先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。
※は英語記事
※無印~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベース
■ 今週の三ッ星記事
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-1235 |
3月28日 |
★★★ |
|
21-1263 |
3月30日 |
★★★ |
|
21-1273 |
3月30日 |
★★★ |
Fileless Malware Detections Soar 900% in 2020 ファイルレスマルウェアの検出は2020年に900%急増 |
21-1283 |
3月30日 |
★★★ |
Beyond MITRE ATT&CK: The Case for a New Cyber Kill Chain MITER ATT&CKを超えて:新しいサイバーキルチェーンの事例 |
21-1295 |
3月26日 |
★★★ |
|
21-1298 |
3月31日 |
★★★ |
Financial Cyberthreats in 2020 2020年の金融サイバー脅威 |
※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています
①ランサムウェア
②サイバー攻撃(海外)
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-1254 |
3月30日 |
★ |
|
21-1278 |
3月30日 |
★★ |
Channel Nine cyber-attack disrupts live broadcasts in Australia チャンネルナインのサイバー攻撃がオーストラリアの生放送を妨害 |
21-1303 |
3月30日 |
★ |
AP sources: SolarWinds hack got emails of top DHS officials APソース:SolarWindsハックは国土安全保障省の最高幹部からのメールを受け取りました |
21-1306 |
3月31日 |
★ |
|
21-1308 |
3月31日 |
★ |
Misconfiguration Leaks 138GB of Information to the Public 設定ミスにより138GBの情報が一般に漏洩 |
21-1328 |
4月1日 |
★ |
仏製薬大手にサイバー攻撃、工場が稼働停止 |
③サイバー攻撃(国内)
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-1235 |
3月28日 |
★★★ |
|
21-1252 |
3月29日 |
★★ |
|
21-1259 |
3月29日 |
★★ |
|
21-1260 |
3月29日 |
★ |
|
21-1261 |
3月24日 |
★ |
|
21-1264 |
3月30日 |
★ |
三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取 |
21-1266 |
3月29日 |
★★ |
SMBC信託の情報流出、暗証番号も閲覧された可能性 |
21-1287 |
3月31日 |
★ |
|
21-1288 |
3月31日 |
★ |
アパレル資材・服飾資材の法人向けECサイトに不正アクセス、カード情報が流出 |
21-1289 |
3月31日 |
★ |
健康食品販売ECサイトに不正アクセス、1年分の決済情報が流出 |
21-1312 |
4月1日 |
★ |
通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か |
21-1314 |
4月1日 |
★★ |
自治体200超の情報流出か コンサルにサイバー攻撃 |
21-1331 |
4月2日 |
★ |
|
21-1336 |
4月2日 |
★ |
サーバー感染、世田谷区など80自治体の個人情報流出か |
④攻撃手法/脆弱性
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-1236 |
3月28日 |
★ |
|
21-1247 |
3月27日 |
★ |
Apple released out-of-band updates for a new Zero‑Day actively exploited |
21-1256 |
3月29日 |
★★ |
|
21-1274 |
3月30日 |
★ |
30 Docker images downloaded 20M times in cryptojacking attacks クリプトジャッキング攻撃で2,000万回ダウンロードされた30個のDockerイメージ |
21-1276 |
3月29日 |
★ |
Hackers breached the PHP ‘s Git Server and inserted a backdoor in the source code |
21-1293 |
3月29日 |
★★ |
In wake of giant software hacks, application security tactics due for an overhaul 巨大なソフトウェアハッキングをきっかけに、オーバーホールが必要なアプリケーションセキュリティ戦術 |
21-1299 |
3月31日 |
★ |
|
21-1305 |
3月31日 |
★★ |
BazarCall malware uses malicious call centers to infect victims BazarCallマルウェアは、悪意のあるコールセンターを使用して被害者に感染します |
21-1309 |
3月31日 |
★ |
Malware hidden in game cheats and mods used to target gamers ゲーマーを標的にするために使用されるゲームのチートや改造に隠されたマルウェア |
21-1317 |
3月31日 |
★★ |
Fraud Ring Launders Money Via Fake Charity Donations 詐欺リングは偽の慈善寄付を介してお金を洗濯します |
21-1339 |
4月2日 |
★ |
|
21-1345 |
4月2日 |
★ |
From PowerShell to Payload: An Analysis of Weaponized Malware PowerShellからペイロードへ:武器化されたマルウェアの分析 |
⑤調査データ
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-1243 |
3月26日 |
★★ |
Burned Out Employees Put Corporate Security at Risk 燃え尽きた従業員は企業のセキュリティを危険にさらす |
21-1253 |
3月29日 |
★★ |
|
21-1272 |
3月30日 |
★ |
Double-Extortion Ransomware Attacks Surged in 2020 2020年に急増した二重恐喝ランサムウェア攻撃 |
21-1296 |
3月31日 |
★ |
Three-Quarters of Legal Breaches Caused by Insiders インサイダーによって引き起こされた法的違反の4分の3 |
21-1298 |
3月31日 |
★ |
Financial Cyberthreats in 2020 2020年の金融サイバー脅威 |
21-1310 |
4月1日 |
★★ |
警察庁センサー 2021年2月期 アクセス観測状況、ポート別では「445/TCP」が約500件に |
21-1318 |
4月1日 |
★ |
Half of Global Retailers See Account Takeovers Surge 世界の小売業者の半数がアカウント買収の急増を見る |
21-1321 |
4月1日 |
★ |
CSA Survey Suggests Cloud Security Is Improving CSA調査は、クラウドセキュリティが改善していることを示唆しています |
21-1346 |
4月1日 |
★★ |
⑥規制(注意喚起)
⑦訴訟/罰金
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
21-1268 |
3月31日 |
★ |
|
21-1316 |
4月1日 |
★ |
Booking.com Fined $558,000 for Late Breach Notification Booking.comは遅延違反通知に対して558,000ドルの罰金を科しました |
21-1338 |
4月2日 |
|
Intelligence Analyst Fed Secrets to Reporter インテリジェンスアナリストが記者に秘密を与える |
⑧DarkWeb
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
ー |
ー |
ー |
ー |
⑨IoT
整理No |
日付 |
推奨 |
記事タイトル(リンク) |
---|---|---|---|
ー |
ー |
ー |
ー |
➉その他
※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。
※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
- 2021年4月5日 AM(予約投稿)