Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年10月11日~10月17日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

2453

10月11日

An Employee In Giga Fremont Is Fired After Sabotaging Part Of The Tesla Factory

テスラ工場の一部を妨害した後、ギガフリーモントの従業員が解雇される 「english button」の画像検索結果

2454

10月9日

Parents Using School Payment Service Have Card Details Compromised

学校の支払いサービスを使用している保護者は、カードの詳細が危険にさらされています 「english button」の画像検索結果

2455

10月11日

Tyler Technologies finally paid the ransom to receive the decryption key

Tyler Technologiesはついに身代金を支払い、復号化キーを受け取りました 「english button」の画像検索結果

2456

10月10日

Carnival confirms data breach as a result of the August ransomware attack

カーニバルは、8月のランサムウェア攻撃の結果としてのデータ侵害を確認しました 「english button」の画像検索結果

2460

10月15日

Joker’s Stash Breaches Dickey’s Barbecue Pit

ジョーカーの隠し場所がディッキーズバーベキューピットに違反 「english button」の画像検索結果

2462

10月16日

Dickey’s PoS Breach Could Hit Three Million Cards

ディッキーズのPoS違反は300万枚のカードに当たる可能性があります 「english button」の画像検索結果

2463

10月15日

Cyber-Attack on Major US Bookseller

米国の主要な書店に対するサイバー攻撃 「english button」の画像検索結果

2473

10月12日

Home security cams hacked in Singapore, and stolen footage sold on adult websites

シンガポールでホームセキュリティカムがハッキングされ、アダルトWebサイトで盗まれた映像が販売された 「english button」の画像検索結果

2475

10月17日

Cosmote reveals cyber attack exposed telephone data from thousands of customers

Cosmoteは、サイバー攻撃にさらされた何千もの顧客からの電話データを明らかにします 「english button」の画像検索結果

2477

10月14日

Hackers Claim to Have Access to 50,000 Home Security Cameras

ハッカーは50,000台のホームセキュリティカメラにアクセスできると主張している 「english button」の画像検索結果

2486

10月17日

Haldiram attacked by ransomware, attackers demand USD 7,50,000 ransom

ランサムウェアに攻撃されたHaldiram、攻撃者は750,000米ドルの身代金を要求 「english button」の画像検索結果

2487

10月15日

Carnival Corp. Ransomware Attack Affects Three Cruise Lines

CarnivalCorp。のランサムウェア攻撃が3つのクルーズラインに影響を与える 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

2450

10月9日

サイバー攻撃による被害と復旧状況について

2468

10月15日

教育関連書籍やグッズ扱う通販サイトに不正アクセス

2469

10月13日

青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か

2470

10月12日

サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設

2492

10月16日

中国企業にスマホ情報漏洩の積水化学元社員が逮捕されない理由…産業スパイに狙われる日本

2493

10月16日

京セラ従業員PCがウイルス感染、偽装メールを大量送信 個人情報流出の恐れ
2494

10月16日

“産業スパイ”から技術と社員をどう守るべきか 「怖いのは悪意なき漏洩」

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

2451

10月11日

The most common malicious email attachments infecting Windows

Windowsに感染する最も一般的な悪意のある電子メールの添付ファイル 「english button」の画像検索結果

2461

10月16日

Nearly 800,000 SonicWall VPNs Need Critical Flaw Patching

800,000近くのSonicWallVPNに重大な欠陥パッチが必要 「english button」の画像検索結果  

2472

10月8日

This stealthy hacker-for-hire group is using phishing, malicious apps and zero-day attacks against its victims

このステルスなハッカーを雇うグループは、フィッシング、悪意のあるアプリ、および被害者に対するゼロデイ攻撃を使用しています 「english button」の画像検索結果

2482

10月12日

Attackers Chaining Zerologon with VPN Exploits

VPNエクスプロイトでゼロログオンを連鎖させる攻撃者 「english button」の画像検索結果

2484

10月17日

Windows 10に乗っ取り可能な脆弱性、アップデートを

2488

10月16日

Phishing Lures Shift from COVID-19 to Job Opportunities

フィッシングルアーはCOVID-19から仕事の機会にシフトします 「english button」の画像検索結果 

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

2457

10月12日

情報の安全担当者不在が20%超 テレワーク導入企業調査、総務省

2459

10月3日

Dark Web Price Index 2020

ダークウェブ価格指数2020 「english button」の画像検索結果 

2471

10月12日

2020年上半期の標的型攻撃は3978件、前年同期の約1.5倍に - 警察庁まとめ

2480

10月13日

Global Firms Seek Zero-Trust as 58% Suffer COVID-Era Breach

グローバル企業は、58%がCOVID時代の違反に苦しんでいるため、ゼロトラストを求めています 「english button」の画像検索結果

2481

10月13日

Executive Overconfidence a Security Risk

エグゼクティブの自信過剰セキュリティリスク 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

2476

10月17日

Face biometrics a big winner as everything from driver’s licenses to KYC goes mobile, remote

運転免許証からKYCまですべてがモバイル、リモートに移行するため、バイオメトリクスが大きな勝者になります 「english button」の画像検索結果 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

2452

10月11日

Why You Should Stop Using SMS Security Codes—Even On Apple iMessage

AppleiMessageでもSMSセキュリティコードの使用をやめるべき理由 「english button」の画像検索結果

2464

10月17日

Healthcare Cybersecurity Continues To Be A Major Concern

ヘルスケアのサイバーセキュリティは引き続き大きな懸念事項です 「english button」の画像検索結果

2466

10月15日

進化を続けるマルウェア「Emotet」 怪しく見えないメールも警戒を 

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

2458

10月12日

家電量販店アプリ不正利用か ゲーム機購入、中国籍男逮捕―警視庁

2483

10月16日

Britain’s information commissioner fines British Airways for 2018 Hack

英国の情報コミッショナーが2018年のハックでブリティッシュエアウェイズに罰金を科す 「english button」の画像検索結果

2490

10月17日

British Airways fined £20m over data breach

ブリティッシュ・エアウェイズは、データ侵害に対して2,000万ポンドの罰金を科しました 「english button」の画像検索結果

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

2474

10月15日

Twitter hackers trick employees by posing as IT workers, NY probe finds

TwitterハッカーがITワーカーを装って従業員をだまし、NYの調査で 「english button」の画像検索結果

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

2447

10月12日

NTTコム1万4000人の在宅勤務支えるゼロトラスト

2448

10月11日

対話アプリ、暗号化見直しで声明 日米英など7カ国

2465

10月15日

VPNユーザーが知るべき「スプリットトンネリング」「タイムアウト時間」とは

2467

10月16日

東大松尾教授、「IT人材が大手ITベンダーに集中していることが課題」

2478

10月15日

Zoom Finally Rolls out End-to-End Encryption

ズームがついにエンドツーエンド暗号化を展開 「english button」の画像検索結果

2479

10月13日

Ransomware Gangs Outsource Network Access to Drive Success

ランサムウェアギャングがネットワークアクセスをアウトソーシングして成功を促進 「english button」の画像検索結果 

2485

10月17日

銀行の本人確認強化 指針改正、不正引き出し防止―金融庁

2489

10月15日

FIFA 21 Blockbuster Release Gives Fraudsters an Open Field for Theft

FIFA 21の大ヒットリリースは、詐欺師に盗難の余地を与えます 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年10月19日 AM(予約投稿)