3月28日

  ★★★

中国の影、たどり着いた雑居ビル　三菱電機サイバー攻撃

3月30日

★★★

無料で読めるセキュリティ定期発行物のまとめ

3月30日

★★★

Fileless Malware Detections Soar 900% in 2020

ファイルレスマルウェアの検出は2020年に900％急増

3月30日

★★★

Beyond MITRE ATT&CK: The Case for a New Cyber Kill Chain

MITER ATT＆CKを超えて：新しいサイバーキルチェーンの事例

3月26日

★★★

視線の先には、日本のセキュリティの未来。にゃん☆たく＝阿部 巧が語るセキュリティへの熱い愛

3月31日

★★★

Financial Cyberthreats in 2020

2020年の金融サイバー脅威

3月28日

★★

FatFace pays out $2 million to Conti ransomware gang

FatFaceはContiランサムウェアギャングに200万ドルを支払います

3月27日

★★

Clop Ransomware gang now contacts victims’ customers to force victims into pay a ransom

Clop Ransomwareギャングは、被害者の顧客に連絡して、被害者に身代金の支払いを強制するようになりました。

3月29日

★

荏原グループ海外子会社エリオットカンパニーにランサムウェア攻撃

3月30日

★★

Younger Ransomware Victims More Likely to Pay Up

若いランサムウェアの被害者は支払いをする可能性が高い

3月29日

★

Ziggy ransomware admin announced it will refund victims who paid the ransom

Ziggyランサムウェア管理者は、身代金を支払った被害者に返金すると発表しました

3月30日

★

And that's yet another UK education body under attack from ransomware: Servers, email, phones yanked offline

そして、それはランサムウェアからの攻撃を受けているさらに別の英国の教育機関です：サーバー、電子メール、電話がオフラインでヤンクされました

3月29日

★

Hades Ransomware Gang Exhibits Connections to Hafnium

ハデスランサムウェアギャングがハフニウムとのつながりを示す

3月31日

★★

Hackers threaten shipping firm ECU Worldwide with data leak

ハッカーがデータ漏えいで世界中の海運会社ECUを脅かす

4月1日

★★

4月3日

★★

Ransomware gang leaks data from Stanford, Maryland universities

ランサムウェアギャングがメリーランド州スタンフォード大学からデータを漏洩

4月3日

★★

Evolution and rise of the Avaddon Ransomware-as-a-Service

AvaddonRansomware-as-a-Serviceの進化と台頭

4月2日

★

Conti Ransomware gang demanded $40 million ransom to Broward County Public Schools

Conti Ransomwareギャングは、Broward County PublicSchoolsに4000万ドルの身代金を要求しました

3月30日

★

〔オセアニアン事件簿〕民放ナイン、サイバー攻撃で番組放送できず

3月30日

★★

Channel Nine cyber-attack disrupts live broadcasts in Australia

チャンネルナインのサイバー攻撃がオーストラリアの生放送を妨害

3月30日

★

AP sources: SolarWinds hack got emails of top DHS officials

APソース：SolarWindsハックは国土安全保障省の最高幹部からのメールを受け取りました

3月31日

★

5-star customer service: fraudsters launch massive campaign against Indonesia’s major banks on Twitter

