先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。
※は英語記事
※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース
■ 今週の三ッ星記事
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0519 |
2月2日 |
★★★ |
|
21-0523 |
2月2日 |
★★★ |
|
21-0553 |
2月1日 |
★★★ |
|
21-0563 |
2月4日 |
★★★ |
※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています
①ランサムウェア
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0507 |
2月1日 |
|
Ransomware attack takes out UK Research and Innovation's Brussels networking office |
21-0574 |
2月4日 |
★ |
US Shipping Giant Loses $7.5m in Ransomware Attack 米国の海運大手がランサムウェア攻撃で750万ドルを失う |
②サイバー攻撃(海外)
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0503 |
1月29日 |
★ |
APT group with suspected links to Hezbollah breached 250 servers worldwide ヒズボラへのリンクが疑われるAPTグループが世界中の250台のサーバーに侵入しました |
21-0516 |
2月2日 |
★ |
CISA: Many victims of SolarWinds hackers had no direct connection to SolarWinds |
21-0524 |
2月1日 |
★ |
米国の法廷システムは電子ファイリングを廃止し、SolarWindsハック後の機密文書に対してのみ紙になります |
21-0525 |
2月2日 |
★★ |
New Linux malware steals SSH credentials from supercomputers 新しいLinuxマルウェアがスーパーコンピューターからSSH資格情報を盗む |
21-0537 |
2月3日 |
★ |
US Payroll Agency Targeted in Separate SolarWinds Attack - Report 個別のSolarWinds攻撃の標的となった米国の給与計算機関-レポート |
21-0538 |
2月3日 |
★ |
Oxfam Australia investigates data breach after database sold online Oxfam Australiaは、データベースがオンラインで販売された後のデータ侵害を調査します |
21-0570 |
2月4日 |
★★ |
Cybersecurity firm Stormshield hacked. Data (including source code) stolen サイバーセキュリティ会社のストームシールドがハッキングされました。盗まれたデータ(ソースコードを含む) |
③サイバー攻撃(国内)
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0484 |
1月31日 |
★★ |
|
21-0487 |
1月30日 |
|
|
21-0489 |
1月29日 |
★ |
|
21-0498 |
2月1日 |
★ |
|
21-0499 |
2月1日 |
★★ |
④攻撃手法/脆弱性
⑤調査データ
⑥規制(注意喚起)
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-0480 |
1月28日 |
★ |
Targeting HR with cyberthreats サイバー脅威で人事をターゲットにする |
21-0482 |
1月31日 |
★ |
Home working increases cyber-security fears 在宅勤務はサイバーセキュリティへの懸念を増大させる |
21-0490 |
2月1日 |
|
巨大IT取引透明化法が施行、デジタル市場を適正化 |
21-0501 |
2月1日 |
★★ |
|
21-0515 |
2月1日 |
★ |
Facial Recognition Ethical Framework Launched by BSIA BSIAが立ち上げた顔認識倫理フレームワーク |
21-0519 |
2月2日 |
★★★ |
セキュリティ対策の穴を突く「ゼロデイ攻撃」の罠、予測不可能な脅威にどう対処するか |
21-0520 |
2月2日 |
★★ |
「設定を見直して」 NISC、Salesforce製品に注意喚起 楽天やPayPayの情報流出を受け |
21-0522 |
2月2日 |
★★ |
|
21-0526 |
2月2日 |
★ |
|
21-0533 |
2月3日 |
★ |
攻撃グループ「Lazarus」のマルウェア情報を公開 - JPCERT/CC |
21-0544 |
2月3日 |
★★ |
Sprite Spider Emerging as One of The Most Destructive Ransomware Threat Actors 最も破壊的なランサムウェアの脅威アクターの1つとして出現したスプライトスパイダー |
21-0568 |
2月4日 |
★ |
Outdated Magneto 1 Witnessed Credit Card Skimming Threats 時代遅れのMagneto1で目撃されたクレジットカードスキミングの脅威 |
21-0571 |
2月4日 |
★ |
New Method to Perform XS-Leak Side Channel Attacks Disclosed XSリークサイドチャネル攻撃を実行する新しい方法が公開されました |
⑦訴訟/罰金
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
ー |
ー日 |
ー |
ー |
⑧DarkWeb
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
ー |
ー |
ー |
ー |
⑨IoT
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
ー |
ー |
ー |
ー |
➉その他
※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。
※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2021年2月1日 AM(予約投稿)