Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■【Weekly Pickup】2020年12月13日~12月19日

セキュリティ記事Weeklyレビュー

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

「english button」の画像検索結果は英語記事になります。※は良記事(個人の感想です)

 

サイバー攻撃(海外)

整理No  

日付

     

記事タイトル(リンク)

 
3059

12月15日

2社から流出の個人情報、闇サイトで売買
3064

12月14日

Ransomware masterminds claim to have nabbed 53GB of data from Intel's Habana Labs

ランサムウェアの首謀者は、IntelのHabanaLabsから53GBのデータを取得したと主張しています 「english button」の画像検索結果
3066

12月14日

SUNBURST: Russia Fingered in ‘Perfect 10’ Supply Chain Attack

サンバースト:ロシアが「パーフェクト10」のサプライチェーン攻撃に巻き込まれた 「english button」の画像検索結果
3067

12月14日

SolarWinds exposed FTP credentials in Public Github Repo: US Government Breach

SolarWindsが公開GithubリポジトリFTP資格情報を公開:米国政府の違反 「english button」の画像検索結果
3068

12月14日

US govt, FireEye breached after SolarWinds supply-chain attack

米国政府、FireEyeがSolarWindsサプライチェーン攻撃後に違反 「english button」の画像検索結果
3069

12月14日

Backdoored SolarWinds software, linked to US govt hacks, in wide use throughout the British public sector

米国政府のハッキングにリンクされたバックドアSolarWindsソフトウェアは、英国の公共部門全体で広く使用されています 「english button」の画像検索結果
3070

12月14日

Russian Hackers Steal Data for Months in Global Supply Chain Attacks

ロシアのハッカーがグローバルサプライチェーン攻撃で数か月間データを盗む 「english button」の画像検索結果
3071

12月14日

US Agencies and FireEye were hacked with a supply chain attack on SolarWinds Software

米国の代理店とFireEyeは、SolarWindsSoftwareに対するサプライチェーン攻撃でハッキングされました
3072

12月14日

 米政府機関にサイバー攻撃、ロシアのハッカーがソフト更新悪用か
3073

12月14日

 米政府機関にサイバー攻撃、内部メール監視か…露ハッカー集団関与の見方
3085

12月15日

Norwegian cruise company Hurtigruten was hit by a ransomware

ノルウェーのクルーズ会社Hurtigrutenがランサムウェアに見舞われた 「english button」の画像検索結果
3093

12月14日

SolarWinds confirmes 18,000 customers may have been impacted

SolarWindsは、18,000人の顧客が影響を受けた可能性があることを確認しています 「english button」の画像検索結果
3094

12月14日

US Agencies and FireEye were hacked with a supply chain attack on SolarWinds Software

米国の代理店とFireEyeは、SolarWindsSoftwareに対するサプライチェーン攻撃でハッキングされました 「english button」の画像検索結果
3095

12月15日

Russian hackers broke into the systems of the United States Department of the Treasury and Department of Commerce

ロシアのハッカーが米国財務省と商務省のシステムに侵入しました 「english button」の画像検索結果
3097

12月15日

SolarWinds hackers have a clever way to bypass multi-factor authentication

SolarWindsハッカーには、多要素認証をバイパスする賢い方法があります 「english button」の画像検索結果 
3103

12月16日

御社はセーフ?「SolarWinds Orionの接続か電源を切れ」と米政府が叫んでます…
3106

12月16日

Lithuania Suffers "Most Complex" Cyber-attack in Years

リトアニアは数年で「最も複雑な」サイバー攻撃に苦しんでいます 「english button」の画像検索結果
3120

12月15日

SolarWinds Hack Could Affect 18K Customers

SolarWindsHackは18Kの顧客に影響を与える可能性があります 「english button」の画像検索結果
3142

12月17日

More on the SolarWinds Breach

SolarWinds違反の詳細 「english button」の画像検索結果
3150

12月18日

 SolarWinds製品の侵害、米国中心に検出 - 国内でも
3155

12月19日

 米大規模サイバー攻撃、世界40超の企業・政府標的に
3157

12月18日

Microsoft identifies 40+ victims of SolarWinds hack, 80% from US

マイクロソフトは、SolarWindsハッキングの40人以上の犠牲者、80%が米国からの犠牲者を特定しています 「english button」の画像検索結果
3158

12月18日

Microsoft and 40+ Customers Hit in Russian Espionage Attack

マイクロソフトと40人以上の顧客がロシアのスパイ攻撃に見舞われた 「english button」の画像検索結果
3166

12月18日

Ukraine says faces almost daily hacker attacks

ウクライナは、ほぼ毎日のハッカー攻撃に直面していると言います 「english button」の画像検索結果

 

