Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事(2/28-3/6)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

f:id:foxcafelate:20210110100354p:plainは英語記事

無印~★★★は主観での推奨レベル(が閲覧推奨記事記事を読んだ個人的な感想ベース

 

■ 今週の三ッ星記事

整理No  

日付

推奨

記事タイトル(リンク) 

21-0878

3月2

Alleged China-linked APT41 group targets Indian critical infrastructures

疑惑の中国にリンクされたAPT41グループはインドの重要なインフラストラクチャをターゲットにしていますf:id:foxcafelate:20210110100354p:plain

21-0886

3月2日

Ryuk Ransomware: Now with Worming Self-Propagation

Ryuk Ransomware:今やワーミングな自己伝播を伴うf:id:foxcafelate:20210110100354p:plain

21-0926

3月4日

Group-IB: ransomware empire prospers in pandemic-hit world. Attacks grow by 150%

Group-IB:パンデミックに見舞われた世界でランサムウェア帝国が繁栄します。攻撃は150%増加しますf:id:foxcafelate:20210110100354p:plain

21-0931

3月4日

CompuCom MSP hit by DarkSide ransomware cyberattack

DarkSideランサムウェアサイバー攻撃に見舞われたCompuComMSPf:id:foxcafelate:20210110100354p:plain

21-0937

3月●日

Getting Into The Mind Of The Hacker: Here's How Hackers Steal Your Keys, Secrets, and Passwords

ハッカーの心に入る:ハッカーがあなたの鍵、秘密、パスワードを盗む方法は次のとおりですf:id:foxcafelate:20210110100354p:plain

 ※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

 

ランサムウェア

整理No  

日付

推奨

記事タイトル(リンク)

21-0867

3月1日

カプコンは11.5億円支払い拒否!ランサムウェア被害でも身代金は払うべきでない理由

21-0886

3月2日

★★★

Ryuk Ransomware: Now with Worming Self-Propagation

Ryuk Ransomware:今やワーミングな自己伝播を伴うf:id:foxcafelate:20210110100354p:plain

21-0890

3月2日

Distributor of Asian food JFC International hit by Ransomware

ランサムウェアに見舞われたアジア料理JFCインターナショナルのディストリビューターf:id:foxcafelate:20210110100354p:plain

21-0904

3月3日

★★

RTM Cybergang Adds New Quoter Ransomware to Crime Spree

RTM Cyber​​gangが、新しいクォーターランサムウェアをCrimeSpreeに追加f:id:foxcafelate:20210110100354p:plain

21-0921

3月4日

Ransomware Attack on Arizona Optometrist

アリゾナ検眼医に対するランサムウェア攻撃f:id:foxcafelate:20210110100354p:plain

21-0931

3月4日

★★★

CompuCom MSP hit by DarkSide ransomware cyberattack

DarkSideランサムウェアサイバー攻撃に見舞われたCompuComMSPf:id:foxcafelate:20210110100354p:plain

21-0944

3月5日

サーバがランサム感染、情報流出の可能性 - ランドブレイン
21-0948

3月5日

★★

ランサムウェア「Ryuk」にワーム化した新亜種

21-0966

3月6日

★★

Ransomware gang plans to call victim's business partners about attacks

ランサムウェアギャングは、攻撃について被害者のビジネスパートナーに電話することを計画していますf:id:foxcafelate:20210110100354p:plain

 

サイバー攻撃(海外)

整理No  

日付

推奨

記事タイトル(リンク)

21-0849

2月28日

中国が後援するフィッシングキャンペーンの標的となったチベットの組織

21-0854

3月1日

Malware attack that crippled Mumbai's power system came from China, claims infosec intel outfit Recorded Future

ムンバイの電力システムを不自由にしたマルウェア攻撃は中国から来た、とinfosecintelの衣装RecordedFutureは主張しているf:id:foxcafelate:20210110100354p:plain

21-0859

2月28日

New Zealand-based cryptocurrency exchange Cryptopia hacked again

ニュージーランドを拠点とする暗号通貨取引所Cryptopiaが再びハッキングされましたf:id:foxcafelate:20210110100354p:plain

