Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事(1/17-1/23)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

f:id:foxcafelate:20210110100354p:plainは英語記事

無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事記事を読んだ個人的な感想ベース

 

■ 今週の三ッ星記事

整理No  

日付

推奨

記事タイトル(リンク) 

21-0251

1月15日

★★★

22 billion records exposed from breaches in 2020 – Tenable Threat Landscape report

2020年に違反から公開された220億件のレコード– Tenable ThreatLandscapeレポート f:id:foxcafelate:20210110100354p:plain

21-0275

1月20日

★★★

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

21-0299

1月21日

★★★

 

Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight

サイバー犯罪者は盗まれたフィッシング資格情報を一目でわかる f:id:foxcafelate:20210110100354p:plain

 ※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

 

ランサムウェア

整理No  

日付

推奨

記事タイトル(リンク)

21-0217

1月17日

Threat Actors Demand Ransom After Major Cyber Attack on Scottish Environmental Protection Agency

脅威アクターは、スコットランド環境保護機関に対する大規模なサイバー攻撃の後に身代金を要求します f:id:foxcafelate:20210110100354p:plain

21-0266

1月20日

★★

Ransomware victims that have backups are paying ransoms to stop hackers leaking their stolen data

バックアップを持っているランサムウェアの被害者は、ハッカーが盗んだデータを漏らすのを防ぐために身代金を支払っていますf:id:foxcafelate:20210110100354p:plain

21-0312

1月22日

Ransomware Attackers Publish 4K Private Scottish Gov Agency Files

ランサムウェア攻撃者が4Kプライベートスコットランド政府機関ファイルを公開f:id:foxcafelate:20210110100354p:plain

21-0331

1月23日

Hackers release over 4,000 files stolen from Scottish environment agency in ransomware attack

ハッカーは、ランサムウェア攻撃でスコットランドの環境機関から盗まれた4,000を超えるファイルをリリースしますf:id:foxcafelate:20210110100354p:plain

サイバー攻撃(海外)

整理No  

日付

推奨

記事タイトル(リンク)

21-0246

1月21日

Ubiquiti: Change Your Password, Enable 2FA

ユビキティ:パスワードを変更し、2FAを有効にするf:id:foxcafelate:20210110100354p:plain

21-0254

1月18日

OpenWRT forum hacked, intruders stole user data

OpenWRTフォーラムがハッキングされ、侵入者がユーザーデータを盗んだf:id:foxcafelate:20210110100354p:plain

21-0269

1月20日

Malwarebytes: SolarWinds Hackers Read Our Emails

Malwarebytes:SolarWindsハッカーが私たちのメールを読むf:id:foxcafelate:20210110100354p:plain

21-0279

1月22日

米インテルにハッキングか 発表前の決算情報盗まれる

21-0293

1月21日

 

Hacker leaks data of millions of Teespring users

ハッカーが数百万人のTeespringユーザーのデータを漏洩f:id:foxcafelate:20210110100354p:plain

21-0294

1月21

 

Truckers' Medical Records Leaked

トラック運転手の医療記録が漏洩したf:id:foxcafelate:20210110100354p:plain

21-0307

1月22日

Indian Crypto Exchange BuyUcoin Hacked

インドの暗号交換BuyUcoinがハッキングされました

21-0329

1月23日

CHwapi Hospital Suffers a Ransomware Attack

CHwapi病院がランサムウェア攻撃に苦しんでいるf:id:foxcafelate:20210110100354p:plain

21-0332

1月22日

★★

Home Security Technician Admits Spying on Customers

ホームセキュリティ技術者が顧客をスパイしていることを認めるf:id:foxcafelate:20210110100354p:plain

サイバー攻撃(国内)

整理No  

日付

推奨

記事タイトル(リンク)

21-0228

1月18日

不正アクセスによる情報流出の可能性に関するお詫びとお知らせ

21-0237

1月19日

★★

弊社が運営する「柿安オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

21-0280

1月22日

★★

従業員が顧客情報を悪用、カードローンに申込 - DeNA

21-0281

1月22日

★★

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

④攻撃手法/脆弱性

整理No  

日付

推奨

記事タイトル(リンク)

21-0215

1月17日

ジュニパーネットワークスの複数製品に脆弱性、チェックとアップデートを

21-0218

1月17

Windows 10 bug causes a BSOD crash when opening a certain path

Windows 10のバグにより、特定のパスを開くとBSODがクラッシュします f:id:foxcafelate:20210110100354p:plain

21-0222

1月17日

Those Hacked Source Code Breaches At Microsoft, Nissan, Mercedes Are Ominous Lessons For Self-Driving Cars

マイクロソフト、日産、メルセデスでのハッキングされたソースコード違反は、自動運転車にとって不吉な教訓です f:id:foxcafelate:20210110100354p:plain

