4日

ツイッター、個人情報保護違反の疑い 罰金計上の可能性

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

1656

8月3日

『TikTok』米国事業買収へ マイクロソフトが表明

1657

8月3日

菅氏、「TikTok」めぐる米中やり取り「注視」

1659

8月2日

BleepingComputer researchers confirmed that Garmin has received the decryption key to recover their files encrypted with the WastedLocker Ransomware.

BleepingComputerの研究者は、GarminがWastedLockerランサムウェアで暗号化されたファイルを復元するための復号化キーを受け取ったことを確認しました。「english button」の画像検索結果 

1674

8月4

なぜMicrosoftはTikTokを買収しようとするのか?

1675

8月3日

2020年上半期に公開されたセキュリティ関連文書まとめ 

1684

8月4日

Garmin Pays Ransom to Evil Corp – Despite Russian Sanctions

ガーミンは悪の企業に身代金を支払う–ロシアの制裁にもかかわらず 「english button」の画像検索結果

1696

8月5日

How AI is Becoming Essential to Cyber-Strategy

AIがサイバー戦略に不可欠になっている方法 「english button」の画像検索結果

1700

8月5日

NSA releases a guide to reduce location tracking risks

NSAは、位置追跡のリスクを軽減するためのガイドをリリースしました 「english button」の画像検索結果

1702

8月6日

元FBIが語るホワイトカラー犯罪:世界を震撼させたハッカーたち 
1703

8月6日

いわゆる「ホワイトハッカー」と呼ばれる人たちの実態 
1715

8月6日

Virtual Black Hat: Rapid7 Experts Share Key Takeaways from Day 1 Sessions

バーチャルブラックハット:Rapid7エキスパートが1日目のセッションの要点を共有 「english button」の画像検索結果 

1716

8月7日

Virtual Black Hat: Rapid7 Experts Share Key Takeaways from Day 2 Sessions

バーチャルブラックハット:Rapid7エキスパートが2日目のセッションの要点を共有 「english button」の画像検索結果 

1718

8月7日

Cybrary Releases Free Cybersecurity Courses

Cybraryが無料のサイバーセキュリティコースをリリース 「english button」の画像検索結果

1722

8月7日

NCSC Offers Seven-Question Guidance on Cyber Insurance

NCSCはサイバー保険に関する7つの質問ガイダンスを提供しています 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年8月9日 PM(予約投稿)