Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年9月20日~9月26日

今週のセキュリティ記事

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)まとめサイトのイラスト

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 
2226

9月19日

German encrypted email service Tutanota suffers DDoS attacks

ドイツの暗号化電子メールサービスTutanotaがDDoS攻撃を被る 「english button」の画像検索結果
2245

9月23日

Ransomware attack foiled, but details of 540,000 sports referees still stolen by hackers

ランサムウェア攻撃は失敗したが、54万人のスポーツ審判員の詳細がハッカーに盗まれた 「english button」の画像検索結果
2248

9月22日

Data Breach at Long Island Hospital

ロングアイランド病院でのデータ侵害 「english button」の画像検索結果
2249

9月22日

Fatal Hospital Hack Linked to Russia

ロシアに関連する致命的な病院ハック 「english button」の画像検索結果
2255

9月22日

German investigators blame Russian DoppelPaymer gang for deadly hospital attack

ドイツの調査官は致命的な病院攻撃のためにロシアのDoppelPaymerギャングを非難します 「english button」の画像検索結果
2256

9月22日

Hackers hit Luxottica, production stopped at two Italian plants

ハッカーがルクソティカを襲い、イタリアの2つの工場で生産を停止 「english button」の画像検索結果
2260

9月23日

Data for 600K customers of U.S. fitness chains Town Sports leaked online

米国のフィットネスチェーン、タウンスポーツの60万人の顧客のデータがオンラインで漏洩 「english button」の画像検索結果
2265

9月23日

U.S. fitness chains suffer data breach affecting 600K customers

米国のフィットネスチェーンが60万人の顧客に影響を与えるデータ侵害を被る 「english button」の画像検索結果
2324

9月25日

US Federal Agency Compromised by Cyber-Actor

サイバーアクターによって侵害された米国連邦政府機関 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 
2243

9月23

「銀行はみんなで赤信号渡った」 ドコモ口座の落とし穴
2262

9月23日

ゆうちょ銀行 デビットカードでも不正送金など被害332万円余
2263

9月24日

JR九州Web会員サイトで不正アクセス被害
2275

9月25日

客の使い回しパスワード悪用か SBI証券の1億円流出
2278

9月23日

ドコモ口座2764万円より巨額の被害 SBI証券9864万円の不正出金は恐れるべきか
2305

9月25日

 ゆうちょ銀行の不正引き出し、約380件で約6000万円の被害 確認を呼び掛け
2308

9月25日

 ゆうちょ銀行社長が謝罪…mijica、ドコモ口座、SBIで相次ぐ不正。いま何が起きているのか?
2312

9月23日

ウェルネット株式会社が提供する「支払秘書」を通じた当行口座の不正出金について 
2313

9月25日

 不正アクセスによる情報流出の可能性について

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 
2225

9月20日

Homeland Security issues rare emergency alert over ‘critical’ Windows bug

国土安全保障省は、「重大な」Windowsバグに関するまれな緊急警報を発行します 「english button」の画像検索結果
2230

9月17日

Zerologon – hacking Windows servers with a bunch of zeros

Zerologon –ゼロの束でWindowsサーバーをハッキング 「english button」の画像検索結果 
2231

9月18日

A real-life Maze ransomware attack – “If at first you don’t succeed…”