サイバー攻撃(国内)

整理No  

日付

     

記事タイトル(リンク)

 
3077

12月15日

「JAOSオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
3078

12月15日

2020年の10大セキュリティ事件、2位に大差をつけた1位は「ドコモ口座」問題
3083

12月15日

PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
3089

12月15日

カー用品のネット通販でクレカ情報が流出 - 2019年に判明
3099

12月16日

弊社が運営する「ホームページショッピング」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ
3102

12月16日

 保守端末に不正アクセス、個人情報流出の可能性 - 日本医療研究開発機構
3144

12月18日

 駅レンタ、アドレス25万件流出 不正アクセス受け
3145

12月18日

Peatix情報流出、販売サイトへのリスト追加から発覚 - 侵害手法は未特定
3146

12月18日

 個人情報含む申込書400枚紛失
3147

12月18日

 水道局の発注業務における個人情報記載書類の紛失について

 

③攻撃手法/脆弱性

整理No  

日付

     

記事タイトル(リンク)

 
3062

12月13日

Hacked Subway UK marketing system used in TrickBot phishing campaign

TrickBotフィッシングキャンペーンで使用されるハッキングされたSubwayUKマーケティングシステム 「english button」の画像検索結果
3063

12月13日

PgMiner botnet attacks weakly secured PostgreSQL databases

PgMinerボットネットは、安全性の低いPostgreSQLデータベースを攻撃します 「english button」の画像検索結果 
3065

12月14日

Microsoft Office 365 Credentials Under Attack By Fax ‘Alert’ Emails

ファックスによる攻撃を受けているMicrosoftOffice365資格情報「アラート」電子メール 「english button」の画像検索結果
3119

12月16日

The SolarWinds Perfect Storm: Default Password, Access Sales and More

SolarWinds Perfect Storm:デフォルトのパスワード、アクセス販売など 「english button」の画像検索結果
3121

12月16日

Patching Still Poses Problems for Industrial Controllers, Networking Devices

パッチを適用しても、産業用コントローラー、ネットワークデバイスに問題が発生する 「english button」の画像検索結果
3124

12月16日

FBI says DoppelPaymer ransomware gang is harassing victims who refuse to pay

FBIによると、DoppelPaymerランサムウェアギャングは支払いを拒否する被害者に嫌がらせをしている 「english button」の画像検索結果
3132

12月17日

CISA: Hackers breached US govt using more than SolarWinds backdoor

CISAハッカーはSolarWindsバックドア以上のものを使用して米国政府に違反しました 「english button」の画像検索結果
3137

12月17日

Analysis of 5G Network Security Reveals Attack Possibilities

5Gネットワ​​ークセキュリティの分析により、攻撃の可能性が明らかになりました 「english button」の画像検索結果
3139

12月17日

Top 10 Open Source Vulnerabilities In 2020

2020年のオープンソース脆弱性トップ10 「english button」の画像検索結果 
3164

12月18日

Fake mobile version of Cyberpunk 2077 spreads ransomware

サイバーパンク2077の偽のモバイルバージョンがランサムウェアを拡散 「english button」の画像検索結果

 

④調査データ

整理No  

日付

     

記事タイトル(リンク)

 
3075

12月13日

Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor

非常に回避的な攻撃者は、SolarWindsサプライチェーンを活用して、SUNBURSTバックドアで複数のグローバルな犠牲者を危険にさらします 「english button」の画像検索結果 
3104

12月16日

取引先のセキュリティ把握、日本は米豪に比べ不十分--3カ国調査 
3109

12月16日

New Account Fraud Surges 28% in the UK as Global Rates Drop

グローバルレートが低下するにつれて、英国では新規アカウント詐欺が28%急増 「english button」の画像検索結果
3127

12月11日

サイバーセキュリティに関するグローバル動向四半期レポート(2020年7月~9月)を公開
3134

12月17日

Two-Thirds of Orgs Expect Increase in #COVID19 Phishing Attacks Next Year

組織の3分の2は、来年の#COVID19フィッシング攻撃の増加を見込んでいます 「english button」の画像検索結果
3135

12月17日

Ransomware and Cyber-Extortion Payments Double in 2020

ランサムウェアとサイバー恐喝の支払いは2020年に2倍になります 「english button」の画像検索結果
3136

12月17日

BEC Hits Double Digits as COVID-19 Scams Abound

COVID-19詐欺が多発する中、BECは2桁の数字を打つ 「english button」の画像検索結果
3153

12月17日

 30〜40代、3割超がネットトラブル経験 - ネットリスク理解8割

 

