Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年11月15日~11月21日

セキュリティ記事Weeklyレビュー

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 
2747

11月14日

Retail giant Cencosud hit by Egregor Ransomware attack, stores impacted

小売大手のCencosudがEgregorRansomware攻撃に見舞われ、店舗が影響を受けた 「english button」の画像検索結果
2749

11月15日

Iranian hackers target Israeli firms in 'double extortion' ransomware attack

イランのハッカーが「二重恐喝」ランサムウェア攻撃でイスラエル企業を標的 「english button」の画像検索結果
2750

11月15日

Chilean-based retail giant Cencosud hit by Egregor Ransomware

EgregorRansomwareに襲われたチリを拠点とする小売大手Cencosud 「english button」の画像検索結果
2751

11月15日

ShinyHunters hacked Pluto TV service, 3.2M accounts exposed

ShinyHuntersがPlutoTVサービスをハッキングし、320万のアカウントが公開されました 「english button」の画像検索結果
2763

11月16日

Lazarus malware strikes South Korean supply chains

Lazarusマルウェアが韓国のサプライチェーンを攻撃 「english button」の画像検索結果 

2774

11月16日

Unprotected database exposed a scam targeting 100K+ Facebook accounts

保護されていないデータベースが10万以上のFacebookアカウントを標的とした詐欺を暴露した 「english button」の画像検索結果
2776

11月18日

Liquid crypto-exchange says hacker accessed internal network, stole user data

Liquid crypto-exchangeは、ハッカーが内部ネットワークにアクセスし、ユーザーデータを盗んだと言います 「english button」の画像検索結果
2778

11月19日

Food-Supply Giant Americold Admits Cyberattack

食料供給の巨人アメリカ人がサイバー攻撃を認める 「english button」の画像検索結果
2786

11月19日

REvil ransomware demands 500K ransom to Managed.com hosting provider

REvilランサムウェアはManaged.comホスティングプロバイダーに500Kの身代金を要求します 「english button」の画像検索結果
2799

11月18日

 宅配便の圓通、40万件の個人情報が流出
2801

11月18日

 200人分の流出情報がネットに掲載 攻撃者が販売目的か
2811

11月20日

Managed.com Hosting Provider Hit by REvil Ransomware, $500K Ransom Demand

Managed.comホスティングプロバイダーがREvilRansomwareに見舞われ、50万ドルの身代金需要 「english button」の画像検索結果
2817

11月20日

October Mumbai power outage may have been caused by a cyber attack

10月ムンバイの停電はサイバー攻撃が原因である可能性があります 「english button」の画像検索結果
2821

11月21日

Manchester United hit by ‘sophisticated’ cyber attack

マンチェスター・ユナイテッドが「洗練された」サイバー攻撃に見舞われた 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 
2757

11月17日

カプコン、身代金要求に応じず 見えない解決の糸口
2758

11月17日

不正アクセスで虎の門病院サイトが閲覧不能に - 電子カルテに影響なし
2761

11月17日

顧客の個人情報1万5000件流出か 福井のオールコネクト
2788

11月19日

U-NEXTアカウントへの不正ログインについて
2790

11月18日

677万件の個人情報流出…チケット販売サイトに不正アクセス
2796

11月17日

 イベント情報サイトのPeatixに不正アクセス 最大677万件の顧客情報が流出か
2797

11月18日

 65万件超の個人情報流出 不正アクセスで東建コーポ
2798

11月18日

サイバー攻撃による被害と復旧状況について(第三報)  
2808

11月20日

 三菱電機にまたサイバー攻撃、取引先の口座8千超流出
2809

11月20日

 三菱電機に不正アクセス、取引先の8635口座の情報が流出
2810

11月20日

 テレワークが盲点?対策の上いく手口 2段階認証も突破 

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 
2775

11月16日

New skimmer attack uses WebSockets to evade detection

新しいスキマー攻撃は、WebSocketを使用して検出を回避します 「english button」の画像検索結果
2787

11月18日

Office 365 phishing campaign uses redirector URLs and detects sandboxes to evade detection

Office 365フィッシングキャンペーンはリダイレクタURLを使用し、サンドボックスを検出して検出を回避します 「english button」の画像検索結果
2812

11月20日

Robot vacuum cleaners can eavesdrop on your conversations, researchers reveal

ロボット掃除機はあなたの会話を盗聴する可能性がある、と研究者たちは明らかにしている 「english button」の画像検索結果
2819

11月21日

Experts warn of mass-scanning for ENV files left unsecured online

専門家は、オンラインでセキュリティで保護されていないENVファイルの大量スキャンについて警告します 「english button」の画像検索結果

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 
2753

11月16日

ランサムウェア攻撃の経験から何を学ぶか--ソフォス調査
2755

11月16日

企業の43%「テレワークを継続・拡大」 厚労省調査
2765

11月17日

Don’t Put It on the Internet: Tesla Backup Gateway Edition

インターネットに載せないでください:Tesla Backup Gateway Edition 「english button」の画像検索結果 
2768

11月17日

Verizon Releases First Cyber-Espionage Report

Verizonが最初のサイバースパイレポートをリリース 「english button」の画像検索結果
2772

11月17日

UK Firms Least Likely to Pay Ransom Globally

世界的に身代金を支払う可能性が最も低い英国企業 「english button」の画像検索結果
2785

11月18日

Three-Quarters of IT/Security Execs Concerned Over Security of Remote Workforce

REvilランサムウェアはManaged.comホスティングプロバイダーに500Kの身代金を要求します 「english button」の画像検索結果 
2804

