先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。
※は英語記事
※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース
■ 今週の三ッ星記事
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0021 |
12月31日 |
★★★ |
What’s Next for Ransomware in 2021? 2021年のランサムウェアの次は何ですか? |
21-0034 |
1月4日 |
★★★ |
Linux Pentesting: What Is It and How Can It Improve Network Security? Linuxペネトレーションテスト:それは何であり、ネットワークセキュリティをどのように改善できるか? |
21-0042 |
1月6日 |
★★★ |
|
21-0077 |
1月6日 |
★★★ |
6 Open Source Tools for Your Security Team セキュリティチーム向けの6つのオープンソースツール |
21-0089 |
1月7日 |
★★★ |
|
21-0094 |
1月6日 |
★★★ |
Nissan source code leaked online after Git repo misconfiguration |
①ランサムウェア
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0050 |
1月5日 |
★ |
|
21-0055 |
1月6日 |
★ |
One month after ransomware attack, Metro Vancouver’s transit system still not up to speed |
21-0059 |
1月4日 |
|
Apex Laboratory disclose data breach after a ransomware attack ApexLaboratoryがランサムウェア攻撃後のデータ侵害を開示 |
21-0075 |
1月6日 |
★ |
Anti-Secrecy Activists Publish a Trove of Ransomware Victims' Data 反秘密活動家がランサムウェア被害者のデータの山を公開 |
21-0119 |
1月8日 |
★★ |
|
21-0121 |
1月8日 |
|
Ryuk Ransomware:DCHサイバー攻撃から何を学ぶことができますか? Ryuk Ransomware:DCHサイバー攻撃から何を学ぶことができますか? |
21-0123 |
1月8日 |
★ |
Ransomware Attack Costs Health Network $1.5m a Day ランサムウェア攻撃はヘルスネットワークに1日150万ドルかかる |
②サイバー攻撃(海外)
③サイバー攻撃(国内)
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0043 |
1月5日 |
|
|
21-0045 |
1月5日 |
|
|
21-0049 |
1月5日 |
|
|
21-0065 |
1月6日 |
★ |
|
21-0069 |
1月6日 |
★★ |
|
21-0114 |
1月8日 |
★ |
トヨクモ、メールアドレスなど最大1948件流出 外部サーバー設定の検証不足 |
④攻撃手法/脆弱性
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0033 |
1月4日 |
★★ |
Zyxel’s Ridiculous Backdoor: Happy New Year, Now Patch Your Gear Zyxelのばかげたバックドア:明けましておめでとうございます、今すぐギアにパッチを当ててください |
21-0036 |
1月4日 |
★ |
New alleged MuddyWater attack downloads a PowerShell script from GitHub 新しい疑惑のMuddyWater攻撃は、GitHubからPowerShellスクリプトをダウンロードします |
21-0051 |
1月5日 |
|
Australian cybersecurity agency used as cover in malware campaign マルウェアキャンペーンのカバーとして使用されるオーストラリアのサイバーセキュリティ機関 |
21-0058 |
1月5日 |
★★ |
How to bypass the Google Audio reCAPTCHA with a new version of unCaptcha2 attack 新しいバージョンのunCaptcha2攻撃でGoogleAudioreCAPTCHAをバイパスする方法 |
21-0082 |
1月6日 |
|
Recently disclosed CVE-2020-29583 Zyxel flaw already under opportunistic attack 最近開示されたCVE-2020-29583Zyxelの欠陥はすでに日和見攻撃を受けています |
21-0109 |
1月7日 |
★★ |
Multiple flaws in Fortinet FortiWeb WAF could allow corporate networks to hack Fortinet FortiWeb WAFの複数の欠陥により、企業ネットワークがハッキングされる可能性があります |
21-0115 |
1月8日 |
★ |
Windows 7のサポート終了からまもなく1年、いまだ1億台以上のPCが利用 |
21-0116 |
1月8日 |
★ |
⑤調査データ
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0022 |
1月3日 |
★★ |
Why Small and Medium-Sized Professional Service Firms Are a Big Target for Ransomware Attacks 中小の専門サービス会社がランサムウェア攻撃の大きな標的である理由 |
21-0057 |
1月5日 |
★ |
Healthcare organizations faced a 45% increase in attacks since November 医療機関は11月以降攻撃が45%増加しました |
21-0079 |
1月6日 |
★ |
Dark Web User Numbers Spiked During #COVID19 Lockdown #COVID19ロックダウン中に急上昇したダークウェブユーザー数 |
21-0080 |
1月6日 |
★ |
Most Public Sector Victims Refuse to Pay Ransomware Gangs ほとんどの公共部門の犠牲者はランサムウェアギャングへの支払いを拒否します |
21-0111 |
1月8日 |
★ |
⑥規制(注意喚起)
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0035 |
1月4日 |
|
COVID-19's Acceleration of Cloud Migration & Identity-Centric Security |
21-0047 |
1月5日 |
|
|
21-0054 |
1月5日 |
★★ |
What You Need to Know About California's New Privacy Rules カリフォルニアの新しいプライバシー規則について知っておくべきこと |
21-0056 |
1月6日 |
|
RAT scammers pose as the Australian Cyber Security Centre RAT詐欺師がオーストラリアのサイバーセキュリティセンターを装う |
21-0071 |
1月6日 |
★ |
SMS Phishing Is Getting Out Of Control SMSフィッシングが制御不能になっている |
21-0078 |
1月6日 |
★★ |
Widely Used Software Company May Be Entry Point for Huge U.S. Hacking 広く使用されているソフトウェア会社は、米国の巨大なハッキングの入り口になる可能性があります |
21-0097 |
1月7日 |
★★ |
FBI warns of Egregor ransomware extorting businesses worldwide FBIは、世界中のビジネスを恐喝するEgregorランサムウェアについて警告します |
21-0100 |
1月6日 |
★ |
|
21-0104 |
1月7日 |
|
Deepfake Technologies Set to Become Major Threat to Businesses |
21-0124 |
1月8日 |
★★ |
Emotet Tops Malware Charts in December After Reboot Emotetは再起動後12月にマルウェアチャートを上回ります |
⑦訴訟/罰金
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0073 |
1月5日 |
★★ |
Ah, right on time: Hacker-slammed SolarWinds sued by angry shareholders ああ、時間通りに:怒っている株主によって訴えられたハッカーに非難されたSolarWinds |
21-0103 |
1月7日 |
|
⑧DarkWeb
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0029 |
1月3日 |
★ |
Over 200 million records of Chinese Citizens for Sale on the Darkweb ダークウェブで販売されている中国市民の2億件以上の記録 |
21-0038 |
1月4日 |
★ |
One Million Compromised Accounts Found at Top Gaming Firms トップゲーム会社で見つかった100万の侵害されたアカウント |
21-0039 |
1月3日 |
|
Over 200 million records of Chinese Citizens for Sale on the Darkweb ダークウェブで販売されている中国市民の2億件以上の記録 |
21-0101 |
1月7日 |
|
Security Expert listed the largest data leaks of Russian residents in 2020 Security Expertは、2020年のロシア居住者の最大のデータ漏洩をリストアップしました |
⑨IoT
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0028 |
1月4日 |
★ |
Cyberplanning: Securing the IoT ecosystem サイバープランニング:IoTエコシステムの保護 |
21-0074 |
1月6日 |
★ |
Feds Issue Recommendations for Maritime Cybersecurity 連邦政府は海事サイバーセキュリティに関する推奨事項を発行します |
➉その他
※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2021年1月10日 AM(予約投稿)