21-0223

1月16日

Siemens fixed tens of flaws in Siemens Digital Industries Software products

シーメンスは、シーメンスデジタルインダストリーズソフトウェア製品の数十の欠陥を修正しました f:id:foxcafelate:20210110100354p:plain

21-0231

1月18日

★★

三井住友カード騙る偽メール

21-0242

1月19日

SonicWall製セキュリティアプライアンスに脆弱性
21-0244

1月19日

★★

SolarWinds Malware Arsenal Widens with Raindrop

SolarWindsマルウェアアーセナルが雨滴で広がる f:id:foxcafelate:20210110100354p:plain

21-0245

1月19日

The SolarWinds Hackers Used Tactics Other Groups Will Copy

SolarWindsハッカーは他のグループがコピーする戦術を使用しました f:id:foxcafelate:20210110100354p:plain

21-0248

1月19日

★★

MAZE Exfiltration Tactic Widely Adopted

広く採用されているMAZE浸透戦術 f:id:foxcafelate:20210110100354p:plain

21-0255

1月19日

FreakOut botnet target 3 recent flaws to compromise Linux devices

FreakOutボットネットは、Linuxバイスを危険にさらすために最近の3つの欠陥を標的にしています f:id:foxcafelate:20210110100354p:plain

21-0256

1月18日

★★

Cisco Shows no Intentions on Patching EOL Vulnerabilities

シスコは、EOLの脆弱性にパッチを適用する意図を示していません f:id:foxcafelate:20210110100354p:plain

21-0258

1月19日

SolarWinds attack opened up 4 separate paths to a Microsoft 365 cloud breach

SolarWindsの攻撃により、Microsoft365のクラウド侵害への4つの別々の道が開かれました f:id:foxcafelate:20210110100354p:plain

21-0259

1月19日

Scammers Are Sending Fake Job Offers on LinkedIn

詐欺師はLinkedInで偽の求人を送信しています f:id:foxcafelate:20210110100354p:plain

21-0263

1月14日

Hackers used 4 zero-days to infect Windows and Android devices

ハッカーは4つのゼロデイ攻撃を使用してWindowsおよびAndroidバイスに感染しましたf:id:foxcafelate:20210110100354p:plain

21-0265

1月19日

 

4 Intriguing Email Attacks Detected by AI in 2020

4 2020年にAIによって検出された興味深い電子メール攻撃f:id:foxcafelate:20210110100354p:plain

21-0283

1月21日

Microsoft SolarWinds analysis: Attackers hid inside Windows systems by wearing the skins of legit processes

Microsoft SolarWindsの分析:攻撃者は合法的なプロセスのスキンを身に着けてWindowsシステム内に隠れましたf:id:foxcafelate:20210110100354p:plain

21-0284

1月21日

★★

OWASP Top-10 2021. Statistics-based proposal.

OWASP Top-102021。統計ベースの提案。f:id:foxcafelate:20210110100354p:plain

21-0286

1月21日

Google Forms Set Baseline For Widespread BEC Attacks

Googleフォームは広範囲にわたるBEC攻撃のベースラインを設定します

21-0288

1月20日

Critical Cisco SD-WAN Bugs Allow RCE Attacks

重大なCiscoSD-WANバグによりRCE攻撃が可能f:id:foxcafelate:20210110100354p:plain

21-0292

1月21日

★★

Microsoft: This is how the sneaky SolarWinds hackers hid their onward attacks for so long

マイクロソフト:これは、卑劣なSolarWindsハッカーが長い間攻撃を隠した方法ですf:id:foxcafelate:20210110100354p:plain

21-0299

1月21日

★★★

Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight

サイバー犯罪者は盗まれたフィッシング資格情報を一目でわかるf:id:foxcafelate:20210110100354p:plain

21-0300

1月21日

★★

SolarWinds Attack: Microsoft sheds lights into Solorigate second-stage activation

SolarWinds Attack:MicrosoftがSolorigateの第2段階のアクティベーションに光を当てるf:id:foxcafelate:20210110100354p:plain

21-0302

1月22日

Bugs Allowed Hackers to Hijack Kindle Accounts With Malicious Ebooks

バグにより、ハッカーは悪意のある電子書籍Kindleアカウントを乗っ取ることができましたf:id:foxcafelate:20210110100354p:plain

21-0303

1月22日

★★

New website launched to document vulnerabilities in malware strains

マルウェア株の脆弱性を文書化するために新しいWebサイトが立ち上げられましたf:id:foxcafelate:20210110100354p:plain

21-0322

1月22日

SonicWall Identifies Coordinated Attack on NetExtender VPN Client Version 10.x and SMA 100 Series, Provides Measures to Protect Potentially Impacted Systems

