Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年8月30日~9月5日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

1986

8月30日

Hackers Launch Third 51% Attack on Ethereum Classic This Month

ハッカーが今月、イーサリアムクラシックに3番目の51%の攻撃を開始 「english button」の画像検索結果

1995

9月3日

インド首相ウェブサイトのツイッターアカウントにハッカー攻撃

2001

9月3日

Norwegian Parliament Hit by a Cyber-Attack on Its Internal Email System

ノルウェー議会、内部メールシステムへのサイバー攻撃の被害 「english button」の画像検索結果

2006

9月3日

Cyber Criminals broke into the database of patients of the Russian cancer center and demanded a ransom

サイバー犯罪者がロシアのがんセンターの患者のデータベースに侵入し、身代金を要求 「english button」の画像検索結果

2010

9月3日

Northumbria Uni Campus Closed After Serious Cyber-Attack

ノーサンブリア大学のキャンパスが深刻なサイバー攻撃の後に閉鎖 「english button」の画像検索結果

2039

9月4日

Warner Music Group online stores hit by look-like Magecart attack

ワーナーミュージックグループのオンラインストアが、マジェカートのような攻撃に見舞われました 「english button」の画像検索結果

2042

9月4日

SunCrypt Ransomware behind North Carolina school district data breach

ノースカロライナの学区のデータ侵害の背後にあるSunCryptランサムウェア 「english button」の画像検索結果

2047

9月4日

Sophisticated Phishing Scam Targeting Lloyds Bank Customers

ロイズ銀行の顧客を標的とした高度なフィッシング詐欺 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

2018

9月2日

犯人を名乗る人物から「ハッキングした」と報告 ママ向け情報サイトで個人情報漏えいのおそれ

2027

9月2日

ギフトサービスで不正ログイン被害 - 29件の不正決済

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

1991

8月31日

Hackers are backdooring QNAP NAS devices with 3-year old RCE bug

ハッカーが3年前のRCEバグでQNAP NASバイスバックドアしている 「english button」の画像検索結果

1994

9月1日

「Trend Micro Deep Security」などに複数の脆弱性、修正パッチの適用を呼び掛け

1997

9月3日

Emotetが「感染爆発」の兆し、トレンドマイクロかたる悪質な引っかけの手口

2004

9月3日

New Email-Based Malware Campaigns Target Businesses

新しい電子メールベースのマルウェアキャンペーンがビジネスをターゲットに 「english button」の画像検索結果

2019

9月1日

Someone's getting a free trip to the US – well, not quite free. Brit bloke extradited to face $2m+ cyber-scam charges

誰かが米国への無料旅行を取得しています–まあ、完全に無料ではありません。ブリット氏、200万ドル以上のサイバー詐欺に直面 「english button」の画像検索結果

2021

9月2日

Joker Spyware Plagues More Google Play Apps

Joker Spyware Plaguesその他のGoogle Playアプリ 「english button」の画像検索結果

2025

9月2日

WordPress Websites Attacked via File Manager Plugin Vulnerability

ファイルマネージャープラグインを介して攻撃されるWordPress Webサイトの脆弱性 「english button」の画像検索結果 

2036

9月4日

複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN)

