Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年11月1日~11月7日

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 

2612

10月31日

REvil ransomware gang hacked gaming firm Gaming Partners International

REvilランサムウェアギャングがゲーム会社GamingPartnersInternationalをハッキング 「english button」の画像検索結果

2613

10月31日

Hacker is selling 34 million user records stolen from 17 companies

ハッカーは17社から盗まれた3400万のユーザーレコードを販売しています 「english button」の画像検索結果

2618

11月1日

Gold seller JM Bullion hacked to steal customers' credit cards

金の売り手JMBullionが顧客のクレジットカードを盗むためにハッキングされた 「english button」の画像検索結果

2622

10月31日

Alibaba's Online Store Redmart Suffers Data Breach of More Than Million Accounts, Experts say Company's Fault

アリババのオンラインストアRedmartが100万を超えるアカウントのデータ侵害に苦しんでいる、専門家は会社のせいであると言います 「english button」の画像検索結果

2623

11月3日

通販レッドマートなどで情報流出、計150万人

2624

10月31日

Nuclear power stations, airports at risk after hackers breach security giant

原子力発電所ハッカーがセキュリティ巨人を破った後に危険にさらされている空港 「english button」の画像検索結果

2640

11月3日

Two Charged in SIM Swapping, Vishing Scams

SIMスワッピング、ビッシング詐欺で2人が起訴 「english button」の画像検索結果

2641

11月3日

Media Comms Giant Says Ransomware Hit Will Cost Millions

Media Comms Giantによると、ランサムウェアのヒットには数百万ドルの費用がかかる 「english button」の画像検索結果

2648

11月2日

The BBC Experiences Over 250,000 Malicious Email Attacks Per Day

BBCは、1日あたり250,000を超える悪意のある電子メール攻撃を経験しています 「english button」の画像検索結果

2658

11月4日

スウェーデンの保険最大手、顧客の個人情報がハイテク大手に流出
2659

11月4日

Toy maker Mattel discloses ransomware attack

玩具メーカーのマテルがランサムウェア攻撃を明らかに 「english button」の画像検索結果 

2670

11月4日

Mattel Reveals July Ransomware Attack Impacting Business

マテルが7月のランサムウェア攻撃がビジネスに影響を与えることを明らかに 「english button」の画像検索結果

2672

11月4日

Weak Hash Exposes Millions of Passwords on Cannabis Site

弱いハッシュが大麻サイトに数百万のパスワードを公開 「english button」の画像検索結果

2683

11月5日

Brazil's court system under massive RansomExx ransomware attack

大規模なRansomExxランサムウェア攻撃を受けたブラジルの法廷システム 「english button」の画像検索結果

2685

11月5日

Gaming Giant Capcom Hit By Ragnar Locker Ransomware: Report

ラグナーロッカーランサムウェアに見舞われたゲームジャイアンカプコン:レポート 「english button」の画像検索結果

2686

11月5日

Capcom hit by Ragnar Locker ransomware, 1TB allegedly stolen

カプコンがラグナーロッカーのランサムウェアに襲われ、1TBが盗まれたとされる 「english button」の画像検索結果 

2695

11月5日

Campari hit by Ragnar Locker Ransomware, $15 million demanded

カンパリがラグナーロッカーランサムウェアに襲われ、1500万ドルが要求された 「english button」の画像検索結果

2696

11月5日

Italian beverage vendor Campari knocked offline after ransomware attack

イタリアの飲料ベンダーCampariがランサムウェア攻撃後にオフラインになりました 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 