⑤生体認証

整理No  

日付

     

記事タイトル(リンク)

 
3160

12月18日

Alibaba Facial Recognition Tech Picks Out Uyghur Minorities

アリババの顔認識技術がウイグルのマイノリティを選ぶ 「english button」の画像検索結果

 

⑥規制(注意喚起)

整理No  

日付

     

記事タイトル(リンク)

 
3056

12月12日

Security Issues in PoS Terminals Open Consumers to Fraud

PoS端末のセキュリティ問題は消費者を詐欺にさらします 「english button」の画像検索結果
3057

12月12日

WordPress Easy WP SMTP zero-day potentially exposes hundreds of thousands of sites to hack

WordPress Easy WP SMTPゼロデイ攻撃により、数十万のサイトがハッキングされる可能性があります 「english button」の画像検索結果
3087

12月15日

45 million medical scans from hospitals all over the world left exposed online for anyone to view – some servers were laced with malware

世界中の病院からの4500万件の医療スキャンがオンラインで公開されたままで、誰でも見ることができます–一部のサーバーにはマルウェアが混入しています 「english button」の画像検索結果
3090

12月15日

Millions of Unpatched IoT, OT Devices Threaten Critical Infrastructure

パッチが適用されていない何百万ものIoT、OTデバイスが重要なインフラストラクチャを脅かしている 「english button」の画像検索結果
3105

12月16日

Sextortionists Deploy New Spyware

Sextortionistsは新しいスパイウェアを展開します 「english button」の画像検索結果
3107

12月16日

Society at Increasingly High Risk of Cyber-Attacks

サイバー攻撃のリスクがますます高まる社会 「english button」の画像検索結果
3112

12月16日

EU Digital Services and Digital Markets Acts aim at setting new rules for tech giants

EUデジタルサービスおよびデジタル市場法は、ハイテク巨人のための新しいルールを設定することを目的としています 「english button」の画像検索結果
3113

12月18日

NSA warns of hackers forging cloud authentication information

NSAは、ハッカークラウド認証情報を偽造することを警告します 「english button」の画像検索結果 
3117

12月15日

In wake of SolarWinds hack, here are the critical responses required of all businesses

SolarWindsのハッキングをきっかけに、すべての企業に求められる重要な対応は次のとおりです。 「english button」の画像検索結果
3118

12月16日

Your ship comms app is 'secured' with a Flash interface, doesn't sanitise SQL inputs and leaks user data, you say?

あなたの船の通信アプリはFlashインターフェースで「保護」されており、SQL入力をサニタイズせず、ユーザーデータをリークしません。 「english button」の画像検索結果
3138

12月17日

DoppelPaymer ransomware gang now cold-calling victims, FBI warns

DoppelPaymerランサムウェアギャングが被害者をコールドコールしているとFBIが警告 「english button」の画像検索結果 
3141

12月17日

The Dangers of Using Abandoned Plugins & Themes

放棄されたプラグインとテーマを使用することの危険性 「english button」の画像検索結果
3149

12月18日

 サイバー攻撃、年末年始に増大 経産相が注意喚起
3152

12月18日

 コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を

 

⑦訴訟/罰金

整理No  

日付

     

記事タイトル(リンク)

 
3054

12月12日

Rogue ex-Cisco employee who crippled WebEx conferences and cost Cisco millions gets two years in US prison

WebEx会議を不自由にし、シスコに数百万ドルの費用をかけた不正な元シスコの従業員が2年間米国の刑務所に収監される 「english button」の画像検索結果
3088

12月15日

Twitter scores a first for big tech after being fined €450,000 by Ireland's data watchdog for violating the EU's GDPR

Twitterは、EUGDPRに違反したとしてアイルランドのデータウォッチドッグから45万ユーロの罰金を科された後、ビッグテックで初めて得点を挙げました 「english button」の画像検索結果
3123

12月16日

Dutch Hacker Who Claimed To Access Trump’s Twitter Account Will Walk Free After Police Investigation

トランプのツイッターアカウントにアクセスすると主張したオランダのハッカーは、警察の捜査後に自由に歩きます 「english button」の画像検索結果
3140

12月17日

Police Vouch for Hacker Who Guessed Trump’s Twitter Password

トランプのツイッターパスワードを推測したハッカーの警察の保証 「english button」の画像検索結果

 

ソーシャルエンジニアリング

整理No  

日付

     

記事タイトル(リンク)

 

 

⑨個人情報保護

整理No  

日付

     

記事タイトル(リンク)

 
3111

12月15日

Businesses Often Do Not Inform Customers of Tracking

多くの場合、企業は顧客に追跡について通知しません 「english button」の画像検索結果
3122

12月14日

Spotify notifies customers of breach, files under CCPA

Spotifyは顧客に違反、CCPAに基づくファイルを通知します 「english button」の画像検索結果
3161

12月18日

Will the US Move to a Federal Privacy Law in 2021?

