Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年10月25日~10月31日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

2559

10月26日

Ransomware attack disabled Georgia County Election database

ランサムウェア攻撃により、ジョージア郡選挙データベースが無効になりました 「english button」の画像検索結果

2561

10月26日

Nando’s Customers Hit by Credential Stuffing Attacks

ナンドスの顧客が資格情報の詰め込み攻撃に見舞われた 「english button」の画像検索結果

2574

10月27日

Experts Slam Perp and Clinic at Center of Extortion Scandal

恐喝スキャンダルセンターの専門家スラムパープとクリニック 「english button」の画像検索結果

2576

10月27日

Fragomen law firm data breach exposed Google employee’s data

Fragomen法律事務所のデータ侵害により、Googleの従業員のデータが公開されました 「english button」の画像検索結果

2577

10月28日

Amazon Warns Users of Insider Disclosing Details to Third Party

アマゾンは、第三者に詳細を開示するインサイダーのユーザーに警告します 「english button」の画像検索結果

2591

10月29日

Taiwanese Company Admits Stealing US Trade Secrets

台湾の会社が米国の企業秘密を盗むことを認める 「english button」の画像検索結果

2592

10月28日

Hackers Leak Swedish Security Firm's Data

ハッカースウェーデンのセキュリティ会社のデータを漏らす 「english button」の画像検索結果

2604

10月30日

Montreal Metro Hacker Demands $2.8m Ransom

モントリオールメトロハッカーが280万ドルの身代金を要求

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

2551

10月26日

なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー

2563

10月27日

原子力規制委にサイバー攻撃か 情報漏えいの有無確認

2564

10月27日

商品2億円分の虚偽注文 不正アクセス疑いで長崎県警、女を逮捕 以前の勤め先に「恨み」

2565

10月27日

GMOクリック証券に不正アクセス 被害額は149万円 何者かが残高を不正送金

2579

10月29日

メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

2550

10月26日

WP向けダウンロード監視プラグインに脆弱性

2553

10月26日

ロシアのハッカー集団が米行政機関にサイバー攻撃--FBIとCISAが発表

2569

10月27日

Numerous fraudulent sites disguised as well-known brands have appeared on the Runet

有名なブランドを装った多数の詐欺サイトがRunetに登場しました 「english button」の画像検索結果

2584

10月29日

Iran-linked Phosphorous APT hacked emails of security conference attendees

イランにリンクされたPhosphorousAPTは、セキュリティ会議の参加者の電子メールをハッキングしました 「english button」の画像検索結果

2605

10月30日

WordPress Patches 3-Year-Old High-Severity RCE Bug

WordPressパッチ3年前の重大度の高いRCEバグ

2607

10月30日

Google discloses unpatched Windows zero-day exploited in the wild

Googleは、パッチが適用されていないWindowsゼロデイ攻撃を公開しています 「english button」の画像検索結果

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

2556

10月26

New Report Links Cybersecurity and Sustainability

新しいレポートリンクサイバーセキュリティと持続可能性 「english button」の画像検索結果

2560

10月26日

Attacks Exploiting Digital Certs Soar by 700% in Five Years

デジタル証明書を悪用する攻撃が5年間で700%急増 「english button」の画像検索結果 

2562

10月27日

https://www.agara.co.jp/article/88237 タレス、アクセス管理に関する国際調査 「タレス アクセス管理インデックス2020 APAC版」を発表 

2581

10月29日

wizSafe Security Signal 2020年9月 観測レポート

2587

10月29日

Cybercriminals Aim BEC Attacks at Education Industry

サイバー犯罪者は教育業界でBEC攻撃を狙っています 「english button」の画像検索結果

2599

10月30日

Number of “Breached” Records Hits 36 Billion in 2020

「侵害された」レコードの数は2020年に360億に達する 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

2568

10月27日

Surveillance company harassed female employees using its own facial recognition technology

