Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年8月23日~8月29日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

1911

8月22日

Popular Freepik site discloses data breach impacting 8.3M users

人気のあるFreepikサイトが8.3Mユーザーに影響を与えるデータ侵害を開示 「english button」の画像検索結果

1926

8月24日

Canadian shipping company Canpar gets an unwanted delivery – ransomware

カナダの海運会社Canparが不要な配達を受ける–ランサムウェア「english button」の画像検索結果

1928

8月24日

Iran-Linked ‘Newbie’ Hackers Spread Dharma Ransomware Via RDP Ports

イランにリンクした「初心者」ハッカーがRDPポート経由でDharmaランサムウェアを拡散 「english button」の画像検索結果

1931

8月26日

Hackers Exploit Autodesk Flaw in Recent Cyberespionage Attack

ハッカーが最近のサイバースパイ攻撃でオートデスクの欠陥を悪用する 「english button」の画像検索結果

1940

8月26日

NZ証取がシステム障害で一時取引停止、再びサイバー攻撃か

1947

8月27日

New Zealand stock exchange (NZX) halted 2 days by DDoS attack

ニュージーランド証券取引所(NZX)がDDoS攻撃により2日間停止 「english button」の画像検索結果

1948

8月27日

REvil ransomware operators breached healthcare org Valley Health Systems

悪意のあるランサムウェアオペレーターが医療機関のバレーヘルスシステムに違反 「english button」の画像検索結果

1949

8月27日

350 million decrypted email addresses left exposed on an unsecured server

セキュリティで保護されていないサーバーで公開されたままになっている復号化された3億5000万の電子メールアドレス 「english button」の画像検索結果

1964

8月28日

マスク氏、テスラ工場を標的にしたサイバー攻撃未遂あった
1965

8月28日

Elon Musk Confirms, Tesla Factory a Target of Foiled Cyberattack

エロン・マスク、確認済み、テスラ・ファクトリーはサイバー攻撃の標的に 「english button」の画像検索結果

1969

8月28日

Tesla Gigafactoryがランサムウェア攻撃の標的に、おとり捜査で容疑者は逮捕
1970

8月28日

Musk: Tesla Was Target of Russian Ransomware Conspiracy

ムスク:テスラはロシアのランサムウェアの陰謀の標的でした 「english button」の画像検索結果

1972 8月26日

Russian Arrested After Offering $1 Million to U.S. Company Employee for Planting Malware

ロシアは、マルウェアを植えるために米国の会社員に100万ドルを提供した後に逮捕されました 「english button」の画像検索結果

1978

8月28日

The data of 55 thousand clients of Russian banks were publicly available

ロシアの銀行の55,000のクライアントのデータが公開されました 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