2626

11月2日

不正アクセスで保険契約情報など顧客情報流出の可能性 - 保険代理店

2636

11月3日

原子力規制委のHP一時閲覧不能 サーバー不具合、5時間半

2654

11月4日

カプコンに不正アクセス メールシステムやファイルサーバのアクセスに障害

2676

11月5日

傘専門ネットショップに不正アクセス - クレカ情報が流出

2700

11月6日

WordPress Sites Open to Code Injection Attacks via Welcart e-Commerce Bug

ウェルカートのeコマースバグを介したコードインジェクション攻撃にさらされているWordPressサイト 「english button」の画像検索結果

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 

2611

10月31日

大人の「スマート」おもちゃの恐ろしさ

2627

11月1日

携帯番号「量産」で錬金術 認証サービスの前提崩す

2628

11月2日

Oracle issues emergency patch for CVE-2020-14750 WebLogic Server flaw

OracleがCVE-2020-14750WebLogicServerの欠陥に対する緊急パッチを発行 「english button」の画像検索結果

2660

11月3日

Oracle Solaris Zero-Day Attack Revealed

OracleSolarisのゼロデイ攻撃が明らかに 「english button」の画像検索結果

2662

11月4日

Cybercriminals Shift Tactics Against OT Networks

サイバー犯罪者はOTネットワークに対して戦術をシフトします 「english button」の画像検索結果

2665

11月3日

Zoom hack reveals text contents by viewing shoulder movement

ズームハックは肩の動きを見ることでテキストの内容を明らかにします 「english button」の画像検索結果

2681

11月4日

Zero-day in Cisco AnyConnect Secure Mobility Client yet to be fixed

CiscoAnyConnectセキュアモビリティクライアントのゼロデイ攻撃はまだ修正されていません 「english button」の画像検索結果

2682

11月5日

Hackers are exploiting unpatched VoIP flaws to compromise business accounts

ハッカーは、パッチが適用されていないVoIPの欠陥を悪用して、ビジネスアカウントを侵害しています 「english button」の画像検索結果

2688

11月6日

フィンランドで5万人の情報流出 - ミッコ・ヒッポネン氏が解説
2692

11月5日

The Hidden Security Risks of QR Codes

QRコードの隠れたセキュリティリスク 「english button」の画像検索結果 

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 

2633

11月2日

Survey: Cybersecurity Skills Shortage is ‘Bad,’ But There’s Hope

調査:サイバーセキュリティスキルの不足は「悪い」ですが、希望はあります 「english button」の画像検索結果

2637

11月3日

2020年フィッシング詐欺に関する意識調査を公開! ~サイバー攻撃から自身の個人データを保護できる自信のある方は日本でわずか26%~

2638

11月3日

UK cyber-threat agency confronts Covid-19 attacks

英国のサイバー脅威機関がCovid-19攻撃に立ち向かう 「english button」の画像検索結果

2643

11月3日

Remote Working Exposing Businesses to Unforeseen Threats

在宅勤務企業を予期せぬ脅威にさらす 「english button」の画像検索結果

2644

11月3日

Ransomware Alert as Emotet Detections Surge 1200%

Emotet検出が1200%急増する際のランサムウェアアラート 「english button」の画像検索結果

2652

11月4日

日本企業におけるIoT/OT機器を狙うサイバー攻撃の実態とは?
2664

11月3日

APT trends report Q3 2020

APTトレンドレポート2020年第3四半期 「english button」の画像検索結果

2669

11月4日

Americans Confident in IoT Device Security

IoTデバイスのセキュリティに自信を持っているアメリカ人 「english button」の画像検索結果

2671

11月4日

Stress a Major Factor in Pandemic Cybercrime Growth

パンデミックサイバー犯罪の成長の主な要因を強調する 「english button」の画像検索結果

2679

11月5日

Over Half of Organizations Still Operating Without a BYOD Policy

BYODポリシーなしでまだ運営されている組織の半数以上 「english button」の画像検索結果

2680

11月5日

Two-Thirds of Financial Services Firms Suffered Cyber-Attack in the Past Year

過去1年間に金融サービス企業の3分の2がサイバー攻撃に苦しんでいた 「english button」の画像検索結果

2693

11月6日

#COVID19 Themed Attacks Surge by 605% in Q2

#COVID19テーマ攻撃は第2四半期に605%急増 「english button」の画像検索結果

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 

2675

11月5日

生体認証で「手ぶら」で買い物 情報漏洩も心配なし

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 

2615

10月30日

JavaScript Obfuscation Moves to Phishing Emails

JavaScriptの難読化がフィッシングメールに移行 「english button」の画像検索結果

2625

11月2日

今改めて注意すべきサイバー脅威、ランサムウェア、情報窃取マルウェア、不正マイニング|トレンドマイクロ

2635

11月2日

Cybersecurity threats to corporate America are present now ‘more than ever,’ SEC chair says

アメリカ企業に対するサイバーセキュリティの脅威は今や「これまで以上に」存在しているとSEC議長は述べています 「english button」の画像検索結果

2639

11月2日

As California decides fate of privacy law, more CISOs could be hit by data regulations