SonicWallは、NetExtenderVPNクライアントバージョン10.xおよびSMA100シリーズに対する協調攻撃を識別し、影響を受ける可能性のあるシステムを保護するための対策を提供しますf:id:foxcafelate:20210110100354p:plain

21-0326

1月23日

Experts Detail A Recent Remotely Exploitable Windows Vulnerability

専門家による最近のリモートで悪用可能なWindows脆弱性f:id:foxcafelate:20210110100354p:plain

21-0327

1月23日

Location Data of More Than 100 Million Users Got Compromised

1億人以上のユーザーの位置データが危険にさらされたf:id:foxcafelate:20210110100354p:plain

21-0334

1月22日

★★

Exclusive: SonicWall Hacked Using 0-Day Bugs In Its Own VPN Product

独占:SonicWallが独自のVPN製品でゼロデイバグを使用してハッキングf:id:foxcafelate:20210110100354p:plain

⑤調査データ

整理No  

日付

推奨

記事タイトル(リンク)

21-0224

1月18日

東京商工リサーチ、「上場企業の個人情報漏えい・紛失事故」調査2020年版を発表

21-0225

1月18日

 

IDC Japan、2020年上半期の国内情報セキュリティ市場予測を発表

21-0227

1月18日

2020年の上場関連企業における個人情報事故 - 103件2515万人分

21-0251

1月15日

22 billion records exposed from breaches in 2020 – Tenable Threat Landscape report

2020年に違反から公開された220億件のレコード– Tenable ThreatLandscapeレポート f:id:foxcafelate:20210110100354p:plain

21-0272

1月20日

★★

Quarter of Orgs Don’t Offer Cybersecurity Training Due to Lack of Budget

組織の4分の1は、予算不足のためにサイバーセキュリティトレーニングを提供していません f:id:foxcafelate:20210110100354p:plain

21-0278

1月21日

 

世界の法人組織、コロナ禍で9割がクラウド利用を加速…日本は最下位に
21-0296

1月21日

★★

Global Cybersecurity Spending to Soar 10% in 2021

2021年に世界のサイバーセキュリティ支出が10%急増f:id:foxcafelate:20210110100354p:plain

21-0297

1月21日

Security Biggest Barrier to Cloud Adoption for Over Half of UK Firms

英国企業の半数以上がクラウドを採用する際のセキュリティ最大の障壁f:id:foxcafelate:20210110100354p:plain

21-0314

1月22日

Human Error to Blame as Exposed Records Top 37 Billion in 2020

Human Error to Blame as Exposed Records Top 37 Billion in 2020

2020年に公開された記録が370億を超えると非難するヒューマンエラーf:id:foxcafelate:20210110100354p:plain

21-0323

1月22日

★★

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
21-0328

1月22日

You’ll Be Shocked By The Percentage of Employees Clicking Phishing Emails

フィッシングメールをクリックする従業員の割合に驚かれることでしょうf:id:foxcafelate:20210110100354p:plain

⑥規制(注意喚起)

整理No  

日付

推奨

記事タイトル(リンク)

21-0261

1月20日

Open banking is the future, so let’s secure the APIs

オープンバンキングは未来なので、APIを保護しましょうf:id:foxcafelate:20210110100354p:plain

21-0295

1月21日

Exploit Allows Root Access to SAP

エクスプロイトはSAPへのルートアクセスを許可しますf:id:foxcafelate:20210110100354p:plain

21-0309

1月21日

New SolarWinds hack victims emerging every day, as Malwarebytes goes public on breach

Malwarebytesが侵害で公開されると、新しいSolarWindsが毎日出現する犠牲者をハッキングしますf:id:foxcafelate:20210110100354p:plain

21-0313

1月22日

Threat Actors Can Exploit Windows RDP Servers to Amplify DDoS Attacks

脅威アクターはWindowsRDPサーバーを悪用してDDoS攻撃を増幅する可能性がありますf:id:foxcafelate:20210110100354p:plain

21-0317

1月22日

FBI、企業を狙う音声通話フィッシング攻撃を警告--コロナ禍でセキュリティが後手に

21-0319

1月22日

★★

ランサムウェア攻撃に備える6つのポイント
21-0325

1月23日

Russian government warns of US retaliatory cyberattacks

ロシア政府は米国の報復サイバー攻撃について警告f:id:foxcafelate:20210110100354p:plain

⑦訴訟/罰金

整理No  

日付

推奨

記事タイトル(リンク)

21-0241

1月19日

 

「ドコモ口座」1100万円不正決済か、購入役5人逮捕

21-0249

1月19日

GDPR Fines Surge 39% Over Past Year Despite #COVID19

GDPRの罰金は#COVID19にもかかわらず、過去1年間で39%急増f:id:foxcafelate:20210110100354p:plain

21-0273

1月22日

仮想通貨「NEM」不正交換容疑で約30人摘発 200億円分

⑧DarkWeb

整理No  

日付

推奨

記事タイトル(リンク)