1925

8月24日

テレワーク、VPN暗証番号流出 国内38社に不正接続 

1932

8月26日

VPNアカウント流出、内部侵入は否定 - 平田機工

1941

8月26日

VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工

1944

8月26日

平田機工、VPNのセキュリティインシデント公表--端末確認で不正侵入を阻止

1975

8月28日

弊社個人向けカジュアルギフトサービス「giftee」への不正アクセスの発生とパスワード変更のお願いについて

1981

8月28日

VPNのパスワードはどう流出したのか、国内企業を襲ったサイバー攻撃の真相 

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

1909

8月22日

ATM vendors Diebold and NCR fixed deposit forgery bugs

ATMベンダーのDieboldおよびNCRの定期預金偽造バグ 「english button」の画像検索結果

1910

8月22日

Thousands of WordPress WooCommerce stores potentially exposed to hack

ハッキングにさらされる可能性のある数千のWordPress WooCommerceストア 「english button」の画像検索結果

1915

8月22日

Tesla fights back against owners hacking their cars to unlock performance boost

テスラは、パフォーマンスを向上させるために車をハッキングする所有者と戦います 「english button」の画像検索結果

1916

8月22日

Hackers posing as HR staff are sending lay off emails to attack firms

人事部のスタッフを装ったハッカーレイオフメールを攻撃企業に送信 「english button」の画像検索結果 

1917

8月22日

How Hackers Use Sound To Unlock The Secrets Of Your Front Door Key

ハッカーが音を使って玄関の鍵の秘密を解く方法 「english button」の画像検索結果

1921

8月23日

A Google Drive weakness could allow attackers to serve malware

Googleドライブの脆弱性により、攻撃者がマルウェアを提供する可能性があります 「english button」の画像検索結果

1930

8月26日

Cisco Patches ‘High-Severity’ Bugs Impacting Switches, Fibre Storage

シスコ、スイッチ、ファイバストレージに影響を与える「重大度の高い」バグにパッチを適用 「english button」の画像検索結果

1933

8月26日

家庭用ルーター100製品以上に脆弱性が発見される

1934

8月26日

VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
1939

8月26日

「ニトリアプリ」に脆弱性、アプリ経由でフィッシングサイトなどに誘導される恐れ
1945

8月24日

Large Ad Network Collects Private Activity Data, Reroutes Clicks

大規模な広告ネットワークがプライベートアクティビティデータを収集し、クリックを再ルーティングする 「english button」の画像検索結果 

1959

8月27日

Malicious Attachments Remain a Cybercriminal Threat Vector Favorite

悪意のある添付ファイルはサイバー犯罪の脅威ベクトルのままです 「english button」の画像検索結果 

1977

8月28日

Before you head off for the weekend, you have patched your Pulse Secure VPNs, right? Wouldn't want you to be pwned via a phishing link

週末に向かう前に、Pulse Secure VPNにパッチを適用しましたよね?フィッシングリンクを介してあなたを騙されたくない 「english button」の画像検索結果 

1980

8月28日

Sloppy Southern Water found leaking customers’ bills and account details

ずさんなサザンウォーターは、漏洩した顧客の請求書とアカウントの詳細を発見しました 「english button」の画像検索結果

1983

8月28日

攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態 
1984

8月25日

複数メーカーの「ATM」に脆弱性 - 預金不正引出や乗っ取りのおそれ

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

1938

8月25日

Nearly Half of UK IT Leaders Have Not Upgraded to Cloud Security

英国のITリーダーのほぼ半数がクラウドセキュリティにアップグレードしていない 「english button」の画像検索結果

1950

8月26日

Cybersecurity Community Concerned About Misinformation

誤報を懸念するサイバーセキュリティコミュニティ 「english button」の画像検索結果

1951

8月27日

Local Government Organizations Most Frequently Targeted by Ransomware

ランサムウェアが最も頻繁に標的とする地方自治体組織 「english button」の画像検索結果

1952

8月27日

UltraRank Digital Skimming Group Hit Hundreds of Sites

UltraRankデジタルスキミンググループが数百のサイトにヒット 「english button」の画像検索結果 

1962

8月28日

情報漏洩被害額は1件4億5000万円、対策の要「CSIRT」に今必要な4つの施策

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

1906

8月22日

コロナで増えたフィッシング詐欺、その手口と対策〜あなたのパソコン・スマホは大丈夫?

1907

8月22日

2020年危険なソフトウェアの脆弱性トップ25が発表

1912

8月22日

Hackers are targeting teleworkers with vishing campaign, CISA and FBI warn

ハッカーは在宅勤務者をビッシングキャンペーンで狙っており、CISAとFBIは警告している 「english button」の画像検索結果

1914

8月21日

FBI, CISA Echo Warnings on ‘Vishing’ Threat

FBI、CISAエコー、「ビッシング」の脅威に関する警告 「english button」の画像検索結果 

1922

8月24日

テレワーク明けを危険にする「オフィスに戻ってくる社内PC」の脅威と対策

1924

8月24日

事業継続を脅かす新たなランサムウェア攻撃に注意を呼びかけ(IPA、JPCERT/CC)
1929

8月24日

APIs Are the Next Frontier in Cybercrime

APIはサイバー犯罪の次のフロンティアです 「english button」の画像検索結果 

1954

8月26日

Alert (AA20-239A)