21-0868

3月1日

ニュージーランドの仮想通貨取引所Cryptopia、再びハッキングされる

21-0869

3月1日

オックスフォード大の新型コロナ関連の研究を行う施設にサイバー攻撃

21-0884

3月2日

右派に人気のSNS「Gab」にサイバー攻撃、約5300万円の身代金要求
21-0887

3月2日

★★ 

Database of 21 million users of popular VPN services leaked

人気のVPNサービスの2100万人のユーザーのデータベースがリークされましたf:id:foxcafelate:20210110100354p:plain

21-0889

3月2日

Oxfam Australia confirms data breach after stolen info sold online

Oxfam Australiaは、盗まれた情報がオンラインで販売された後、データ侵害を確認しましたf:id:foxcafelate:20210110100354p:plain

21-0891

3月2日

★  

French multinational dairy Lactalis hit by a cyber attack

サイバー攻撃に見舞われたフランスの多国籍乳製品ラクタリスf:id:foxcafelate:20210110100354p:plain

21-0899

3月3日

★★

Exchange Serverに緊急パッチ、脆弱性悪用攻撃を確認
21-0905

3月3日

Malaysia Airlines hit by ‘Data Security Incident’

マレーシア航空が「データセキュリティインシデント」に見舞われたf:id:foxcafelate:20210110100354p:plain

21-0908

3月3日

★★

Cybersecurity firm Qualys is the latest victim of Accellion hacks

サイバーセキュリティ会社QualysはAccellionハッキングの最新の犠牲者ですf:id:foxcafelate:20210110100354p:plain

21-0911

3月3日

中国系ハッカーがサイバー攻撃

21-0947

3月5日

★★

全世界9割の航空会社が使う旅客システム企業SITAがサイバー攻撃を受けて乗客データ流出

21-0951

3月5日

Data of 580,000 SIA customers leaked in security breach

580,000人のSIA顧客のデータがセキュリティ違反で漏洩しましたf:id:foxcafelate:20210110100354p:plain

21-0953

3月5日

Data Breach Affects More Than 2 Million Frequent Flyers Across Airline Alliances

データ漏えいは、航空連合全体で200万を超えるマイレージサービスに影響を及ぼしますf:id:foxcafelate:20210110100354p:plain

21-0955

3月5日

全世界9割の航空会社が使う旅客システム企業SITAがサイバー攻撃を受けて乗客データ流出
21-0964

3月6日

 

マイクロソフトのメール狙った攻撃で「被害多数」、米政府が懸念

21-0965

3月6日

15 Schools in The UK Were Compromised due to Cyber Attack

サイバー攻撃により、英国の15の学校が危険にさらされましたf:id:foxcafelate:20210110100354p:plain

21-0973

3月6日

★★

米3万組織に攻撃、中国系ハッカーか Microsoft標的

 

サイバー攻撃(国内)

整理No  

日付

推奨

記事タイトル(リンク)

21-0871

3月1日

テレビ通販サイトに不正アクセス - 関西テレビ関連会社

21-0880

3月2日

 

PC2台に不正アクセス、マルウェア感染も - 日本通運

21-0900

3月3日

★★ 

ソフトバンク代理店元社長を逮捕 顧客情報持ち出し容疑

21-0910

3月3日

クラウド顧客管理システムに設定不備、調査で判明 - ホーユー

21-0913

3月4日

★★

顧客情報6千件複製疑い 元携帯販売会社の男逮捕

21-0920

3月4日

クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス
21-0952

3月5日

JAL、92万人分の情報流出 マイレージ会員対象
21-0970

3月6日

ANAも100万人分流出 マイレージ情報、不正被害は未確認

 

④攻撃手法/脆弱性

整理No  

日付

推奨

記事タイトル(リンク)

