Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年10月18日~10月24日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

2528

10月22日

Donald Trump’s Twitter password is “maga2020!”, and there’s no 2FA, claims hacker

ドナルド・トランプTwitterパスワードは「maga2020!」であり、2FAはない、とハッカーは主張している 「english button」の画像検索結果

2530

10月23日

Ransomware Takes Down Network of French IT Giant

ランサムウェアがフランスのITジャイアントのネットワークを破壊 「english button」の画像検索結果

2532

10月22日

Sopra Steria hit by cyber attack. IT services group suspected of falling victim to ransomware

ソプラ・ステリアがサイバー攻撃に見舞われた。ランサムウェアの被害者になっている疑いのあるITサービスグル​​ープ 「english button」の画像検索結果

2535

10月23日

Infected IoT Device Numbers Surge 100% in a Year

感染したIoTデバイスの数は1年で100%急増 「english button」の画像検索結果

2542

10月20日

UK: Russian GRU Hackers Targeted Tokyo Olympics

英国:ロシアのGRUハッカー東京オリンピックを標的 「english button」の画像検索結果

2545

10月19日

Google Reveals it Was Hit by 2.5Tbps DDoS

グーグルはそれが2.5TbpsDDoSに見舞われたことを明らかにする 「english button」の画像検索結果

2546

10月23日

FBI and CISA joint alert blames Russia’s Energetic Bear APT for US government networks hack

FBIとCISAの共同警報は、米国政府のネットワークハッキングに対するロシアのEnergetic BearAPTを非難している 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

2499

10月21日

エポック社の通販ショップで個人情報が流出 - メールプログラムに不具合

2500

10月20日

中国企業に情報漏洩容疑の積水化学元社員、ファーウェイに再就職

2501

10月20日

「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害

2503

10月21日

不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由

2504

10月20日

本学WEBサイトからの個人情報の漏えいについて

2507

10月20日

UK National Cyber Security Centre Reveals Russia’s Plan to Disrupt Tokyo Olympics

英国国立サイバーセキュリティセンターが東京オリンピックを混乱させるロシアの計画を明らかに 「english button」の画像検索結果

2516

10月22日

塩野義製薬にサイバー攻撃 台湾現地法人、金銭要求も
2517

10月22日

Japanese drug firm Shionogi & Co. hit by cyberattack, data breach

日本の製薬会社シオノギアンドカンパニーがサイバー攻撃、データ侵害に見舞われた 「english button」の画像検索結果 

2519

10月22日

不正アクセスによる情報流出の可能性について(続報)

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

2506

10月19日

ドコモ口座経由の不正引き出しの背景に「進化したリスト型攻撃」

2511

10月21日

Oracle Kills 402 Bugs in Massive October Patch Update

ラクルが10月の大規模なパッチアップデートで402個のバグを殺す

2515

10月21日

LockBit ransomware moves quietly on the network, strikes fast

LockBitランサムウェアはネットワーク上を静かに移動し、高速で攻撃します 「english button」の画像検索結果 

2541

10月20日

Modern Attacks Include Supply Chain "Hopping" and Reversing Agile Environments

現代の攻撃には、サプライチェーンの「ホッピング」とアジャイル環境の逆転が含まれます 「english button」の画像検索結果

2548

10月21日

米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

2522

10月21日

自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強

2524

10月24日

厳しい条件のもとでも高い意識で脆弱性管理に取り組む「一人情シス」たち

2529

10月22日

Machine identity attacks grow more than 400 percent

マシンID攻撃は400%以上増加 「english button」の画像検索結果

2549

10月22日

ENISA Threat Landscape Report 2020

ENISA脅威ランドスケープレポート2020 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

2508

10月21日

Chrome zero-day in the wild – patch now!

Chromeゼロデイ攻撃–今すぐパッチを適用してください! 「english button」の画像検索結果

2509

10月21日

Dealing With Insider Threats in the Age of COVID

COVID時代のインサイダー脅威への対処 「english button」の画像検索結果

2514

10月21日

Adblockers installed 300,000 times are malicious and should be removed now

300,000回インストールされたアドブロッカーは悪意があるため、今すぐ削除する必要があります 「english button」の画像検索結果 

2521

10月21日

“公式そっくり” 偽の通販サイト 消費者庁が注意呼びかけ

2525

10月23日

セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増

2544

10月19日

DDoS Attacks Triple in Size as Ransom Demands Re-Emerge

身代金が再出現を要求すると、DDoS攻撃のサイズは3倍になります

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

2518

10月23日

United States Charged Six Russian Intelligence Officers with Involvement in An Unrestricted Huge Hacking Campaign

米国は、無制限の巨大なハッキングキャンペーンに関与したとして6人のロシアの諜報員を起訴した 「english button」の画像検索結果

2534

10月23日

Judge Signs Off on $7.75m Equifax Settlement

裁判官は775万ドルのEquifax和解を承認します

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

2505

10月18日

中国、個人情報保護法制定へ 対米念頭に対抗措置も定める

2543

10月19日

Instagram's Handling of Children's Data Under Investigation

Instagramによる調査中の子供のデータの取り扱い 「english button」の画像検索結果

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

2496

10月18日

ツイッターへのハッキングを受け、ニューヨーク州が仮想通貨企業のセキュリティ対策を調査

2497

10月18日

Tips for Cyber Security Awareness Month

サイバーセキュリティ意識月間のためのヒント 「english button」の画像検索結果

2498

10月22日

Fort Bragg Now Admits its Twitter Account Wasn't Hacked

フォートブラッグは、Twitterアカウントがハッキングされなかったことを認めています 「english button」の画像検索結果 

2512

10月21日

How AI Will Supercharge Spear-Phishing

AIがスピアフィッシングをどのように過給するか 「english button」の画像検索結果

2513

10月22日

Kiwis dont care enough about cybersecurity

キウイはサイバーセキュリティについて十分気にしない 「english button」の画像検索結果

2526

10月21日

脅威と向き合う哲学――これからのランサムの話をしよう 
2531

10月24日

10 Cybersecurity Tips Everyone Should Follow

誰もが従うべき10のサイバーセキュリティのヒント

2533

10月23日

Systems Admin Arrested for Hacking Former Employer

元雇用主をハッキングしたとしてシステム管理者が逮捕された 「english button」の画像検索結果

2536

10月22日

#InfosecurityOnline: The Three Key Elements of Zero-Trust

#InfosecurityOnline:ゼロトラストの3つの重要な要素 「english button」の画像検索結果

2537

10月23日

#SecTorCa: A Hacker’s Perspective on Your Infrastructure

#SecTorCa:インフラストラクチャに関するハッカーの視点 「english button」の画像検索結果 

2538

10月21日

M&S Boss Spoofed in Gift Voucher Scam

ギフト券詐欺で偽装されたM&Sボス 「english button」の画像検索結果

2539

10月21日

Trust in Remote Working Tools Declines as Need for Security Increases

セキュリティの必要性が高まるにつれて、リモート作業ツールへの信頼が低下する 「english button」の画像検索結果

2540

10月20日

#InfosecurityOnline: Tackling the Growing Scourge of Insider Threats

#InfosecurityOnline:増大するインサイダー脅威の惨劇への取り組み

2547

10月23日

US whistleblower Edward Snowden received permanent residency by Russian authorities

米国の内部告発エドワード・スノーデンはロシア当局から永住権を取得しました 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年10月25日 PM(予約投稿)