Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年9月27日~10月3日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

2337

9月26日

A powerful DDoS attack hit Hungarian banks and telecoms services

強力なDDoS攻撃ハンガリーの銀行や通信サービスを襲った 「english button」の画像検索結果

2338

9月26日

Hackers stole more than $150 million from KuCoin cryptocurrency exchange

ハッカーはKuCoin暗号通貨取引所から1億5000万ドル以上を盗みました 「english button」の画像検索結果

2344

9月28日

UHS hospital network hit by ransomware attack

ランサムウェア攻撃に見舞われたUHS病院ネットワーク 「english button」の画像検索結果

2346

9月28日

Logistics giant CMA CGM goes offline to block malware attack

ロジスティクスの巨人CMACGMがオフラインになり、マルウェア攻撃をブロックします 「english button」の画像検索結果

2348

9月28日

UHS hospitals hit by reported country-wide Ryuk ransomware attack

報告された全国的なRyukランサムウェア攻撃に見舞われたUHS病院 「english button」の画像検索結果

2350

9月28日

Universal Health Services Ransomware Attack Impacts Hospitals Nationwide

ユニバーサルヘルスサービスのランサムウェア攻撃が全国の病院に影響を与える 「english button」の画像検索結果

2356

9月28日

Fashion Retailer BrandBQ Exposes Seven Million Customer Records

ファッション小売業者BrandBQが700万人の顧客記録を公開 「english button」の画像検索結果

2365

10月1日

Critical Flaws Discovered in Popular Industrial Remote Access Systems

人気のある産業用リモートアクセスシステムで発見された重大な欠陥 「english button」の画像検索結果

2366

10月3日

New Jersey hospital paid ransomware gang $670K to prevent data leak

ニュージャージー州の病院は、データ漏洩を防ぐためにランサムウェアギャングに67万ドルを支払いました 「english button」の画像検索結果

2385

10月1日

Netwalker ransomware operators leaked files stolen from K-Electric 

NetwalkerランサムウェアのオペレーターがK-Electricから盗まれたファイルを漏らした  「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

2332

9月26日

電子決済、安全は相手任せ 口座不正引き出し相次ぐ

2334

9月25日

社内システムにランサムウェア攻撃、データ暗号化され金銭要求される ベルパーク

2335

9月25日

球場予約システムに不正ログイン試行→別システムに変更→同一IPから大量申込→紙に変更 川崎市

2357

9月29日

仮想通貨取引所装うフィッシングサイト - 偽広告で誘導

2359

10月2日

慶大でシステム障害、一部学科で授業開始できず - 不正アクセスか

2360

10月2日

ドコモ口座の被害申告、一部が本人利用と判明
2362

10月3日

ゆうちょ銀行「mijica」サイトに不正アクセス 個人情報流出か

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

2367

10月2日

Egregor Ransomware Threatens ‘Mass-Media’ Release of Corporate Data

EgregorRansomwareが企業データの「マスメディア」リリースを脅かす 「english button」の画像検索結果 

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

2345

9月28日

Too many staff have privileged work accounts for no good reason, reckon IT bods

あまりにも多くのスタッフが正当な理由もなく特権的な仕事のアカウントを持っている、とIT機関は考えています 「english button」の画像検索結果

2355

9月28日

A Fifth of Privileged Users Don’t Need Elevated Access

特権ユーザーの5分の1は昇格されたアクセスを必要としません 「english button」の画像検索結果

2358

9月30日

8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」

2383

9月30日

Click & Collect Fraud Up by 55% Following Shift to Online Shopping

オンラインショッピングへの移行後、クリックして不正を55%増加 「english button」の画像検索結果

2384

9月30日

One in Three Not Worried About Cybersecurity Despite Rise in Threats

脅威が増加しているにもかかわらず、サイバーセキュリティについて心配していない3人に1人 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

2339

9月23日

Looking for sophisticated malware in IoT devices

IoTデバイスで洗練されたマルウェアを探しています 「english button」の画像検索結果 

2373

10月2日

Biometric Data Collection Demands Scrutiny of Privacy Law

生体認証データの収集にはプライバシー法の精査が必要 「english button」の画像検索結果

2380

10月1日

Technical and Cost Concerns of Passwordless Authentication Bother Security Leaders

