12月19日

What is "Sunburst"? A look into the Most Serious Cyberattack in American History

「サンバースト」とは？アメリカ史上最も深刻なサイバー攻撃の調査 

12月21日

Well, on the bright side, the SolarWinds Sunburst attack will spur the cybersecurity field to evolve all over again

明るい面としては、SolarWinds Sunburst攻撃は、サイバーセキュリティ分野に拍車をかけ、再び進化させます。 

12月21日

SolarWinds releases known attack timeline, new data suggests hackers may have done a dummy run last year

SolarWindsは既知の攻撃タイムラインをリリースし、新しいデータはハッカーが昨年ダミーランを行った可能性があることを示唆しています 

12月21日

A second hacking group has targeted SolarWinds systems

2番目のハッキンググループがSolarWindsシステムを標的にしています 

12月21日

Clop ransomware gang paralyzed flavor and fragrance producer Symrise

ランサムウェアギャングが麻痺したフレーバーとフレグランスのプロデューサーSymrise 

12月19日

The SolarWinds cyberattack: The hack, the victims, and what we know

SolarWindsのサイバー攻撃：ハッキング、被害者、そして私たちが知っていること  ★

12月22日

12月21日

米政府機関へのサイバー攻撃、「50の組織に実際の影響」か

12月22日

UK cryptocurrency exchange EXMO suffers breach, funds stolen

英国の暗号通貨取引所EXMOが違反に苦しみ、資金が盗まれた 

12月23日

12月23日

12月23日

12月23日

米政府機関などへのサイバー攻撃、収拾の兆しみられない＝バイデン氏

12月24日

12月24日

SolarWinds Hackers "Impacting" State and Local Governments

SolarWindsハッカーが州および地方自治体に「影響を与える」

12月23日

Lazarus Group Hits COVID-19 Vaccine-Maker in Espionage Attack

ラザルスグループがスパイ攻撃でCOVID-19ワクチンメーカーを攻撃 

12月26日

UK Crypto Exchange EXMO Says $4M of Hacked Funds Was Through Poloniex

UK Crypto Exchange EXMOによると、ハッキングされた資金の400万ドルはPoloniexを通じてのものでした 

12月25日

The Russian cryptocurrency exchange Livecoin hacked on Christmas Eve

クリスマスイブにハッキングされたロシアの暗号通貨取引所Livecoin 

12月26日

12月26日

REvil gang threatens to release intimate pictures of celebs who are customers of The Hospital Group

邪悪なギャングは、病院グループの顧客である有名人の親密な写真を公開すると脅迫しています  ★

12月21日

12月16日

SunBurst: the next level of stealth

SunBurst：次のレベルのステルス  ★

12月23日

PayPay　営業データベースのアクセス権が外れて不正アクセス被害

12月24日

ドコモ、dアカウントメニューに2段階認証導入　1月14日から

12月24日

コーエーテクモHD、英国子会社でユーザー情報の一部が流出した可能性があることが判明　社内に専門の対策チームを設置して対応へ

12月25日

「カプコン」にサイバー攻撃…テロ集団が突きつける「身代金要求」のヤバすぎる中身 ★

12月26日

楽天だけでなくPayPayでも、セールスフォース製品の設定不備を狙った不正アクセス ★

12月21日

New SUPERNOVA backdoor found in SolarWinds cyberattack analysis

SolarWindsのサイバー攻撃分析で見つかった新しいSUPERNOVAバックドア 

12月21日

Zero-day exploit used to hack iPhones of Al Jazeera employees

アルジャジーラの従業員のiPhoneをハッキングするために使用されるゼロデイエクスプロイト 

12月22日

「脆弱性は必ずある」と考えるべき。サイバーセキュリティ専門家による対策ノウハウ

12月23日

猛威を振るうランサムウェア：身代金要求のメールの手口を理解する ★

12月23日

Windows zero-day with bad patch gets new public exploit code

パッチが不良なWindowsのゼロデイ攻撃で新しいパブリックエクスプロイトコードが取得される 

12月23日

How the SolarWinds hackers are targeting cloud services in unprecedented cyberattack