FASTCash 2.0:北朝鮮のBeagleBoyz Robbing Banks 「english button」の画像検索結果

1955

8月26日

North Korean hacking gang targets banks worldwide, US Government warns

北朝鮮のハッキング集団が世界中の銀行を標的に、米国政府が警告 「english button」の画像検索結果

1960

8月28日

TCP 23番ポートへのアクセスが増加、ルーターなどIoT機器を狙った攻撃に注意~ダークネット観測レポート
1967

8月28日

Ransomware Red Flags: 7 Signs You're About to Get Hit

ランサムウェアのレッドフラグ:攻撃を受ける7つの兆候 「english button」の画像検索結果

1971

8月28日

Fake Login Page Detections Top 50,000 in 2020

偽のログインページ検出数が2020年の50,000を超える 「english button」の画像検索結果

1974

8月28日

Single & penniless: FBI warns of $475M lost to romance scams

独身で無一文:FBI、ロマンス詐欺で4億7,500万ドルの損失を警告 「english button」の画像検索結果

1979

8月29日

Nefilim Ransomware Evolving Rapidly: Top Targets at a Glance

急速に進化するNefilimランサムウェア:一目でわかるトップターゲット 「english button」の画像検索結果

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

1942

8月26日

不正アクセス、実刑確定へ

1966

8月27日

Ex-Cisco Employee Pleads Guilty to Deleting 16K Webex Teams Accounts

元シスコの従業員、16K Webexチームアカウントの削除を有罪とする 「english button」の画像検索結果

1968

8月29日

経費1160万円求めNTT側が反訴 前橋市の不正アクセス訴訟

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

1927

8月24日

Microsoft 365 Admin Portal is down, Office 365 services also affected

Microsoft 365管理ポータルがダウンし、Office 365サービスも影響を受ける 「english button」の画像検索結果

1958

8月27日

Facebook Hits Back At Apple’s iOS 14 Privacy Update

FacebookAppleiOS 14プライバシーアップデートに反撃 「english button」の画像検索結果

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

1908

8月22日

緊急事態宣言下でもITエンジニアの7割以上が出社しなければならなかった理由

1913

8月22日

Hackers Leak Alleged Internal Files of Chinese Social Media Monitoring Firms

ハッカー、中国のソーシャルメディア監視会社の内部ファイルとされる情報を漏洩 「english button」の画像検索結果

1918

8月24日

中国への情報漏洩「大きな問題」 自民・甘利氏インタビュー詳報

1919

8月23

ダンジョンを攻略しつつSQLインジェクションの脆弱性について学べるサイト「Lord of SQLInjection」 

1920

8月24日

高度化するマルウエアの攻撃手法、EDRはその手口をどう見抜く

1923

8月24日

グーグル流ゼロトラスト「BeyondCorp」を読み解く
1936

8月25日

Cloud Compliance Frameworks: What You Need to Know

クラウドコンプライアンスフレームワーク:知っておくべきこと 「english button」の画像検索結果

1946

8月24日

Why Should Physical Security Professionals Learn Cybersecurity Skills?

物理的なセキュリティの専門家がサイバーセキュリティのスキルを学ぶ必要があるのはなぜですか? 「english button」の画像検索結果

1953

8月27日

US Military Cyber Chief Defends More Aggressive Strategy

米軍サイバー長官がより積極的な戦略を守る 「english button」の画像検索結果

1956

8月27日

How CISOs Can Play a New Role in Defining the Future of Work

CISOが仕事の未来を定義する上で新しい役割を果たす方法 「english button」の画像検索結果

1963

8月28日

医療システム事業者向けに安全管理ガイドラインが決定
1982

8月28日

中国に奪われるSamsungの技術、流出防止へ厳罰化進める韓国

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年8月9日 AM(予約投稿)