パスワードなしの認証の技術的およびコスト上の懸念がセキュリティリーダーを悩ます 「english button」の画像検索結果

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

2336

9月26日

政府機関、中国製ドローン新規購入を排除 情報漏えい・乗っ取り防止を義務化

2349

9月28日

APWG: SSL Certificates No Longer Indication of Safe Browsing

APWG:SSL証明書はもはや安全なブラウジングを示していません 「english button」の画像検索結果 

2364

10月1日

Germany fines H&M 35 million euros for data protection breaches

ドイツはデータ保護違反に対してH&Mに3500万ユーロの罰金を科す 「english button」の画像検索結果

2368

10月2日

Account Takeover Fraud Losses Total Billions Across Online Retailers

アカウント乗っ取り詐欺はオンライン小売業者全体で合計10億ドルを失う 「english button」の画像検索結果

2375

10月2

Spawn of Demonbot Attacks IoT Devices

デーモンボットのスポーンがIoTデバイスを攻撃 「english button」の画像検索結果

2378

10月2日

Union Warns of Surge in Employee Monitoring at Home

ユニオンは自宅での従業員監視の急増を警告 「english button」の画像検索結果

2382

10月1日

Experts Warn of $15m Global BEC Campaign

専門家は1500万ドルのグローバルBECキャンペーンについて警告します 「english button」の画像検索結果

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

2379

10月1日

H&M Fined €35.2m for GDPR Violations

H&MはGDPR違反に対して3,520万ユーロの罰金を科しました 「english button」の画像検索結果

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

2333

9月26日

SNS、住所特定屋 ストーカー悪用も フリマ詐欺、仕返しニーズ 写真分析、2日から1週間

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

2340

9月26日

A Business Leader's Beginner Guide to Cybersecurity

サイバーセキュリティに関するビジネスリーダーのビギナーガイド 「english button」の画像検索結果

2341

9月28日

「甘すぎる本人確認に戦々恐々」デジタル庁の創設で預金不正引き出しは防げるのか

2343

9月25日

政府サイバー対策「侵入防止型」から「監視型」へ 

2347

9月28日

REvil ransomware deposits $1 million in hacker recruitment drive

REvilランサムウェアハッカー募集ドライブに100万ドルを預ける 「english button」の画像検索結果

2351

9月28日

REvil ransomware crew dangles $1,000,000 cybercrime carrot

REvilランサムウェアの乗組員が$ 1,000,000のサイバー犯罪ニンジンをぶら下げる 「english button」の画像検索結果

2352

9月28日

Safeguarding Schools Against RDP-Based Ransomware

RDPベースのランサムウェアから学校を保護する 「english button」の画像検索結果

2353

9月28日

9 Tips to Prepare for the Future of Cloud & Network Security

クラウドとネットワークセキュリティの未来に備えるための9つのヒント 「english button」の画像検索結果

2354

9月28日

20% of Remote Staff Have Downloaded Company Data on Personal Devices

リモートスタッフの20%が個人用デバイスに会社データをダウンロードした 「english button」の画像検索結果

2369

10月2日

Researchers Mixed on Sanctions for Ransomware Negotiators

ランサムウェアネゴシエーターに対する制裁について混合した研究者 「english button」の画像検索結果

2370

10月1日

支払いをしたランサムウェアの被害者は、アンクルサムから高額の罰金を科せられる可能性があります 「english button」の画像検索結果 
2371

10月1日

RBI's new guidelines for Debit and Credit Cards, effective today

デビットカードとクレジットカードに関するRBIの新しいガイドライン、本日発効 「english button」の画像検索結果

2372

10月2日

Microsoft 365 Services Restored After Hours Long Outage

Microsoft365サービスは数時間の長時間の停止後に復元されました 「english button」の画像検索結果

2374

10月1日

What to do first when your company suffers a ransomware attack

あなたの会社がランサムウェア攻撃を受けたときに最初にすべきこと 「english button」の画像検索結果 

2376

10月2日

US Treasury: Paying Ransomware Gangs Could Violate Regulations

米国財務省ランサムウェアギャングへの支払いは規制に違反する可能性があります 「english button」の画像検索結果

2377

10月2日

Former Australian PM Talks Importance of Cyber Awareness

元オーストラリア首相がサイバー意識の重要性について語る 「english button」の画像検索結果 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年10月4日 AM(予約投稿)