Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事(4/4-4/10)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

f:id:foxcafelate:20210110100354p:plainは英語記事

無印~★★★は主観での推奨レベル(が閲覧推奨記事記事を読んだ個人的な感想ベース

 

■ 今週の三ッ星記事

整理No  

日付

推奨

記事タイトル(リンク) 

21-1360

4月7

 

「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」

21-1366

4月7日

Risk Assessment Vs Vulnerability Assessment: Which Assessment Should You Conduct?

リスク評価と脆弱性評価:どちらの評価を実施する必要がありますか?f:id:foxcafelate:20210110100354p:plain

21-1374

4月3日

533 million Facebook users’ phone numbers leaked on hacker forum

5億3300万人のFacebookユーザーの電話番号がハッカーフォーラムに流出f:id:foxcafelate:20210110100354p:plain

21-1412

4月9日

Visa: Hackers Use Web Shells to Compromise Servers and Steal Credit Card Details

Visa:ハッカーはWebシェルを使用してサーバーを侵害し、クレジットカードの詳細を盗みますf:id:foxcafelate:20210110100354p:plain

 ※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

 

ランサムウェア

整理No  

日付

推奨

記事タイトル(リンク)

21-1348

4月6日

Ryuk's Rampage Has Lessons for the Enterprise

リュークの暴れは企業のための教訓を持っています f:id:foxcafelate:20210110100354p:plain

21-1399

4月8日

★★

グループ従業員のID管理サーバがランサム被害 - 共英製鋼

21-1409

4月9日

★★

Leading cosmetics group Pierre Fabre hit with $25 million ransomware attack

大手化粧品グループのPierreFabreが2500万ドルのランサムウェア攻撃で攻撃f:id:foxcafelate:20210110100354p:plain

サイバー攻撃(海外)

整理No  

日付

推奨

記事タイトル(リンク)

21-1351

4月6日

★★

Hacker sells $38M worth of gift cards from thousands of shops

ハッカーは何千ものショップから3800万ドル相当のギフトカードを販売していますf:id:foxcafelate:20210110100354p:plain

21-1352

4月7日

European Commission and other institutions were hit by a major cyber-attack

欧州委員会やその他の機関が大規模なサイバー攻撃に見舞われたf:id:foxcafelate:20210110100354p:plain

21-1356

4月7日

Office Depot Europe Configuration Error Exposes One Million Records

Office Depot Europeの構成エラーにより、100万件のレコードが公開されましたf:id:foxcafelate:20210110100354p:plain

21-1369

4月7日

Facebook: Stolen Data Scraped from Platform in 2019

Facebook:2019年にプラットフォームからスクレイピングされた盗まれたデータf:id:foxcafelate:20210110100354p:plain

21-1373

4月5日

2,5M+ users can check whether their data were exposed in Facebook data leak

2500万人以上のユーザーが自分のデータがFacebookのデータ漏洩で公開されたかどうかを確認できますf:id:foxcafelate:20210110100354p:plain

21-1374

4月3日

★★★

533 million Facebook users’ phone numbers leaked on hacker forum

5億3300万人のFacebookユーザーの電話番号がハッカーフォーラムに流出f:id:foxcafelate:20210110100354p:plain

21-1375

4月7日

米FB情報流出、「友達探す機能の弱点突かれた」と説明
21-1376

4月8日

フェイスブック、5億人超の情報流出で利用者に通知しない方針

21-1382

4月6日

The Facts on News Reports About Facebook Data

Facebookデータに関するニュースレポートの事実f:id:foxcafelate:20210110100354p:plain

21-1383

4月5日

Facebookユーザー5億人超の情報がハッカーフォーラムに流出との報道
21-1385

4月8日

★★

User database was also hacked in the recent hack of PHP ‘s Git Server

最近のPHPのGitサーバーのハッキングでもユーザーデータベースがハッキングされましたf:id:foxcafelate:20210110100354p:plain

21-1397

4月6日

★★

Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof

5億人のLinkedInユーザーがオンラインで販売されているスクレイピングデータ、200万件のレコードが証拠として漏洩f:id:foxcafelate:20210110100354p:plain

21-1411

4月9日

★★

623M Payment Cards Stolen from Cybercrime Forum

サイバー犯罪フォーラムから6億2300万枚の支払いカードが盗まれましたf:id:foxcafelate:20210110100354p:plain

21-1417

4月6日

Are You One of the 533M People Who Got Facebooked?