5つ星のカスタマーサービス：詐欺師がTwitterでインドネシアの大手銀行に対して大規模なキャンペーンを開始

3月31日

★

Misconfiguration Leaks 138GB of Information to the Public

設定ミスにより138GBの情報が一般に漏洩

4月1日

★

3月28日

★★★

中国の影、たどり着いた雑居ビル　三菱電機サイバー攻撃

3月29日

★★

ＳＭＢＣ信託の情報流出、暗証番号も閲覧された可能性

3月29日

★★

従業員が個人情報約5000人分を持ち出し、外部提供 - 東急コミュニティー

3月29日

★

三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開

3月24日

★

不正アクセスによる情報流出の可能性に関するお詫びとお知らせ

3月30日

★

3月29日

★★

3月31日

★

ストーマ用品取扱いECサイトに不正アクセス、約1年分の決済情報が流出

3月31日

★

3月31日

★

4月1日

★

4月1日

★★

4月2日

★

公共事業受託事業者のランサム被害、流出範囲特定で難航か

4月2日

★

3月28日

★

OpenSSLに重要な脆弱性、OpenSSL 1.1.1kへアップデートを

3月27日

★

Apple released out-of-band updates for a new Zero‑Day actively exploited

Appleは、積極的に悪用された新しいゼロデイ攻撃の帯域外アップデートをリリースしました

3月29日

★★

「見つからなければ Web 改ざんの 99 ％は防げる」セキュアブレイン GRED Webセキュリティ診断 Cloud

3月30日

★

30 Docker images downloaded 20M times in cryptojacking attacks

クリプトジャッキング攻撃で2,000万回ダウンロードされた30個のDockerイメージ

3月29日

★

Hackers breached the PHP ‘s Git Server and inserted a backdoor in the source code

ハッカーはPHPのGitサーバーに侵入し、ソースコードにバックドアを挿入しました

3月29日

★★

In wake of giant software hacks, application security tactics due for an overhaul

巨大なソフトウェアハッキングをきっかけに、オーバーホールが必要なアプリケーションセキュリティ戦術

3月31日

★

Weakness in EDR Tools Lets Attackers Push Malware Past Them

EDRツールの弱点により、攻撃者はマルウェアを押しのけてしまう

3月31日

★★

BazarCall malware uses malicious call centers to infect victims

BazarCallマルウェアは、悪意のあるコールセンターを使用して被害者に感染します

3月31日

★

Malware hidden in game cheats and mods used to target gamers

ゲーマーを標的にするために使用されるゲームのチートや改造に隠されたマルウェア

3月31日

★★

Fraud Ring Launders Money Via Fake Charity Donations

詐欺リングは偽の慈善寄付を介してお金を洗濯します

4月2日

★

Trustwave Uncovers Vulnerability in Popular Website CMS

Trustwaveが人気のあるWebサイトCMSの脆弱性を明らかに

4月2日

★

From PowerShell to Payload: An Analysis of Weaponized Malware

PowerShellからペイロードへ：武器化されたマルウェアの分析

3月26日

★★

Burned Out Employees Put Corporate Security at Risk

燃え尽きた従業員は企業のセキュリティを危険にさらす

3月29日

★★

日本はデジタルプライバシーの知識に課題--NordVPN調査

3月30日

★

Double-Extortion Ransomware Attacks Surged in 2020

2020年に急増した二重恐喝ランサムウェア攻撃

3月31日

★

Three-Quarters of Legal Breaches Caused by Insiders

インサイダーによって引き起こされた法的違反の4分の3

3月31日

★

Financial Cyberthreats in 2020

2020年の金融サイバー脅威

4月1日

★★

4月1日

★

Half of Global Retailers See Account Takeovers Surge

世界の小売業者の半数がアカウント買収の急増を見る

4月1日

★

CSA Survey Suggests Cloud Security Is Improving

CSA調査は、クラウドセキュリティが改善していることを示唆しています

4月1日

★★

80% of Global Enterprises Report Firmware Cyberattacks

グローバル企業の80％がファームウェアのサイバー攻撃を報告

3月26日

★

FBI Issues Mamba Alert

FBIがマンバアラートを発行

3月28日

★

QNAP urges users to take action to protect devices against Brute-Force attacks

QNAPは、ブルートフォース攻撃からデバイスを保護するためのアクションを実行するようユーザーに促します

3月28日

★

US Gov Executive Order would oblige to disclose security breach impacting gov users

米国政府の大統領命令は、政府のユーザーに影響を与えるセキュリティ違反を開示する義務を負います

3月28日

★★

Critical netmask networking bug impacts thousands of applications

重大なネットマスクネットワークのバグは、何千ものアプリケーションに影響を与えます

3月27日

★

Apple devices get urgent patch for zero-day exploit – update now!