11月17日

Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign

長期的かつ高度な攻撃キャンペーンの対象となる日本関連組織 「english button」の画像検索結果 

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 
2771

11月17日

Over 80,000 ID Cards and Fingerprint Scans Exposed in Cloud Leak

クラウドリークで公開された80,000を超えるIDカードと指紋スキャン 「english button」の画像検索結果

 

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 
2748

11月12日

Microsoft says it’s time for you to stop using SMS and voice calls for multi-factor authentication

Microsoftは、多要素認証のためのSMSと音声通話の使用をやめる時が来たと言っています 「english button」の画像検索結果
2759

11月17日

ランサムウェアを「サービス」として犯罪グループに提供することで利益を上げる闇市場が成長している 
2770

11月17日

Employees Have Access to an Average of 10 Million Files

従業員は平均1,000万のファイルにアクセスできます 「english button」の画像検索結果
2777

11月18日

Heads up: A new strain of card-skimming Grelos malware is on the loose

注意:カードスキミングGrelosマルウェアの新種が緩んでいます 「english button」の画像検索結果

2780

11月19日

Factories have become a major target for malware attacks

工場はマルウェア攻撃の主要な標的になっています 「english button」の画像検索結果
2782

11月19日

UN and Europol Warn of Growing AI Cyber-Threat

国連とEuropolがAIサイバー脅威の拡大を警告 「english button」の画像検索結果
2815

11月20日

US Senate Approves New Deepfake Bill

米国上院が新しいディープフェイク法案を承認 「english button」の画像検索結果
2816

11月20日

Black Friday Alert as E-Commerce Attacks Surge in 2020

2020年にEコマース攻撃が急増するブラックフライデーアラート 「english button」の画像検索結果

 

⑦訴訟

整理No  

日付

     

記事タイトル(リンク)

 
2800

11月19日

県HD流出、富士通リースと和解へ 賠償協議決着
2814

11月20日

Convicted SIM Swapper Gets 3 Years in Jail

有罪判決を受けたSIMスワッパーは懲役3年を取得 「english button」の画像検索結果

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 
2789

11月19日

「カプコン」採用応募者情報めぐり「矛盾」指摘 不正アクセス被害で余波、広報「説明が不足していた」

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 
2745

11月15日

最新鋭サイバー対策研究=「ゼロトラスト」、境界なく監視―防衛省
2746

11月15日

IPv4とIPv6、ネットのセキュリティーが違う?
2752

11月16日

「サイバー大災害はあり得る」情報セキュリティ大学院大学 後藤厚宏学長
2762

11月17日

サイバー攻撃「大きな脅威」 カプコン情報流出で加藤官房長官
2766

11月17日

Zoom Takes on Zoom-Bombers Following FTC Settlement

ズームはFTCの和解に続いてズーム爆撃機を引き受けます 「english button」の画像検索結果

2767

11月17日

To Pay or Not to Pay: Responding to Ransomware From a Lawyer's Perspective

支払うか支払わないか:弁護士の観点からのランサムウェアへの対応  「english button」の画像検索結果
2773

11月17日

“At-Risk Meeting Notifier Zoom” feature alerts meeting organizers of Zoombombing risk

「リスクのある会議通知ズーム」機能は、会議の主催者にZoombombingのリスクを警告します 「english button」の画像検索結果
2781

11月19日

Cybercriminals Batter Automakers With Ransomware, IP Theft Cyberattacks

サイバー犯罪者がランサムウェア、IP盗難サイバー攻撃で自動車メーカーを攻撃 「english button」の画像検索結果 
2781

11月19日

#DxPsummit: CISOs Discuss Ransomware Strategies for Recovery and Resistance

#DxPsummit:CISOが回復と抵抗のためのランサムウェア戦略について話し合う 「english button」の画像検索結果
2783

11月18日

#DxPsummit: Use Quarantine in Your Ransomware Recovery

#DxPsummit:ランサムウェアの回復に検疫を使用する 「english button」の画像検索結果
2784

11月18日

Americold Operations Downed by Cyber-Attack

サイバー攻撃によりダウンしたAmericoldオペレーション 「english button」の画像検索結果
2791

11月19日

 クラウドデータ消失の「ふくいナビ」、バックアップ判明し復旧へ
2792

11月18日

不正ログイン防止、お勧めは「コアパスワード」 三重 
2793

11月19日

 「サイバーセキュリティ対策マネジメントガイドラインVer2.0」公開|JASA
2794

11月19日

 ゼロトラストセキュリティとは
2795

11月18日

 ランサムウェア攻撃と患者死亡に関係なし=ドイツ警察
2803

11月19日

Top 200 most common passwords of the year 2020

最も一般的なトップ200 2020年のパスワード「english button」の画像検索結果 
2813

11月20日

A quick look into malwares that installs ransomware : Remove them form your system immediately

ランサムウェアをインストールするマルウェアの概要:システムからすぐに削除します 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年11月8日 AM(予約投稿)