Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事(4/11-4/17)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

f:id:foxcafelate:20210110100354p:plainは英語記事

無印~★★★は主観での推奨レベル(が閲覧推奨記事記事を読んだ個人的な感想ベース

 

■ 今週の三ッ星記事

整理No  

日付

推奨

記事タイトル(リンク) 

21-1465

4月13日

  

退職者による秘密漏洩「泣き寝入り」で良いのか

21-1470

4月13日

Millions of devices impacted by NAME:WRECK flaws

NAME:WRECKの欠陥の影響を受ける何百万ものデバイスf:id:foxcafelate:20210110100354p:plain

21-1478

4月13日

誘導質問で気づかぬ間に情報漏洩、人間の弱さを突くソーシャルエンジニアリングの怖さ

21-1485

4月13日

FBI nuked web shells from hacked Exchange Servers without telling owners

FBIは、所有者に通知せずに、ハッキングされたExchangeServerからWebシェルを削除しましたf:id:foxcafelate:20210110100354p:plain

21-1512

4月16日

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開

 ※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

 

ランサムウェア

整理No  

日付

推奨

記事タイトル(リンク)

21-1479

4月14日

★★

Meet the Ransomware Gang Behind One of the Biggest Supply Chain Hacks Ever

史上最大のサプライチェーンハックの背後にあるランサムウェアギャングに会うf:id:foxcafelate:20210110100354p:plain

21-1480

4月14日

カプコン情報流出事件 大阪府警が捜査開始

21-1490

4月13日

Ransomware attack causes supermarket cheese shortage in the Netherlands

ランサムウェア攻撃により、オランダでスーパーマーケットのチーズが不足するf:id:foxcafelate:20210110100354p:plain

21-1495

4月15日

Larry Magid: Tips for preventing ‘ransomware’ attack

Larry Magid:「ランサムウェア」攻撃を防ぐためのヒントf:id:foxcafelate:20210110100354p:plain

21-1522

4月16日

Five signs ransomware is becoming an industry

ランサムウェアが業界になりつつある5つの兆候f:id:foxcafelate:20210110100354p:plain

21-1523

4月17日

★★

Ryuk ransomware operation updates hacking techniques

Ryukランサムウェア操作はハッキング技術を更新しますf:id:foxcafelate:20210110100354p:plain

サイバー攻撃(海外)

整理No  

日付

推奨

記事タイトル(リンク)

21-1430

4月8日

Hackers hit nine countries, expose 623,036 payment card records

ハッカーは9か国を攻撃し、623,036件の支払いカードの記録を公開しましたf:id:foxcafelate:20210110100354p:plain

21-1431

4月11日

Personal data of 1.3 million Clubhouse users leaked online

130万人のClubhouseユーザーの個人データがオンラインで漏洩f:id:foxcafelate:20210110100354p:plain

21-1433

4月11日

★★

Is the recent accident at Iran Natanz nuclear plant a cyber attack?

イランナタンツ原子力発電所での最近の事故はサイバー攻撃ですか?f:id:foxcafelate:20210110100354p:plain

21-1436

4月12日

イラン核施設に破壊工作か

21-1444

4月12日

LinkedIn confirmed that it was not a victim of a data breach

LinkedInは、データ侵害の被害者ではないことを確認しましたf:id:foxcafelate:20210110100354p:plain

21-1445

4月12日

★★

Iran Nuclear Facility Suffers Cyber-Attack

イランの原子力施設がサイバー攻撃に苦しんでいるf:id:foxcafelate:20210110100354p:plain

21-1448

4月12日

Dutch supermarkets run out of cheese after ransomware attack

ランサムウェア攻撃後、オランダのスーパーマーケットでチーズが不足f:id:foxcafelate:20210110100354p:plain

21-1454

4月11日

Ex-employee tampered with Kansas water plant, feds say, a sign of online vulnerability

連邦準備制度理事会によると、元従業員がカンザスの水道施設を改ざんした、オンラインの脆弱性の兆候f:id:foxcafelate:20210110100354p:plain