Appleデバイスは、ゼロデイエクスプロイトの緊急パッチを取得します–今すぐ更新してください！

3月29日

★

3月30日

★★★

Fileless Malware Detections Soar 900% in 2020

ファイルレスマルウェアの検出は2020年に900％急増

3月30日

★★

Microsoft Exchange attacks increase while WannaCry gets a restart

WannaCryが再起動する間、MicrosoftExchangeの攻撃が増加します

3月30日

★

Browser tracking protections won't stop tracking, warns DuckDuckGo

ブラウザの追跡保護は追跡を停止しません、とDuckDuckGoは警告します

3月31日

★

APT Charming Kitten Pounces on Medical Researchers

APTチャーミングな子猫が医学研究者に襲い掛かる

3月31日

★

IRS Warns of Higher Education Phishing Scam

IRSが高等教育のフィッシング詐欺を警告

4月1日

★

North Korean hackers return, target infosec researchers in new operation

北朝鮮のハッカーが戻ってきて、新しい作戦で情報セキュリティ研究者を標的にする

4月1日

★★

Ubiquiti security breach may be a catastrophe

ユビキティのセキュリティ侵害は大惨事となる可能性があります

4月1日

★★

4月2日

★★

4月2日

★★

FBI and CISA are warning of APT actors targeting Fortinet FortiOS servers

FBIとCISAは、フォーティネットFortiOSサーバーを標的とするAPTアクターに警告しています

★★

DHS CISA requires federal agencies to assess their Microsoft Exchange servers by April 5

DHS CISAは、連邦政府機関が4月5日までにMicrosoftExchangeサーバーを評価することを要求しています。

3月31日

★

秘密漏洩、20年の検挙数が最多に　産業スパイに実刑、抑止が急務

4月1日

★

Booking.com Fined $558,000 for Late Breach Notification

Booking.comは遅延違反通知に対して558,000ドルの罰金を科しました

4月2日

Intelligence Analyst Fed Secrets to Reporter

インテリジェンスアナリストが記者に秘密を与える

ー

ー

ー

ー

ー

3月28日

★

焦点：「ハクティビスト」新世代、自在なサイバー活動は善か悪か

3月26日

★

SolarWinds Experimenting With New Software Build System in Wake of Breach

違反をきっかけに新しいソフトウェアビルドシステムを実験しているSolarWinds

3月26日

★

UK Security Chief: CEOs Must Get Closer to Their CISOs

英国のセキュリティ責任者：CEOはCISOに近づく必要があります

3月28日

★

The University of Queensland’s Webinar: ‘Cyber Security – Is A Secure Future Possible?’

クイーンズランド大学のウェビナー：「サイバーセキュリティ–安全な未来は可能か？」

3月31日

ゲームで学ぶ企業のサイバー対策、意外なカギは

3月30日

★★★

3月30日

★★

3月30日

「LINEの通信を韓国が傍受」への反論記事をLINE前社長が削除　理由は「差し控える」

3月30日

3月30日

★★

What You Need to Know -- or Remember -- About Web Shells

Webシェルについて知っておくべきこと-または覚えておくべきこと-

3月30日

★★★

Beyond MITRE ATT&CK: The Case for a New Cyber Kill Chain

MITER ATT＆CKを超えて：新しいサイバーキルチェーンの事例

3月30日

★

Automation Is the Essential Part of Cyber Risk Management: Know Why

自動化はサイバーリスク管理の重要な部分です：理由を知る

3月31日

★

単なるランサムウェア保険以上の役割を果たすバックアップ

3月31日

★★

3月31日

★

3月26日

★★★

3月31日

UK Cyber Security Council Officially Launches as Independent Body

英国サイバーセキュリティ評議会が独立機関として正式に発足

3月31日

★

IETF deprecates TLS 1.0 and TLS 1.1, update to latest versions

IETFはTLS1.0およびTLS1.1を非推奨にし、最新バージョンに更新します

3月31日

★

3 Ways Vendors Can Inspire Customer Trust Amid Breaches

ベンダーが違反の中で顧客の信頼を刺激する3つの方法

4月1日

★

4月1日

★

3月30日

★★

4月1日

★★

Akamai dealt with an 800Gbps ransom DDoS against a gambling company

アカマイはギャンブル会社に対して800Gbpsの身代金DDoSに対処しました

4月1日

★

Building a Fortress: 3 Key Strategies for Optimized IT Security

要塞の構築：最適化されたITセキュリティのための3つの重要な戦略

4月1日

★

Ubiquiti Accused of Lying to Help Stock Price

株価を助けるために嘘をついたと非難されたユビキティ

3月31日

★

4月2日

4月3日

★

4月2日

★

4月2日

★★

4月2日

★

Save Time & Money With Automated Password Resets

自動パスワードリセットで時間とお金を節約