21-0846

2月28日

シスコ製品に緊急の脆弱性複数、直ちにアップデートを

21-0857

3月1日

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信

21-0861

28月28日

Tibetan Organizations Targeted in a Chinese Sponsored Phishing Campaign

中国が後援するフィッシングキャンペーンの標的となったチベットの組織f:id:foxcafelate:20210110100354p:plain

21-0864

3月1日

Hackers release a new jailbreak tool for almost every iPhone

ハッカーは、ほぼすべてのiPhone用の新しい脱獄ツールをリリースしますf:id:foxcafelate:20210110100354p:plain

21-0885

3月1日

★★

Best Practices to Mitigate JSON Interoperability Vulnerabilities

JSON相互運用性の脆弱性を軽減するためのベストプラクティスf:id:foxcafelate:20210110100354p:plain

21-0892

3月3日

Attackers took over the Perl.com domain in September 2020

攻撃者は2020年9月にPerl.comドメインを乗っ取りましたf:id:foxcafelate:20210110100354p:plain

21-0896

3月2日

★★

Stop Leaving Secrets In Your Code to Help Your Developers Be Security-Focused

開発者がセキュリティに重点を置くのを助けるために、コードに秘密を残すのをやめましょうf:id:foxcafelate:20210110100354p:plain

21-0903

3月3日

Malicious Code Bombs Target Amazon, Lyft, Slack, Zillow

悪意のあるコード爆弾がAmazonLyft、Slack、Zillowを標的f:id:foxcafelate:20210110100354p:plain

21-0928

3月4日

★★

Microsoft, FireEye Uncover More Malware Used in the SolarWinds Campaign

Microsoft、FireEyeがSolarWindsキャンペーンで使用されているマルウェアをさらに発見f:id:foxcafelate:20210110100354p:plain

21-0929

3月4日

Business Apps Spoofed in 45% of Impersonation Attacks

なりすまし攻撃の45%でスプーフィングされたビジネスアプリf:id:foxcafelate:20210110100354p:plain

21-0933

3月4日

★★

Microsoft reveals 3 new malware strains used by SolarWinds hackers

マイクロソフトは、SolarWindsハッカーが使用する3つの新しいマルウェア株を明らかにしましたf:id:foxcafelate:20210110100354p:plain

21-0936

3月4日

★★

Sunshuttle, the fourth malware allegedly linked to SolarWinds hack

ソーラーウィンズのハッキングに関連しているとされる4番目のマルウェアであるSunshuttlef:id:foxcafelate:20210110100354p:plain

21-0937

3月4日

★★★

Getting Into The Mind Of The Hacker: Here's How Hackers Steal Your Keys, Secrets, and Passwords

ハッカーの心に入る:ハッカーがあなたの鍵、秘密、パスワードを盗む方法は次のとおりですf:id:foxcafelate:20210110100354p:plain

21-0941

3月5日

Cybercriminals Finding Ways to Bypass 3D Secure

3Dセキュアをバイパスする方法を見つけるサイバー犯罪者f:id:foxcafelate:20210110100354p:plain

21-0968

3月6日

Microsoft releases IOC Detection Tool for Microsoft Exchange Server flaws

MicrosoftがMicrosoftExchangeServerの欠陥に対するIOC検出ツールをリリースf:id:foxcafelate:20210110100354p:plain

21-0972

3月5日

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

 

⑤調査データ

整理No  

日付

推奨

記事タイトル(リンク)