カリフォルニア州がプライバシー法の運命を決定すると、より多くのCISOがデータ規制の影響を受ける可能性があります 「english button」の画像検索結果

2642

11月3日

Turkish Banking Agency Mandates Better Software Supply Chain Hygiene

トルコの銀行代理店は、より良いソフトウェアサプライチェーンの衛生状態を義務付けています 「english button」の画像検索結果

2653

11月4日

FBI、サイバー犯罪者による大規模なDDoS攻撃の可能性に警鐘
2690

11月6日

Ransomware Groups Posting Stolen Data Even After Payment

支払い後も盗まれたデータを投稿するランサムウェアグループ 「english button」の画像検索結果

2699

11月7日

コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 

2609

10月31日

TikTok禁止、米連邦地裁が「待った」…利用者が「被害被る可能性」

2632

11月2日

$100M Botnet Scheme Lands Cybercriminal 8 Years in Jail

1億ドルのボットネットスキームがサイバー犯罪者を懲役8年の刑に処する 「english button」の画像検索結果

2645

11月2日

US City Fined Over Former Employee's Data Theft

元従業員のデータ盗難で罰金を科された米国市 「english button」の画像検索結果

2687

11月4日

Why Paying to Delete Stolen Data is Bonkers

盗まれたデータを削除するためにお金を払うのはなぜばかげているのか 「english button」の画像検索結果 

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 

2661

11月4日

Police to Livestream Ring Camera Footage of Mississippi Residents

ミシシッピ州の住民のリングカメラ映像をライブストリーミングする警察 「english button」の画像検索結果

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 

2608

10月30日

NICTなど、100年単位の長期データ保管が可能なセキュアなストレージを開発

2610

11月1日

「誰も信用しない」認証 サイバー防衛、新手法に脚光

2616

10月31日

Enterprises' AI & Cybersecurity Needs Are Rejuvenating Mainframes

企業のAIとサイバーセキュリティのニーズがメインフレームを活性化させる 「english button」の画像検索結果

2617

11月1日

偽メールに騙される大企業 対策は世界に周回遅れ 

2619

11月1日

What Are The Fastest Growing Cybersecurity Skills In 2021?

2021年に最も急速に成長しているサイバーセキュリティスキルは何ですか? 「english button」の画像検索結果 

2620

11月2日

Cybersecurity: How to make businesses more secure and resilient

サイバーセキュリティ:ビジネスをより安全で回復力のあるものにする方法 「english button」の画像検索結果

2629

11月2日

Maze ransomware gang shuts down operations, states their press release

迷路のランサムウェアギャングが業務を停止し、プレスリリースを発表 「english button」の画像検索結果 

2630

11月2日

India securities regulator suggests webcam surveillance of finance folk who work from home

インドの証券規制当局は、在宅勤務の金融関係者のウェブカメラ監視を提案しています 「english button」の画像検索結果

2631

11月2日

How to Prevent Pwned and Reused Passwords in Your Active Directory

ActiveDirectoryでパスワードの取得と再利用を防ぐ方法 「english button」の画像検索結果 

2634

11月2日

Who Got Hacked This Week? November 4 Edition

今週、誰がハッキングされましたか?11月4日版 「english button」の画像検索結果

2646

11月3日

IT Pro Salaries Decline in Value

ITプロの給与の価値が下がる 「english button」の画像検索結果

2649

11月2日

UK Banks Face Consumer Frustration Over Digital Identity Management

英国の銀行は、デジタルID管理に対する消費者の不満に直面しています 「english button」の画像検索結果

2650

11月2日

Maze ransomware gang says it has quit the cybercrime business

迷路ランサムウェアギャングは、サイバー犯罪ビジネスをやめたと言います 「english button」の画像検索結果 

2651

11月1日

Maze ransomware is going out of the business

Mazeランサムウェアは廃業します 「english button」の画像検索結果

2657

11月4日

バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法
2663

11月3日

Russian experts predict a shortage of cybersecurity specialists

ロシアの専門家はサイバーセキュリティの専門家の不足を予測しています 「english button」の画像検索結果

2674

11月4日

REvil Ransomware member win the auction for KPot stealer source code

REvilRansomwareメンバーがKPotスティーラーソースコードのオークションに勝ちました

2677

11月6日

3分でわかる必修ワード IT ファイアウオール

2684

11月5日

23% of Windows in Use is Old, Insecure Win7 or XP

使用中のWindowsの23%は古く、安全でないWin7またはXPです

2697

11月6日

Let's Encrypt warns about a third of Android devices will from next year stumble over sites that use its certs

Let's Encryptは、Androidバイスの約3分の1が来年からその証明書を使用するサイトにつまずくと警告しています 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

まとめサイトのイラスト

 

更新履歴

  • 2020年11月8日 PM(予約投稿)