実際のMazeランサムウェア攻撃–「最初は成功しないと…」 「english button」の画像検索結果  

2232

9月20日

The Cybersecurity Threat No One Talks About Is A Simple Code

誰も話さないサイバーセキュリティの脅威は単純なコードです 「english button」の画像検索結果
2238

9月21日

狙われた本人確認の隙 ドコモ口座被害で求められる多重対策
2241

9月20日

 Bluetoothを乗っ取られる脆弱性を専門家が発見、修正パッチ配布へ
2247

9月22日

Experts listed most frequent cyber threats in the first half of the year

専門家は年の前半に最も頻繁なサイバー脅威をリストしました 「english button」の画像検索結果
2261

9月23日

Russia-linked APT28 targets govt bodies with fake NATO training docs

ロシアとリンクしたAPT28は、偽のNATOレーニングドキュメントで政府機関を標的にしています 「english button」の画像検索結果
2266

9月23日

Detecting and Preventing Critical ZeroLogon Windows Server Vulnerability

重大なZeroLogon Windowsサーバーの脆弱性の検出と防止 「english button」の画像検索結果
2283

9月24日

Free Apple iPhone 12? Chatbot Scam Spreads Via Texts

無料のApple iPhone 12?テキストを介して広がるチャットボット詐欺 「english button」の画像検索結果
2284

9月24日

Alien Android Banking Trojan Sidesteps 2FA

エイリアンAndroidバンキングトロイの木馬2FA 「english button」の画像検索結果
2287

9月24日

A major Ukrainian IT company has revealed details of the hacker attack

ウクライナの大手IT企業がハッカー攻撃の詳細を明らかにした 「english button」の画像検索結果
2300

9月24日

Instagram RCE gave hackers remote access to your device

Instagram RCEはハッカーにあなたのデバイスへのリモートアクセスを与えました 「english button」の画像検索結果
2306

9月25日

 なりすまし不正口座開設、写真なし証明書を悪用 - 筆跡が酷似
2317

9月24日

Instagram flaw shows importance of managing third-party apps, images

Instagramの欠陥は、サードパーティのアプリ、画像を管理することの重要性を示しています 「english button」の画像検索結果

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 
2251

9月22日

71% of CISOs Believe Cyber-warfare is a Threat to Their Organization

CISOの71%がサイバー戦争は組織への脅威であると信じている 「english button」の画像検索結果
2252

9月22日

Just 13% of SMEs Have Cyber Insurance

中小企業のわずか13%がサイバー保険に加入しています 「english button」の画像検索結果
2272

9月23

Most Workers Not Interested in Switching to a Cybersecurity Role

サイバーセキュリティの役割への切り替えに関心のないほとんどの労働者 「english button」の画像検索結果
2297

9月24日

Evasive Malware Threats on the Rise Despite Decline in Overall Attacks

全体的な攻撃の減少にもかかわらず、増加するマルウェアの脅威の回避 「english button」の画像検索結果 

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 
2237

9月22日

SBI証券やドコモ口座で不正引き出し 解決策はマイクロソフトのチップ移植か?
2242

9月22日

ログインする際はスマホで認証、「二要素認証」がスタンダードになる予感
2296

9月24日

US Customs and Border Protection Failed to Safeguard Data

米国の税関と国境保護がデータの保護に失敗しました 「english button」の画像検索結果

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 
2234

9月20日

The U.K. National Cyber Security Centre (NCSC) has issued an alert about a surge in ransomware attacks targeting education institutions.

NCSCが教育機関に対するランサムウェア攻撃の急増を警告 「english button」の画像検索結果
2254

9月22日

Online Retailers Urged to Take Action on Platform Security

オンライン小売業者はプラットフォームのセキュリティに行動を起こすように促しました 「english button」の画像検索結果
2258

9月21日

DHS CISA orders federal agencies to fix Zerologon flaw by Monday

DHS CISAは月曜日までに連邦政府機関にZerologonの欠陥を修正するように命じます 「english button」の画像検索結果 
2269

9月23日

Gaming Industry Hit With 10B+ Attacks In Past Two Years

ゲーム業界は過去2年間で10B以上の攻撃に見舞われました 「english button」の画像検索結果
2279

9月24日

Major Instagram App Bug Could've Given Hackers Remote Access to Your Phone

Instagramアプリの主要なバグがハッカーにあなたの電話へのリモートアクセスを与える可能性がある 「english button」の画像検索結果
2286

9月24日

Microsoft: Attackers Exploiting ‘ZeroLogon’ Windows Flaw

マイクロソフト:「ZeroLogon」ウィンドウの欠陥を悪用する攻撃者 「english button」の画像検索結果
2293

9月24日

Microsoft warns hackers are actively targeting Zerologon vulnerability. Patch pronto!

マイクロソフトは、ハッカーがZerologonの脆弱性を積極的に標的にしていると警告しています。パッチプロント! 「english button」の画像検索結果
2298

