先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。
※は英語記事
※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース
■ 今週の三ッ星記事
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0359 |
1月25日 |
★★★ |
How to Better Secure Your Microsoft 365 Environment Microsoft365環境をより適切に保護する方法 |
21-0369 |
1月26日 |
★★★ |
|
21-0398 |
1月27日 |
★★★ |
More Security Vendors Admit to SolarWinds Attacks より多くのセキュリティベンダーがSolarWinds攻撃を認める |
21-0402 |
1月27日 |
★★★ |
WORLD’S MOST DANGEROUS MALWARE EMOTET DISRUPTED THROUGH GLOBAL ACTION 世界で最も危険なマルウェアEMOTETがグローバルアクションによって破壊されました |
21-0412 |
1月28日 |
★★★ |
|
21-0439 |
1月28日 |
★★★
|
Data Protection Day 2021: Top tips for keeping your company data safe データ保護の日2021:会社のデータを安全に保つためのヒント |
21-0445 |
1月29日 |
★★★ |
SMBC三井住友銀行が流出認める:艦これ発端で発覚したGitHub経由のコード流出 |
21-0471 |
1月●日 |
★★★ |
Hackers Breach U.S. Cellular Customer Database After Scamming Employees 従業員を騙した後、ハッカーがUSCellularの顧客データベースに違反 |
※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています
①ランサムウェア
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0338 |
1月22日 |
|
アトランティックレコードのロンドンの広告代理店The7starsからランサムウェアのギャングが機密ファイルをクリップし、オンラインでダンプします。 |
21-0373 |
1月25日 |
★ |
Ransomware attack hit WestRock IT and OT systems ランサムウェア攻撃がWestRockITおよびOTシステムを攻撃 |
21-0399 |
1月27日 |
★ |
Manufacturing Giant Suffers Major Cyber-Disruption 製造業の巨人が大きなサイバー破壊に苦しんでいる |
21-0402 |
1月27日 |
★★★ |
WORLD’S MOST DANGEROUS MALWARE EMOTET DISRUPTED THROUGH GLOBAL ACTION 世界で最も危険なマルウェアEMOTETがグローバルアクションによって破壊されました |
21-0403 |
1月27日 |
★★ |
|
21-0404 |
1月27日 |
★ |
今日の「洗練されたサイバー攻撃」の犠牲者は、ウッドランドトラスト:調査中のクリスマス前の侵害です |
21-0405 |
1月27日 |
★★ |
Netwalker ransomware dark web sites seized by law enforcement |
21-0429 |
1月27日 |
★★ |
|
21-0472 |
1月30日 |
★ |
UK Research and Innovation (UKRI) discloses ransomware attack UK Research and Innovation(UKRI)がランサムウェア攻撃を開示 |
②サイバー攻撃(海外)
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0343 |
1月22日 |
★★ |
|
21-0346 |
1月24日 |
★ |
Hacker leaks data of 2.28M users of dating site MeetMindful ハッカーが出会い系サイトMeetMindfulの228万人のユーザーのデータを漏らす |
21-0360 |
1月25日 |
★ |
Hundreds of thousands of cryptocurrency investors put at risk after BuyUCoin security breach BuyUCoinのセキュリティ侵害後、数十万の暗号通貨投資家がリスクにさらされる |
21-0361 |
1月25日 |
|
SolarWinds Hacks: Virginia Regulator And $5 Billion Cybersecurity Firm Confirmed As Targets SolarWindsのハック:バージニア州の規制当局と50億ドルのサイバーセキュリティ会社がターゲットとして確認 |
21-0372 |
1月26日 |
★ |
Misconfigured Cloud Server Exposes 66,000 Gamers 誤って構成されたクラウドサーバーは66,000人のゲーマーを公開します |
21-0374 |
1月26日 |
★★ |
Fidelis, Mimecast, Palo Alto Networks, Qualys also impacted by SolarWinds hack Fidelis、Mimecast、Palo Alto Networks、QualysもSolarWindsハックの影響を受けています |
21-0381 |
1月26日 |
★ |
Australian Cyber Security Centre Hit by Cyber Security Attack サイバーセキュリティ攻撃に見舞われたオーストラリアのサイバーセキュリティセンター |
21-0398 |
1月27日 |
★★★ |
More Security Vendors Admit to SolarWinds Attacks より多くのセキュリティベンダーがSolarWinds攻撃を認める |
21-0406 |
1月27日 |
★★ |
2020年のトップサイバー攻撃 |
21-0458 |
1月29日 |
★ |
|
21-0465 |
1月28日 |
★ |
Lebanese Cedar APT group broke into telco and ISPs worldwide |
21-0470 |
1月30日 |
★★★ |