21-0848

2月27日

コロナ下、サイバー攻撃多発 二つのウイルス、猛威 米病院、身代金1.2億円支払い

21-0870

3月1日

1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト

21-0873

3月1日

★★

70% of Orgs Facing New Security Challenges Due to #COVID19 Pandemic

#COVID19パンデミックによる新たなセキュリティの課題に直面している組織の70%

21-0875

3月1日

Half of Orgs Concerned Remote Working Puts Them at Greater Risk of Cyber-Attacks

在宅勤務に関係する組織の半数は、サイバー攻撃のリスクを高めています

21-0876

3月1日

★★

Self-Assessment Tool Aims to Enhance Small Biz Security

自己評価ツールは、小規模ビズのセキュリティを強化することを目的としています

21-0882

3月2日

★★

データ流出、世界で増加
21-0883

3月2日

「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割
21-0894

3月2日

★★ 

Quarter of Healthcare Apps Contain High Severity Bugs

ヘルスケアアプリの4分の1に重大度の高いバグが含まれているf:id:foxcafelate:20210110100354p:plain

21-0909

3月3日

★★

Password Reuse at 60% as 1.5 Billion Combos Discovered Online

オンラインで発見された15億のコンボとして、パスワードの再利用が60%f:id:foxcafelate:20210110100354p:plain

21-0922

3月4日

Financial Crime Surges in 2020 Following Shift to Digital Banking and Commerce

デジタルバンキングとコマースへの移行後の2020年の金融犯罪の急増f:id:foxcafelate:20210110100354p:plain

21-0925

3月4日

Two-Thirds of Irish Women Harassed Online

オンラインで嫌がらせを受けたアイルランド人女性の3分の2f:id:foxcafelate:20210110100354p:plain

21-0926

3月4日

★★★

Group-IB: ransomware empire prospers in pandemic-hit world. Attacks grow by 150%

Group-IB:パンデミックに見舞われた世界でランサムウェア帝国が繁栄します。攻撃は150%増加しますf:id:foxcafelate:20210110100354p:plain

21-0939

3月5日

★★

80% of senior IT leaders see cybersecurity protection deficits

上級ITリーダーの80%が、サイバーセキュリティ保護の欠陥を認識していますf:id:foxcafelate:20210110100354p:plain

21-0945

3月5日

★★

脆弱性が存在する複数のIoT機器を標的としたアクセスの増加等について
21-0959

3月5日

★★

日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

 

⑥規制(注意喚起)

整理No  

日付

推奨

記事タイトル(リンク)

21-0847

2月27日

サイバー攻撃に備えよ!混乱する世界で暗躍するロシアのしたたかさ

21-0855

3月1日

Hackers exploit websites to give them excellent SEO before deploying malware

ハッカーは、マルウェアを展開する前にWebサイトを悪用して優れたSEOを提供しますf:id:foxcafelate:20210110100354p:plain

21-0878

3月2日

★★★

Alleged China-linked APT41 group targets Indian critical infrastructures

疑惑の中国にリンクされたAPT41グループはインドの重要なインフラストラクチャをターゲットにしていますf:id:foxcafelate:20210110100354p:plain

21-0901

3月3日

Investors are the next target of large-scale cyberattacks

投資家は大規模なサイバー攻撃の次のターゲットですf:id:foxcafelate:20210110100354p:plain

21-0918

3月4日

楽天カードかたる詐欺メールに注意 偽のログイン画面に誘導しクレカ情報を窃取

21-0919

3月4日

英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール
21-0934

3月4日

★★

NSA, CISA issue guidance on Protective DNS services

NSACISAは保護DNSサービスに関するガイダンスを発行しますf:id:foxcafelate:20210110100354p:plain

21-0967

3月6日

Cyberattacks on critical national infrastructure are growing

重要な国家インフラのサイバー攻撃が成長しているf:id:foxcafelate:20210110100354p:plain

 

⑦訴訟/罰金

整理No  

日付

推奨

記事タイトル(リンク)

21-0872

3月1日

★★

Facebook Photo-tagging Lawsuit Settled for $650m

Facebookの写真タグ付け訴訟が6億5000万ドルで和解f:id:foxcafelate:20210110100354p:plain

 

⑧DarkWeb

整理No  

日付

推奨

記事タイトル(リンク)

21-0895

3月2日

★  

The Challenge of Fighting Crime on the Deep and Dark Web

ディープウェブとダークウェブでの犯罪との戦いへの挑戦f:id:foxcafelate:20210110100354p:plain

21-0930

3月4日

★★

Three Top Russian Cybercrime Forums Hacked

ハッキングされた3つのトップロシアのサイバー犯罪フォーラムf:id:foxcafelate:20210110100354p:plain

21-0960

3月4日

Russian cybercriminal forum hacked, user details exposed

ロシアのサイバー犯罪フォーラムがハッキングされ、ユーザーの詳細が公開されましたf:id:foxcafelate:20210110100354p:plain

21-0961

3月4日

Cyberattackers Target Top Russian Cybercrime Forums

サイバー攻撃者がロシアのトップサイバー犯罪フォーラムを標的f:id:foxcafelate:20210110100354p:plain

  

➉その他

整理No  

日付

推奨

記事タイトル(リンク)

21-0850

2月28日

 

Windows 10 Cloud PC: The latest info about Microsoft's new service

Windows 10 Cloud PC:Microsoftの新しいサービスに関する最新情報f:id:foxcafelate:20210110100354p:plain

21-0851

2月28日

Clubhouse’s security and privacy lag behind its explosive growth

Clubhouseのセキュリティとプライバシーは、爆発的な成長に遅れをとっていますf:id:foxcafelate:20210110100354p:plain

21-0852

3月1日

What is a Man-in-the-Middle Attack? Detection and Prevention Tips

中間者攻撃とは何ですか?検出と予防のヒントf:id:foxcafelate:20210110100354p:plain

21-0853

3月1日

★★

Cyber-attackers work 24/7 … but what about your security team?