監視会社は、独自の顔認識技術を使用して女性従業員に嫌がらせをしました 「english button」の画像検索結果

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

2552

10月26日

FBIが「ホテルのWi-Fiリスク」について注意喚起

2554

10月26日

ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力

2582

10月29日

Hacking group is targeting US hospitals with Ryuk ransomware

ハッキンググループは、Ryukランサムウェアで米国の病院を標的にしています 「english button」の画像検索結果 

2583

10月29日

FBI, CISA alert warns of imminent ransomware attacks on healthcare sector

FBI、CISAアラートはヘルスケアセクターへの差し迫ったランサムウェア攻撃を警告します 「english button」の画像検索結果

2588

10月29日

Buer Loader “malware-as-a-service” joins Emotet for ransomware delivery

BuerLoader「malware-as-a-service」がランサムウェア配信のためにEmotetに参加 「english button」の画像検索結果

2595

10月30日

二重脅迫ランサムウェアの恐るべき手口
2597

10月30日

医療機関で「セキュリティ対策」が進まない背景 
2603

10月30日

BEC Attacks Targeting Energy and Infrastructure Rise by 93%

エネルギーとインフラストラクチャを標的としたBEC攻撃が93%増加 「english button」の画像検索結果

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

2567

10月27日

Brit accused of spying on 772 people via webcam CCTV software tells court he'd end his life if extradited to US

ウェブカメラCCTVソフトウェアを介して772人をスパイしたとして告発されたブリットは、米国に引き渡された場合、彼は彼の人生を終わらせるだろうと裁判所に告げる 「english button」の画像検索結果

2585

10月29日

French services outfit Atos told to pay $855m in trade secret pinching case

フランスのサービス服アトスは企業秘密のピンチ事件で8億5500万ドルを支払うように言われました 「english button」の画像検索結果

2590

10月29日

Triple Data Breach Earns Insurer $1m Fine

トリプルデータ侵害は保険会社に100万ドルの罰金を科す 「english button」の画像検索結果

2600

10月30日

Marriott fined £0.05 for each of the 339 million hotel guests whose data crooks were stealing for four years

マリオットは、データ詐欺師が4年間盗んでいた3億3900万人の宿泊客1人につき0.05ポンドの罰金を科しました。 「english button」の画像検索結果 

2602

10月30日

UK watchdog reduces Marriott data breach fine to $23.8M, down from $123M

UKウォッチドッグは、マリオットのデータ侵害に対する罰金を1億2,300万ドルから2,380万ドルに削減します 「english button」の画像検索結果

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

2586

10月29日

Home Depot Confirms Data Breach in Order Confirmation SNAFU

ホームデポが注文確認SNAFUでデータ侵害を確認 「english button」の画像検索結果

2593

10月29日

ICO Still Failing to Collect Fines from Unlawful Companies

ICOは依然として違法企業からの罰金の徴収に失敗しています 「english button」の画像検索結果 

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

2555

10月26日

東京五輪でサイバー攻撃謀ったロシアに何も言えない日

2557

10月26日

Teach Your Employees Well: How to Spot Smishing & Vishing Scams

従業員によく教える:スミッシングとビッシング詐欺を見つける方法 「english button」の画像検索結果 

2566

10月27日

トヨタもハッカー頼み 脆弱性発見「テンセントに敬意」

2571

10月27日

Schools Admit Security Gaps

学校はセキュリティギャップを認める 「english button」の画像検索結果

2572

10月27日

Floridian Arrested for Hacking Home Camera System

フロリディアンがホームカメラシステムをハッキングしたとして逮捕された 「english button」の画像検索結果

2573

10月27日

Remote Workers Ignore Training to Open Suspicious Emails

リモートワーカーは、疑わしい電子メールを開くためのトレーニングを無視します 「english button」の画像検索結果 

2578

10月29日

買い物客にマスク着用をお願いしただけで…… 警備員、2人姉妹に27回刺される
2580

10月30日

マレーシアの偽造カード「買い子」逮捕 「3年働いた以上稼げる」勧誘 詐欺容疑 

2589

10月27日

Protecting Your Data Online Using Strong Passwords and Two-Factor Authentication: A Guide

強力なパスワードと2要素認証を使用してオンラインでデータを保護する:ガイド 「english button」の画像検索結果 

2594

10月30日

五輪へのサイバー攻撃 国際協力で対策の強化を
2596

10月30日

CISOはCIO、CTOと何が違う? CISOの「DX推進に欠かせない役割」とは
2598

10月30日

大統領選挙でも気をつけたい「ディープフェイク」ってなんだ?
2606

10月30日

Hackers Say They Hold Keys to 10,000 Robinhood Accounts

ハッカーは、10,000のロビンフッドアカウントの鍵を持っていると言います 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年10月31日 PM