Hackers Breach U.S. Cellular Customer Database After Scamming Employees 従業員を騙した後、ハッカーがUSCellularの顧客データベースに違反 |
③サイバー攻撃(国内)
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0389 |
1月27日 |
★ |
|
21-0411 |
1月27日 |
★ |
|
21-0415 |
1月28日 |
|
|
21-0445 |
1月29日 |
★★★ |
|
21-0467 |
1月30日 |
★ |
④攻撃手法/脆弱性
⑤調査データ
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0339 |
1月24日 |
★ |
2020 Data Breaches Point to Cybersecurity Trends for 2021 2020年のデータ侵害は2021年のサイバーセキュリティの傾向を示しています |
21-0352 |
1月25日 |
★ |
|
21-0362 |
1月25日 |
★ |
Risk Based Security releases its Year-End 2020 Data Breach Report リスクベースのセキュリティが2020年末のデータ侵害レポートを発表 |
21-0397 |
1月27日 |
★★ |
Growing Digital Adoption Providing Extra Opportunities for Cyber-Criminals サイバー犯罪者に追加の機会を提供するデジタル採用の拡大 |
21-0434 |
1月28日 |
★★ |
Return to SMS as Security Feature セキュリティ機能としてSMSに戻る |
21-0435 |
1月28日 |
★ |
#DataPrivacyDay: Leaks and Breaches Soared 93% in 2020 #DataPrivacyDay:2020年にリークと違反が93%急増 |
21-0446 |
1月29日 |
★★ |
企業のネットワーク狙うランサムDDoS攻撃が大幅に増加--Neustar調査 |
21-0448 |
1月29日 |
★ |
|
21-0459 |
1月29日 |
★★ |
A Fifth of Sunburst Backdoor Victims from Manufacturing Industry 製造業からのサンバーストバックドア被害者の5分の1 |
21-0461 |
1月29日 |
★ |
66% of Workers Risk Breaching GDPR by Printing Work-Related Docs at Home 労働者の66%が、自宅で仕事関連のドキュメントを印刷することでGDPRに違反するリスクを負っています |
21-0462 |
1月29日 |
|
US Breach Volumes Fell 19% in 2020 as Ransomware Surges ランサムウェアの急増に伴い、2020年の米国の侵害件数は19%減少しました |
⑥規制(注意喚起)
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0371 |
1月26日 |
★ |
North Korean Attackers Target Security Researchers via Social Media: Google |
21-0383 |
1月26日 |
★★ |
DDoS Campaign Exposed by the Security Firm Radware セキュリティ会社のラドウェアによって公開されたDDoSキャンペーン |
21-0384 |
1月25日 |
★ |
N. Korean Hackers Targeting Security Experts to Steal Undisclosed Researches N.セキュリティ専門家を標的にして非公開の研究を盗む韓国のハッカー |
21-0400 |
1月27日 |
★★ |
海上港のサイバーセキュリティ |
21-0428 |
1月28日 |
★★ |
LogoKit Simplifies Office 365, SharePoint ‘Login’ Phishing Pages LogoKitはOffice365、SharePointの「ログイン」フィッシングページを簡素化します |
21-0468 |
1月30日 |
★★ |
Beware: Malicious Home Depot ad gets top spot in Google Search 注意:悪意のあるホームデポ広告がGoogle検索でトップの座を獲得 |
⑦訴訟/罰金
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0341 |
1月22日 |
★★ |
ADT Tech Hacks Home-Security Cameras to Spy on Women ADTTechがホームセキュリティカメラをハッキングして女性をスパイ |
21-0353 |
1月24日 |
★★ |
Tesla sues former employee for allegedly stealing sensitive docs テスラは機密文書を盗んだとして元従業員を訴える |
21-0396 |
1月27日 |
★ |
Grindr Faces $11.7m Data Privacy Fine Grindrは1170万ドルのデータプライバシー罰金に直面 |
21-0426 |
1月28日 |
|
Citrix's $2.3 million settlement offer for employees impacted by data breach approved 承認されたデータ侵害の影響を受けた従業員に対するCitrixの230万ドルの和解提案 |
⑧DarkWeb
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
- |
- |
- |
- |
⑨IoT
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0454 |
1月29日 |
★ |
Hackers could live-stream your home through your LifeShield security camera ハッカーはLifeShieldセキュリティカメラを介してあなたの家をライブストリーミングする可能性があります |
➉その他
※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。
※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2021年1月25日 AM(予約投稿)