米国は2021年に連邦プライバシー法に移行しますか? 「english button」の画像検索結果

  

➉その他

整理No  

日付

     

記事タイトル(リンク)

 
3055

12月12日

There is a 100% chance that you will click on a Phishing Email!

フィッシングメールをクリックする可能性は100%です 「english button」の画像検索結果 
3058

12月14日

Okta、2021年における5つのセキュリティトレンド予測を発表 新領域の成長も
3060

12月14日

Data Leak Exposes Details of Two Million Chinese Communist Party Members

データ漏えいが200万人の中国共産党員の詳細を暴露 「english button」の画像検索結果
3074

12月13日

Customer Guidance on Recent Nation-State Cyber Attacks

最近の国民国家サイバー攻撃に関する顧客ガイダンス 「english button」の画像検索結果 
3079

12月15日

エフセキュア、サイバー脅威を取り巻く環境に関する2020年の総括および2021年の予測を発表
3081

12月15日

 サイバー攻撃に対する最大の予防策は「従業員のセキュリティー意識向上」
3082

12月15日

 加藤官房長官、中国にある日本の在外公館「情報漏洩の心配ない」
3091

12月15日

5 Reasons Why Cryptography Will Dominate 2021 IT Security Trends

暗号化が2021年のITセキュリティトレンドを支配する5つの理由 「english button」の画像検索結果
3092

12月15日

4 cyber security trends set to influence remote work in 2021

2021年にリモートワークに影響を与えるように設定された4つのサイバーセキュリティトレンド 「english button」の画像検索結果
3100

12月16日

 “機密情報”管理に新たな資格制度を 自民・甘利氏
3101

12月16日

 中国、アメリカ人数万人の通信を「大量監視」か
3108

12月16日

Microsoft Set to Block SolarWinds Orion Binaries

MicrosoftがSolarWindsOrionバイナリをブロックするように設定 「english button」の画像検索結果
3115

12月16日

Microsoft partnered with security firms to sinkhole the C2 used in SolarWinds hack

マイクロソフトはセキュリティ会社と提携して、SolarWindsハックで使用されるC2を陥没させました 「english button」の画像検索結果
3125

12月17日

 フォーティネット、FortiGuard Labsによる「2021年のサイバー脅威予測」を発表 ~インテリジェントエッジの武器化により、将来のサイバー攻撃の速度と規模が劇的に変化すると予測~
3126

12月17日

 ドイツ、5G機器審査厳格化 ファーウェイ念頭 IT安全法案を閣議決定
3128

12月16日

 2020年の10大セキュリティ事件、1位はドコモ口座の不正出金 マカフィー調べ
3131

12月17日

How cyber-attackers are coming after you in 2021

2021年にサイバー攻撃者があなたの後にどのようにやってくるか 「english button」の画像検索結果
3133

12月17日

Passwords begone: GitHub will ban them next year for authenticating Git operations

パスワードがなくなった:GitHubは来年Gitの操作を認証するためにパスワードを禁止する 「english button」の画像検索結果
3143

12月17日

Why backups aren’t enough

バックアップだけでは不十分な理由 「english button」の画像検索結果 
3154

12月19日

 閲覧情報ひそかに「追跡」 規制外技術、2割で使用
3159

12月17日

How to Use Password Length to Set Best Password Expiration Policy

パスワードの長さを使用して最適なパスワードの有効期限ポリシーを設定する方法 「english button」の画像検索結果 
3162

12月18日

Bouncy Castle Bug Puts Bcrypt Passwords at Risk

弾力がある城のバグはBcryptパスワードを危険にさらします 「english button」の画像検索結果
3163

12月17日

Disinformation Spreaders Predicted by AI

AIによって予測された偽情報スプレッダー 「english button」の画像検索結果
3165

12月17日

How to Increase Your Security Posture with Fewer Resources

より少ないリソースでセキュリティ体制を強化する方法 「english button」の画像検索結果

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 まとめサイトのイラスト

 

更新履歴

  • 2020年12月21日 AM(予約投稿)