あなたはFacebookを利用した5億3300万人の一人ですか?f:id:foxcafelate:20210110100354p:plain

21-1426

4月9日

一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北

サイバー攻撃(国内)

整理No  

日付

推奨

記事タイトル(リンク)

21-1362

4月6日

★★

求人サービス「engage」に不正アクセス - 画像や動画が全消失

21-1363

4月5日

宅配クリーニングに不正アクセス - 意図しない外部公開も

21-1380

4月7日

★★

個人情報閲覧可のTrello、初期設定は“非公開” 企業はなぜ「公開」にしたのか

21-1424

4月9日

★★

ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社

④攻撃手法/脆弱性

整理No  

日付

推奨

記事タイトル(リンク)

21-1386

4月8日

Stimulus Stimulates Unemployment Scams

刺激は失業詐欺を刺激しますf:id:foxcafelate:20210110100354p:plain

21-1388

4月8日

★★

Azure Functions Weakness Allows Privilege Escalation

Azure関数の弱点により権限昇格が可能f:id:foxcafelate:20210110100354p:plain

21-1395

4月8日

Cisco fixed multiple flaws in SD-WAN vManage Software, including a critical RCE

シスコは、重大なRCEを含む、SD-WANvManageソフトウェアの複数の欠陥を修正しました。f:id:foxcafelate:20210110100354p:plain

21-1398

4月8日

★★

Hackers Exploit Unpatched VPNs to Install Ransomware on Industrial Targets

ハッカーはパッチが適用されていないVPNを悪用して、ランサムウェアを産業用ターゲットにインストールしますf:id:foxcafelate:20210110100354p:plain

21-1412

4月9日

Visa: Hackers Use Web Shells to Compromise Servers and Steal Credit Card Details

Visa:ハッカーはWebシェルを使用してサーバーを侵害し、クレジットカードの詳細を盗みますf:id:foxcafelate:20210110100354p:plain

⑤調査データ

整理No  

日付

推奨

記事タイトル(リンク)

21-1354

4月6日

★★

Ransomware Attacks Grew by 485% in 2020

ランサムウェア攻撃は2020年に485%増加しました f:id:foxcafelate:20210110100354p:plain

21-1357

4月7日

★★

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験

21-1360

4月7日

★★★

「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」

21-1372

4月7日

IT Pros Share Work Devices with Household

ITプロフェッショナルが仕事用デバイスを家庭と共有するf:id:foxcafelate:20210110100354p:plain

21-1377

4月8日

★★

企業セキュリティの一番の不満は「経営層の無関心」--ソフォス調べ

21-1404

4月6日

★★

テレワーク実施企業のセキュリティに関する意識調査を実施
21-1405

4月9日

★★

NCSC: Large Number of Brits Are Using Easily Guessable Passwords

NCSC:多数の英国人が簡単に推測できるパスワードを使用していますf:id:foxcafelate:20210110100354p:plain

21-1406

4月8日

Americans Avoid Sites After Forgetting Passwords

アメリカ人はパスワードを忘れた後、サイトを避けますf:id:foxcafelate:20210110100354p:plain

21-1407

4月9日

★★

UK Firms Suffer Record Number of Cyber-Attacks in Q1

英国企業は第1四半期に記録的な数のサイバー攻撃に苦しんでいますf:id:foxcafelate:20210110100354p:plain

21-1419

4月9日

★★

データ窃盗と脅迫の組み合わせによる『ランサムウェア2.0』の被害が急増 - エフセキュア2020年下半期分セキュリティ脅威レポート
21-1421

4月9日

中小企業の7割近くがサイバー攻撃を経験、最多はWebサイト改ざんに
21-1422

4月9日

ガートナーの日本のテレワーク展望、2025年3割が「リモート・ファースト企業」に
21-1425

4月9日

2020年後半はランサムウェア攻撃の高度化が進む--エフセキュア報告書

⑥規制(注意喚起)

整理No  

日付

推奨

記事タイトル(リンク)

21-1349

4月5日

Ransomware leverage

ランサムウェアの活用f:id:foxcafelate:20210110100354p:plain

21-1353

4月6日

LinkedIn Users Targeted by Spear-Phishing Campaign

スピアフィッシングキャンペーンの対象となるLinkedInユーザーf:id:foxcafelate:20210110100354p:plain

21-1359

4月6日

カスペルスキー、リモートデスクトップへの総当たり攻撃急増を報告

21-1384

4月7日

★★

New Cring ransomware deployed targeting unpatched Fortinet VPN devices

パッチが適用されていないフォーティネットVPNバイスをターゲットに展開された新しいCringランサムウェアf:id:foxcafelate:20210110100354p:plain

21-1389

4月7日

A new headache for ransomware-hit companies. Extortionists emailing your customers