サイバー攻撃者は24時間年中無休で働いています…しかし、セキュリティチームはどうですか?f:id:foxcafelate:20210110100354p:plain

21-0858

3月1日

 

オンライン本人認証がパスワードレスになる世界とは?

21-0860

2月28日

 

Windows 10 Cloud PC: The latest info about Microsoft's new service

Windows 10 Cloud PC:Microsoftの新しいサービスに関する最新情報f:id:foxcafelate:20210110100354p:plain

21-0862

3月1日

OAuth Vulnerabilities: How To Implement Secure Authorization in Your Web Application

OAuthの脆弱性:Webアプリケーションに安全な承認を実装する方法f:id:foxcafelate:20210110100354p:plain

21-0874

3月1日

★★

Go Malware Detections Increase 2000%

Goマルウェア検出が2000%増加f:id:foxcafelate:20210110100354p:plain

21-0879

3月1日

Who’s in your Facebook and Instagram accounts?

FacebookInstagramのアカウントには誰がいますか?

21-0881

3月2日

 

巧妙化するサイバー攻撃から身を守る「ゲートウェイセキュリティ」の重要性
21-0888

3月2日

 

個人情報保護の重要性が高まる今、注目される「プライバシーマーク」とは?
21-0893

3月2日

 

首相「マイナカードの利便性、実感早く」
21-0898

3月3日

★★

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

21-0902

3月3日

2021 Cyber Security Focus: “Unbound”

2021年のサイバーセキュリティの焦点:「アンバウンド」f:id:foxcafelate:20210110100354p:plain

21-0914

3月4日

★★

ミッコ・ヒッポネン氏が警鐘を鳴らす2021年のセキュリティトピックとは
21-0915

3月4日

 

人気YouTuberがクレカの不正使用被害を告白「他人に渡す瞬間が怪しい」
21-0916

3月4日

★★ 

巧妙化するマルウェア、テレワーク環境の穴──セキュリティ専門家が解説する「これからの守り方」
21-0917

3月4日

 

SaaSやPaaSの違いとは?クラウドサービスの分類とセキュリティリスク

21-0923

3月4日

Experts Discuss How to Achieve Greater Gender Equality in the Tech Industry

専門家がテクノロジー業界でより大きな男女平等を達成する方法について話し合う

21-0924

3月4日

Women in Cyber: Workplace Equality Will Take a Decade

サイバーの女性:職場の平等は10年かかるf:id:foxcafelate:20210110100354p:plain

21-0938

3月5日

Do I Need A Degree To Become A Cybersecurity Professional?

サイバーセキュリティの専門家になるには学位が必要ですか?f:id:foxcafelate:20210110100354p:plain

21-0940

3月5日

How To add Bot Management Solution in Your Web Security Measures?

Webセキュリティ対策にボット管理ソリューションを追加するにはどうすればよいですか?f:id:foxcafelate:20210110100354p:plain

21-0943

3月5日

Hackers Target Russian Cybercrime Forums

ハッカーがロシアのサイバー犯罪フォーラムを標的にするf:id:foxcafelate:20210110100354p:plain

21-0946

3月5日

終焉する“孤立したOTネットワーク”、ITとの統合でサイバー攻撃を防ぐには
21-0949

3月5日

日本IT団体連盟、サイバーセキュリティ演習マップ解説書を公開
21-0958

3月5日

 

公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

21-0962

3月6日

 

「シェルスクリプト」「SQL」をセキュリティ担当者が学ぶ意味と学習方法
21-0963

3月5日

過去最大級のハッキング被害、米政府機関復旧までに最長18カ月
21-0969

3月5日

★★

5 Ways Social Engineers Crack Into Human Beings

ソーシャルエンジニアが人間に侵入する5つの方法

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

ニュースサイトのイラスト

 

更新履歴

  • 2021年3月8日 AM(予約投稿)