SolarWindsハッカーが前例のないサイバー攻撃でクラウドサービスをどのように標的にしているか 

12月23日

Web Page Layout Can Trick Users into Divulging More Info

Webページのレイアウトは、ユーザーをだまして詳細情報を漏らす可能性があります 

12月23日

Cellebrite claims to be able to access Signal messages

CellebriteはSignalメッセージにアクセスできると主張しています 

12月24日

12月24日

Google reported that Microsoft failed to fix a Windows zero-day flaw

Googleは、MicrosoftがWindowsのゼロデイ欠陥を修正できなかったと報告しました 

12月23日

Third-Party APIs: How to Prevent Enumeration Attacks

サードパーティのAPI：列挙型攻撃を防ぐ方法 

12月25日

12月23日

Hey Alexa, Who Am I Messaging?

Hey Alexa, Who Am I Messaging? 

12月26日

GoDaddy apologized for insensitive phishing email sent to its employees offering a fake bonus

GoDaddyは、偽のボーナスを提供する従業員に送信された鈍感なフィッシングメールについて謝罪しました 

12月25日

SUNBURST SolarWinds BackDoor : Crime Scene Forensics Part 2 (continued)

SUNBURST SolarWinds BackDoor：犯罪現場のフォレンジックパート2（続き）  ★

12月21日

Ransomware Attacks Surge in Q3 as Cyber-Criminals Shift Tactics

サイバー犯罪者が戦術を変えるにつれて、ランサムウェア攻撃が第3四半期に急増 

12月21日

Nosy Ex-Partners Armed with Instagram Passwords Pose a Serious Threat

Instagramのパスワードで武装したせんさく好きな元パートナーは深刻な脅威をもたらす  ★

12月22日

Just 8% of Firms Offer Regular Security Training

わずか8％の企業が定期的なセキュリティトレーニングを提供しています 

12月23日

政府系ハッカーやランサムウェアによる被害拡大【アクセンチュア最新調査】

12月23日

不正送金被害が大幅減 - 被害額は前四半期の半数以下に

12月24日

12月24日

12月25日

「ドコモ口座」事件がインパクト大だった2020年 ★

12月23日

New York temporarily bans facial recognition in schools

ニューヨークは学校での顔認識を一時的に禁止しています 

12月21日

Prioritizing data backup to defend against ransomware threats — GCN

ランサムウェアの脅威から防御するためのデータバックアップの優先順位付け— GCN  ★

12月20日

Kazakhstan spies on citizens’ HTTPS traffic; browser-makers fight back

カザフスタンは市民のHTTPSトラフィックをスパイします。ブラウザメーカーは反撃します 

12月21日

New US Bill Will Punish Foreign Firms’ IP Theft

新しい米国の法案は外国企業の知的財産の盗難を罰する 

12月22日

インシデントレスポンスはもはや「オプション」ではない--カスペルスキー ★

12月21日

「SolarWinds問題」はより大きな脅威の一端か、当局から新しい警告

12月21日

12月21日

IoT cyber law signed amid growing vulnerabilities

脆弱性が高まる中、IoTサイバー法に署名 

12月23日

アメリカ国土安全保障省が「中国企業のデータサービスや製品の不使用」を国内企業に勧告

12月23日

12月22日

12月23日

US Department of Homeland Security warns American business not to use Chinese tech or let data behind the Great Firewall

米国国土安全保障省は、中国の技術を使用したり、グレートファイアウォールの背後にデータを置いたりしないようにアメリカの企業に警告しています 

12月23日

Emotet Returns to Hit 100K Mailboxes Per Day

Emotetが1日あたり10万通のメールボックスに戻る 

12月24日

Millions of devices could be hacked exploiting flaws targeted by tools stolen from FireEye

FireEyeから盗まれたツールの標的となる欠陥を悪用して、何百万ものデバイスがハッキングされる可能性があります 

12月25日

Uncovered: Are hackers getting smarter and are you really being targeted by China?