ランサムウェアに見舞われた企業にとっての新たな頭痛の種。あなたの顧客に電子メールを送るExtortionistsf:id:foxcafelate:20210110100354p:plain

21-1410

4月9日

★★

Alert — There's A New Malware Out There Snatching Users' Passwords

警告—ユーザーのパスワードを奪う新しいマルウェアがありますf:id:foxcafelate:20210110100354p:plain

21-1414

4月8日

Hackers are using fake messages to break into WhatsApp accounts

ハッカーは偽のメッセージを使用してWhatsAppアカウントに侵入していますf:id:foxcafelate:20210110100354p:plain

⑦訴訟/罰金

整理No  

日付

推奨

記事タイトル(リンク)

21-1390

4月6日

★★

Too slow! Booking.com fined for not reporting data breach fast enough

遅すぎる!Booking.comは、データ侵害を十分な速さで報告しなかったとして罰金を科されましたf:id:foxcafelate:20210110100354p:plain

⑧DarkWeb

整理No  

日付

推奨

記事タイトル(リンク)

⑨IoT

整理No  

日付

推奨

記事タイトル(リンク)

21-1350

4月6日

★★

Chinese Hackers Selling Intimate Stolen Camera Footage

親密な盗まれたカメラの映像を販売する中国のハッカーf:id:foxcafelate:20210110100354p:plain

21-1393

4月8日

Should firms be more worried about firmware cyber-attacks?

企業はファームウェアサイバー攻撃についてもっと心配する必要がありますか?f:id:foxcafelate:20210110100354p:plain

  

➉その他

整理No  

日付

推奨

記事タイトル(リンク)

21-1347

4月7日

個人情報流出チェックサイト「Have I Been Pwned?」が電話番号での検索に対応

21-1355

4月6日

Australia Considers Social Media ID Requirement

オーストラリアはソーシャルメディアIDの要件を検討していますf:id:foxcafelate:20210110100354p:plain

21-1358

4月6日

内部情報狙う検索「ハンター」 シャドーITに潜むわな

21-1365

4月6日

★★

Facebook data breach: Mark Zuckerberg uses Signal; phone number leaked

Facebookのデータ侵害:MarkZuckerbergはSignalを使用しています。電話番号が漏洩したf:id:foxcafelate:20210110100354p:plain

21-1366

4月7日

★★★

Risk Assessment Vs Vulnerability Assessment: Which Assessment Should You Conduct?

リスク評価と脆弱性評価:どちらの評価を実施する必要がありますか?f:id:foxcafelate:20210110100354p:plain

21-1367

4月7日

Rethinking Cyberattack Response: Prevention & Preparedness

サイバー攻撃への対応の再考:予防と準備f:id:foxcafelate:20210110100354p:plain

21-1368

4月7日

★★

5 Ways to Transform Your Phishing Defenses Right Now

フィッシング防御を今すぐ変革する5つの方法f:id:foxcafelate:20210110100354p:plain

21-1370

4月4日

Using Shodan to test AWS Public Ips

Shodanを使用してAWSパブリックIPをテストするf:id:foxcafelate:20210110100354p:plain

21-1371

4月7日

Cybersecurity Industry Must Find Solutions for Third Party Data Security

サイバーセキュリティ業界は、サードパーティのデータセキュリティのソリューションを見つける必要がありますf:id:foxcafelate:20210110100354p:plain

21-1387

4月8日

How IT can support security in the event of a cyberattack

サイバー攻撃が発生した場合にITがセキュリティをサポートする方法f:id:foxcafelate:20210110100354p:plain

21-1391

4月8日

NIST and HIPAA: Is There a Password Connection?

NISTとHIPAA:パスワード接続はありますか?f:id:foxcafelate:20210110100354p:plain

21-1392

4月8日

Microsoft releases a cyberattack simulator - Shall we play a game?

マイクロソフトサイバー攻撃シミュレーターをリリース-ゲームをしませんか?f:id:foxcafelate:20210110100354p:plain

21-1402

4月8日

従業員の不注意が引き金となる情報漏えいパターンと防止策

21-1408

4月9日

CISA releases post-compromise tool Aviary to review Microsoft 365

CISAは、Microsoft365をレビューするための侵害後ツールAviaryをリリースしましたf:id:foxcafelate:20210110100354p:plain

21-1418

4月10日

Please stop doing this when you create a new password

新しいパスワードを作成するときは、これをやめてくださいf:id:foxcafelate:20210110100354p:plain

21-1420

4月10日

「あの流出事件」から学ぶサイバー攻撃の教訓

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

  • 2021年4月12日 AM(予約投稿)