9月24日

Gaming Industry Subjected to Surge in Attacks Over Last Two Years

過去2年間で攻撃が急増したゲーム業界 「english button」の画像検索結果
2299

9月24日

Alien Android banking Trojan, the powerful successor of the Cerberus malware

ケルベロスマ​​ルウェアの強力な後継者であるエイリアンAndroidバンキングトロイの木馬 「english button」の画像検索結果
2301

9月24日

Hackers are using Zerologon exploits in attacks in the wild

ハッカーは実際の攻撃でZerologonエクスプロイトを使用しています 「english button」の画像検索結果
2302

9月24日

Microsoft, Italy and the Netherlands agencies warn of EMOTET campaigns

マイクロソフト、イタリア、オランダの機関がEMOTETキャンペーンを警告 「english button」の画像検索結果
2315

9月23日

 テレワークに伴う個人情報漏えい事案に関する注意事項 
2320

9月25日

Navigating the Asia-Pacific Threat Landscape: Experts Dive In

アジア太平洋の脅威の展望をナビゲートする:専門家が飛び込む 「english button」の画像検索結果
2321

9月25日

The Windows XP and Windows Server 2003 source code leaks online

Windows XPおよびWindows Server 2003ソースコードがオンラインでリークする 「english button」の画像検索結果
2322

9月25日

WannaCry Has IoT in Its Crosshairs

WannaCryの十字線にはIoTがあります 「english button」の画像検索結果
2328

9月25日

Source Code of Windows XP, Server 2003 leaked

Windows XP、Server 2003のソースコードが流出 「english button」の画像検索結果
2329

9月25日

Twitter warns developers of possible API keys leak

TwitterAPIキーのリークの可能性について開発者に警告する 「english button」の画像検索結果
2330

9月25日

Cisco fixes 34 High-Severity flaws in IOS and IOS XE software

シスコ、IOSおよびIOS XEソフトウェアの34件の重大度の高い問題を修正 「english button」の画像検索結果 
2331

9月25日

Fortinet VPN with default certificate exposes 200,000 businesses to hack

デフォルトの証明書を使用したフォーティネットVPNは、200,000の企業をハッキングにさらします 「english button」の画像検索結果 

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 
2253

9月21日

Dunkin' Donuts Parent Settles Cyber-attack Lawsuit

ダンキンドーナツの親がサイバー攻撃訴訟を解決 「english button」の画像検索結果

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 
2223

9月20日

三上洋さんが警告「在宅勤務ではG SuiteやOffice 365の盗難に要注意」
2224

9月19日

NIST SP 800-53 Gets One Step Closer to Becoming a Standard

NIST SP 800-53が標準になるための1つのステップに近づく 「english button」の画像検索結果
2229

9月18日

The TikTok Ban: Security Experts Weigh in on the App’s Risks

TikTok Ban:セキュリティの専門家がアプリのリスクを検討「english button」の画像検索結果

2233

9月20日

Mozi Botnet is responsible for most of the IoT Traffic

Moziボットネットは、ほとんどのIoTトラフィックを担当します 「english button」の画像検索結果

2236

9月22日

人を欺くプロのマジシャンが考える、「ドコモ口座」問題の脆弱性とは?
2239

9月21日

 ドコモ口座被害、底なし沼 責任押し付け合い 
2240

9月21日

 【解説】 フィンセン文書、何が分かり何が問題なのか
2244

9月22日

How to fight delayed phishing

遅延フィッシングと戦う方法 「english button」の画像検索結果 
2250

9月22日

 シスコ:リモート作業を乗り切るためのコラボレーションを確保する 「english button」の画像検索結果
2257

9月21日

US House Passes IoT Cybersecurity Improvement Act

US House、IoTサイバーセキュリティ改善法を可決 「english button」の画像検索結果
2259

9月23日

Rogue employees at Shopify accessed customer info without authorization

Shopifyの不正な従業員が許可なしに顧客情報にアクセスした 「english button」の画像検索結果
2264

9月24日

 マイナンバー、21年に口座と連動 政府がデジタル化推進
2267

9月23日

A New Hacking Group Hitting Russian Companies With Ransomware

ランサムウェアでロシアの企業を攻撃する新しいハッキンググループ 「english button」の画像検索結果
2268

9月23日

Zerologon Patches Roll Out Beyond Microsoft

ZerologonパッチがMicrosoft以外にも展開される 「english button」の画像検索結果
2270

9月23日

Cybersecurity governance: A path to cyber maturity

サイバーセキュリティガバナンス:サイバー成熟への道 「english button」の画像検索結果
2271

9月23日

Cisco: How Real is a Passwordless Future?

シスコ:パスワードのない未来はどれほど現実的か 「english button」の画像検索結果 
2274

9月25日

 ADを乗っ取る超悪質ランサムウエアの被害を防ぐには
2281

9月24日

Black Box Testing: What You Need to Know

ブラックボックステスト:知っておくべきこと 「english button」の画像検索結果
2285

9月23日

Gamer Credentials Now a Booming, Juicy Target for Hackers

ゲーマー資格情報がハッカーの急成長を遂げる、ジューシーなターゲットに 「english button」の画像検索結果
2288

9月23日

White House To Update U.S’s Approach To Its Maritime Cybersecurity Strategy In Coming Months

ホワイトハウス、来月の海上サイバーセキュリティ戦略への米国のアプローチを更新 「english button」の画像検索結果
2290

9月24日

Solving the Problem With Security Standards

セキュリティ標準の問題を解決する 「english button」の画像検索結果
2291

9月24日

Microsoft Warns of Attackers Now Exploiting 'Zerologon' Flaw

マイクロソフト、「ゼロログオン」の欠陥を悪用する攻撃者に警告 「english button」の画像検索結果
2292

9月24日

Since Remote Work Isn't Going Away, Security Should Be the Focus

リモート作業がなくなるわけではないので、セキュリティに重点を置く必要があります 「english button」の画像検索結果
2294

9月25日

Cyber security tips: Information security is a shared responsibility

サイバーセキュリティのヒント:情報セキュリティは共同責任です 「english button」の画像検索結果
2303

9月23日

 セキュリティ企業が描き出す「歪曲された」実態 大学研究者が検証 
2304

9月25日

 崩壊するフィンテックの信頼 「ドコモが悪い」「ゆうちょが悪い」は問題の矮小化だ 
2307 9月25日 ロボット情報持ち出し、転職先「リスクある」と利用断る 

2309

9月24日

 ロボットの機密情報持ち出した疑い 転職した元社員逮捕
2310

9月25日

 この動画、本物?偽造?米大統領選にしのびよる「ディープフェイク」の脅威とは 
2316

9月25日

 ランサムウェアの週-2020年9月25日-現代のゴールドラッシュ
2318

9月25日

Cybersecurity Risk Management Process

サイバーセキュリティリスク管理プロセス 「english button」の画像検索結果 
2327

9月25日

Report Outlines Importance of Providing Engaging User Awareness Training

魅力的なユーザー意識向上トレーニングを提供することの重要性の概要 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年9月27日 AM(予約投稿)