発見：ハッカーはより賢くなり、あなたは本当に中国の標的にされていますか？ 

12月24日

Credential Phishing Attack Impersonating USPS Targets Consumers Over the Holidays

USPSになりすましたクレデンシャルフィッシング攻撃は、休暇中に消費者を標的にします 

12月26日

The Emotet botnet is back and hits 100K recipients per day

Emotetボットネットが復活し、1日あたり10万人の受信者にヒット 

12月23日

中国、ネット企業の統制さらに　独禁法改正へ

12月25日

ITセキュリティー法2.0を閣議決定、特定企業の排除は明示せず（ドイツ）

ー

ー

ー

ー

12月21日

Dark Web Pricing Skyrockets for Microsoft RDP Servers, Payment-Card Data

Microsoft RDPサーバー向けのダークウェブ価格の急上昇、ペイメントカードデータ  ★

12月21日

デジタル庁、課題は人材　民間との「回転扉」普及進むか

12月21日

次世代暗号技術「量子暗号通信」金融業界で国内初の実証実験

12月22日

Predicting the chief security concerns of 2021

2021年の主なセキュリティ上の懸念を予測する 

12月22日

Joker’s Stash Carding Site Taken Down

ジョーカーのスタッシュカーディングサイトが削除されました 

12月22日

Bulletproof VPN services took down in a global police operation

防弾VPNサービスが世界的な警察の活動で停止した 

12月22日

2020 – A Transformational Year in Cybersecurity

2020 –サイバーセキュリティの変革の年 

12月21日

Russia Officially Denies Large-scale US Hack

ロシアは米国の大規模ハッキングを公式に否定 

12月24日

12月23日

12月23日

サイバー犯罪者御用達のVPNがユーロポールの「オペレーション・ノヴァ」により一挙に遮断される

12月23日

Microsoft 365 admins can now get security incident email alerts

Microsoft 365管理者は、セキュリティインシデントの電子メールアラートを受け取ることができるようになりました 

12月23日

UK privacy watchdog warns SolarWinds victims to report data breaches

英国のプライバシーウォッチドッグは、SolarWindsの被害者にデータ侵害を報告するよう警告しています 

12月22日

Experts listed the possible goals of cyber criminals who hack websites

専門家は、ウェブサイトをハッキングするサイバー犯罪者の可能な目標をリストアップしました 

12月23日

Enterprise IoT Security Is a Supply Chain Problem

エンタープライズIoTセキュリティはサプライチェーンの問題です  ★

12月22日

Taking a Risk-Based Approach to Cybersecurity

サイバーセキュリティへのリスクベースのアプローチの採用 

12月24日

Teenage hackers use their skills for good, combat cyber-crime

10代のハッカーは、自分のスキルを使ってサイバー犯罪と戦います 

12月23日

Cyber Insurance Market Expected to Surge in 2021

2021年に急増すると予想されるサイバー保険市場 

12月22日

Researchers shared the lists of victims of SolarWinds hack

研究者はSolarWindsハックの犠牲者のリストを共有しました 

12月23日

12月24日

Hacker Earns $2m in Bug Bounties

ハッカーはバグバウンティで200万ドルを稼ぎます  ★

12月24日

OWASP API Security Top 10: A Framework for Improving Your API Security Efforts

OWASP APIセキュリティトップ10：APIセキュリティの取り組みを改善するためのフレームワーク 

12月25日

12月25日

CrowdStrike releases free Azure tool to review assigned privileges

CrowdStrikeは、割り当てられた特権を確認するための無料のAzureツールをリリースします 

12月26日

12月23日

Microsoft, McAfee, Rapid7, and Others Form New Ransomware Task Force

Microsoft、McAfee、Rapid7、その他が新しいランサムウェアタスクフォースを結成  ★

12月26日

The SolarWinds Breach Reinforces Why Boards And Audit Committees Need More Tech Expertise

SolarWindsの違反は、取締役会と監査委員会がより多くの技術的専門知識を必要とする理由を補強します