2045

9月4日

APT Group Targeting FinTech Sector Changes Method of Attack

FinTechセクターをターゲットとするAPTグループが攻撃方法を変更 「english button」の画像検索結果 

2052

9月4日

SunCrypt Ransomware shuts down North Carolina school district

SunCrypt Ransomwareノースカロライナの学区を閉鎖 「english button」の画像検索結果 

2053

9月4日

Microsoft to finally kill Adobe Flash support by January 2021

マイクロソフト、ついにAdobe Flashサポートを2021年1月までに終了 「english button」の画像検索結果

2054

9月4日

Social Media: Thwarting The Phishing-Data Goldmine

ソーシャルメディア:フィッシングデータゴールドマインの阻止 「english button」の画像検索結果

2055

9月4日

Facebook Debuts Third-Party Vulnerability Disclosure Policy

Facebookサードパーティ脆弱性開示ポリシーを発表 「english button」の画像検索結果 

2056

9月4日

Attackers Steal Outlook Credentials Via Overlay Screens on Legitimate Sites

攻撃者が正規のサイトのオーバーレイ画面を介してOutlookの資格情報を盗む 「english button」の画像検索結果

2058

9月4日

Russian experts warn about security risks of Bluetooth on a smartphone

ロシアの専門家がスマートフォンBluetoothのセキュリティリスクについて警告 「english button」の画像検索結果  

2059

9月4日

WhatsApp Discloses 6 Bugs via Dedicated Security Site

WhatsAppが専用セキュリティサイト経由で6つのバグを公開 「english button」の画像検索結果

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

1987

8月30日

What Cybersecurity Really Looks Like In The Average American Office

平均的なアメリカのオフィスでサイバーセキュリティが実際にどのように見えるか 「english button」の画像検索結果

1993

9月1日

約297万人がフィッシングサイトに誘導される、トレンドマイクロが脅威を分析

1999

8月31日

コロナ禍におけるランサムウェアの新戦略:2020年上半期の脅威動向分析

2005

9月2日

Most IoT Hardware Dangerously Easy to Crack

ほとんどのIoTハードウェアは危険でクラックしやすい 「english button」の画像検索結果

2009

9月1日

BEC Wire Transfer Losses Soar 48% in Q2 2020

2020年第2四半期にBEC電信送金損失が48%急増 「english button」の画像検索結果

2013

9月2日

One-Third of Companies Put Sensitive Data at Risk Through Internet Exposure

企業の3分の1がインターネットへの露出により機密データを危険にさらしています 「english button」の画像検索結果

2015

9月1日

新型コロナ関連の脅威が3カ月で8倍超に トレンドマイクロ調査
2028

9月2日

新コロ便乗、2Qに急増 - 不正サイト誘導14.6倍に

2034

9月4日

フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
2035

9月4日

サイバー救急センターレポート第9号 
2048

9月4日

Credit Card Skimmer Hits Over 1500 Websites

クレジットカードスキマーが1500以上のWebサイトにヒット 「english button」の画像検索結果

2049

9月4日

DDoS Attacks on Virtual Education Rise 350%

仮想教育に対するDDoS攻撃が350%増加 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

2011

9月3日

Homeland Security to Propose Biometric Collection Rules

国土安全保障省、生体認証収集ルールを提案 「english button」の画像検索結果

2037

9月4日

羽田空港で顔パス決済、JALとNECが2020年10月に実証

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

1988

8月30日

Emotet botnet has begun to use a new ‘Red Dawn’ template

Emotetボットネットが新しい「Red Dawn」テンプレートの使用を開始しました 「english button」の画像検索結果

1989

8月31日

ニューノーマル、誰も悪者にしないために従業員ができる「テレワークセキュリティ術」は?

2000

9月2日

U.S. Agencies Must Adopt Vulnerability-Disclosure Policies by March 2021

米国政府機関は2021年3月までに脆弱性開示ポリシーを採用する必要がある 「english button」の画像検索結果

2002

9月3日

Attackers Can Exploit Critical Cisco Jabber Flaw With One Message

攻撃者は1つのメッセージでCisco Jabberの重大な欠陥を悪用することができます 「english button」の画像検索結果

2003

9月3日

Vishing scams use Amazon and Prime as lures – don’t get caught!

ビッシング詐欺では、AmazonとPrimeをルアーとして使用します-捕まらないでください! 「english button」の画像検索結果

2020

9月2日

Hackers are exploiting a critical flaw affecting >350,000 WordPress sites

ハッカーは、350,000を超えるWordPressサイトに影響を与える重大な欠陥を悪用しています 「english button」の画像検索結果

2023

9月1日

Ransomware attacks continue to dominate the threat landscape

ランサムウェア攻撃は脅威の状況を支配し続けています 「english button」の画像検索結果

2038

9月4日

マルウェア「Emotet」が巧妙化、国内で感染拡大 - わずか1.5日で相談23件

2041

9月4日

U.S. Department of Defense discloses details about critical and high severity issues

米国国防総省は、重大かつ重大度の高い問題に関する詳細を開示しています 「english button」の画像検索結果 

2043

9月3日

CISA Pushes Vulnerability Disclosure Policies

CISA脆弱性開示ポリシーを推進 「english button」の画像検索結果 

2044

9月4日

Australia Introduces Code of Practice for the Manufacture of IoT Devices

オーストラリアはIoTデバイスの製造のための行動規範を導入します 「english button」の画像検索結果

2051

9月4日

FBI issues second alert about ProLock ransomware stealing data

FBIがデータを盗むProLockランサムウェアに関する2番目のアラートを発行 「english button」の画像検索結果

2061

9月4日

DDoS Attacks on Education Escalate in 2020

教育に対するDDoS攻撃は2020年に拡大 「english button」の画像検索結果

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

2007

9月2日

Chinese Professor Jailed for Stealing US Trade Secrets

中国の教授、米国の営業秘密を盗んだ 「english button」の画像検索結果

2062

9月3日

16-Year-Old Arrested for Cyberattacks on School's Online Learning Systems

学校のオンライン学習システムでのサイバー攻撃で16歳の逮捕 「english button」の画像検索結果

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

1990

8月31日

メールで獲物を釣り上げるphishing詐欺、大物狙いの“捕鯨”も

1992

9月1日

ハッキングの種類や手口を知ることが有効な対策や心構えにつながる

1998

9月2日

財務省、実践的サイバー防御演習の見直し求める

2008

9月2日

CEOs Could Face Jail Time for IoT Attacks by 2024

CEOは2024年までにIoT攻撃の刑期に直面する可能性がある 「english button」の画像検索結果

2012

9月3日

Global DDoS Extorters Demand Ransom from Firms

グローバルDDoSエクスターターは企業に身代金を要求 「english button」の画像検索結果

2014

9月4日

We Didn't Encrypt Your Password, We Hashed It. Here's What That Means:

パスワードは暗号化しなかったため、ハッシュ化しました。これが意味することは次のとおりです。 「english button」の画像検索結果 

2016

9月2日

日本企業、海外拠点でランサムウェア被害相次ぐ-倶楽部情報局
2017

9月2日

【新章 働き方改革】テレワークがカモに?手ぐすね引いて待っていたサイバー攻撃犯の狙い 国際ジャーナリスト・山田敏弘

2022

9月1日

CEOs could soon be personally liable for cyberattacks

CEOはすぐに個人的にサイバー攻撃の責任を問われる可能性があります 「english button」の画像検索結果

2024

8月31日

Education online: Advice for teachers

オンライン教育:教師へのアドバイス 「english button」の画像検索結果

2026

9月3日

パッチを当てよーっと――クラウド上でセキュリティの運用・監視を行うための基礎知識
2029

9月1日

政府、「企業のプライバシーガバナンスガイドブック」を策定
2032

9月4日

頻発するキャッシュレス決済の障害、利用者急増で露呈した実装ミス 

2033

9月4日

サイバー攻撃、闇市場拡大 ランサムウエア月120ドルで
2050

9月4日

White House publishes a cyber-security rulebook for space systems

ホワイトハウス、宇宙システム向けのサイバーセキュリティルールブックを公開 「english button」の画像検索結果

2057

9月4日

NSA warning on location data exposure: your web browser is a liability

位置データの公開に関するNSA警告:Webブラウザーが責任を負います 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年8月9日 AM(予約投稿)