⑨IoT

整理No  

日付

推奨

記事タイトル(リンク)

21-0282

1月22日

★★

「Raspberry Pi Pico」が発売、独自開発の40nmマイコン「RP2040」を搭載

21-0289

1月●日

★★

Rethinking IoT Security: It's Not About the Devices

IoTセキュリティの再考:それはデバイスではありませんf:id:foxcafelate:20210110100354p:plain

  

➉その他

整理No  

日付

推奨

記事タイトル(リンク)

21-0211

1月17日

 

共通テスト、マスクで鼻覆わず失格 6回注意

21-0216

1月15日

★★

Tractors, Pod Ice Cream and Lipstick Awarded CES 2021 Worst in Show

ラクター、ポッドアイスクリーム、リップスティックがCES2021で最悪のショーを受賞 f:id:foxcafelate:20210110100354p:plain

21-0219

1月17日

 

Joker's Stash, the Largest Carding Forum Shutting Down

Joker's Stash、シャットダウンする最大のカーディングフォーラム f:id:foxcafelate:20210110100354p:plain

21-0220

1月14日

Europol announces bust of “world’s biggest” dark web marketplace

Europolが「世界最大の」ダークウェブマーケットプレイスの破綻を発表 f:id:foxcafelate:20210110100354p:plain

21-0221

1月14日

★★

SolarWinds defense: How to stop similar attacks

SolarWindsの防御:同様の攻撃を阻止する方法 f:id:foxcafelate:20210110100354p:plain

21-0233

1月18日

★★

短時間で実行される高度なサイバー攻撃に対抗するには――厳しい現実をテクノロジーで変えよ!
21-0234

1月18日

DDoS攻撃を緩和する2つの効果的な方法
21-0239

1月19日

新型コロナを恐れるあまり空港に3カ月隠れ住んでいた男が逮捕される

21-0240

1月19日

京大、全職員と学生の個人情報を誤って閲覧可能に システム改修時のミスに半年間気付かず
21-0243

1月19日

★★

朝日放送、社員を懲戒解雇 インサイダー取引の疑い
21-0252

1月18日

★★

Joker’s Stash Carding Market to Call it Quits

ジョーカーのスタッシュカーディング市場はそれをやめると呼ぶ f:id:foxcafelate:20210110100354p:plain

21-0260

1月20日

 

Malwarebytes says its Office 365, Azure tenancies invaded by SolarWinds hackers, insists its tools are still safe to use

Malwarebytesは、SolarWindsハッカーに侵略されたAzureテナントであるOffice 365は、ツールは引き続き安全に使用できると主張しています。f:id:foxcafelate:20210110100354p:plain

21-0267

1月20日

★★

A 2021 Cybersecurity Checklist

2021年のサイバーセキュリティチェックリストf:id:foxcafelate:20210110100354p:plain

21-0268

1月20日

US Marines Create "Blue Team"

アメリ海兵隊が「ブルーチーム」を作るf:id:foxcafelate:20210110100354p:plain

21-0270

1月20日

★★

FireEye releases an auditing tool to detect SolarWinds hackers’ activity

FireEyeは、SolarWindsハッカーの活動を検出するための監査ツールをリリースしますf:id:foxcafelate:20210110100354p:plain

21-0271

1月20日

★★

Panel Reflects on How Orgs Should Approach Security in 2021

パネルは、2021年に組織がセキュリティにどのように取り組むべきかについて考察しますf:id:foxcafelate:20210110100354p:plain

21-0274

1月21日

日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了
21-0275

1月20日

★★★

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

21-0276

1月21日

イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」
21-0301

1月20日

FireEye releases an auditing tool to detect SolarWinds hackers’ activity

FireEyeは、SolarWindsハッカーの活動を検出するための監査ツールをリリースしますf:id:foxcafelate:20210110100354p:plain

21-0308

1月21日

Google Chrome wants to fix your unsafe passwords

GoogleChromeは安全でないパスワードを修正しようとしていますf:id:foxcafelate:20210110100354p:plain

21-0310

1月22日

Expert: Manpower is a huge cybersecurity issue in 2021

専門家:マンパワーは2021年の巨大なサイバーセキュリティ問題ですf:id:foxcafelate:20210110100354p:plain

21-0311

1月22日

 

Why North Korea Excels in Cybercrime

北朝鮮がサイバー犯罪に優れている理由f:id:foxcafelate:20210110100354p:plain

21-0320

1月23日

女子トイレでの密会まですべて筒抜け─スパイから徹底的に付け回されたジュリアン・アサンジ

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

  • 2021年1月25日 AM(予約投稿)