21-1473

4月13日

Hacking of Small Kansas Water Utility System Highlights Risks

小さなカンザス水道事業システムのハッキングがリスクを浮き彫りにするf:id:foxcafelate:20210110100354p:plain

21-1481

4月14日

米ソーラーウインズ、ハッカー攻撃で1800万ドル以上のコスト発生
21-1502

4月15日

Uni of Hertfordshire Suffers Cyber-Attack That Takes Down its Entire IT Network

ハートフォードシャー大学がITネットワーク全体を破壊するサイバー攻撃に苦しむf:id:foxcafelate:20210110100354p:plain

サイバー攻撃(国内)

整理No  

日付

推奨

記事タイトル(リンク)

21-1435

4月11日

6700人余の個人情報流出か 総務省の業務委託先サーバー感染

21-1453

4月12日

カステラ通販サイトに不正アクセス - クレカ情報流出の可能性

21-1456

4月13日

★★

カプコン情報流出 米法人のVPN装置から侵入 在宅勤務に利用

21-1460

4月13日

タスク管理ツールの情報漏洩事件 マルチ商法や新興宗教団体のデータまで漏れていた

21-1461

4月13日

みらいワークス運営の人材プラットフォームに不正アクセス、2,456人分の会員情報流出

21-1484

4月14日

カステラ販売サイトに不正アクセス、1年分の決済情報が流出の可能性

④攻撃手法/脆弱性

整理No  

日付

推奨

記事タイトル(リンク)

21-1440

4月12日

★★

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

21-1449

4月12日

★★

Identity Management Day: Cybercriminals No Longer Hack in, They Log In

ID管理の日:サイバー犯罪者はもはやハッキングせず、ログインしますf:id:foxcafelate:20210110100354p:plain

21-1470

4月13日

★★★

Millions of devices impacted by NAME:WRECK flaws

NAME:WRECKの欠陥の影響を受ける何百万ものデバイスf:id:foxcafelate:20210110100354p:plain

21-1471

4月13日

Adobe addresses two critical vulnerabilities in Photoshop

AdobePhotoshopの2つの重大な脆弱性に対処しますf:id:foxcafelate:20210110100354p:plain

21-1486

4月13日

NSA discovers critical Exchange Server vulnerabilities, patch now

NSAがExchangeServerの重大な脆弱性を発見し、今すぐパッチを適用f:id:foxcafelate:20210110100354p:plain

21-1498

4月15日

2015年の銃乱射事件捜査で使われたiPhone、パスコード解除法が明らかに
21-1499

4月16日

Advantech WebAccess/SCADAに管理者パスワードを変更できる脆弱性 - JPCERT/CC
21-1519

4月16日

★★

Critical RCE can allow attackers to compromise Juniper Networks devices

重要なRCEにより、攻撃者はジュニパーネットワークスのデバイスを危険にさらす可能性がありますf:id:foxcafelate:20210110100354p:plain

21-1524

4月16日

BazarLoader Malware Abuses Slack, BaseCamp Clouds

BazarLoaderマルウェアがSlack、BaseCampクラウドを悪用f:id:foxcafelate:20210110100354p:plain

21-1526

4月17日

Juniper Networksが60個のセキュリティアドバイザリ発行、確認と対応を

⑤調査データ

整理No  

日付

推奨

記事タイトル(リンク)

21-1446

4月12日

★★

Brits Still Confused by Multi-Factor Authentication

英国人はまだ多要素認証で混乱していますf:id:foxcafelate:20210110100354p:plain

21-1447

4月12日

★★

Over 90% of Organizations Hit by a Mobile Malware Attack in 2020

2020年にモバイルマルウェア攻撃に見舞われた組織の90%以上f:id:foxcafelate:20210110100354p:plain

21-1459

4月13日

★★

ピザの注文から出願大学まで、フェイスブックが僕について集めていた全情報

21-1463

4月13日

★★

IDCの国内企業833社セキュリティ対策実態調査、被害の4割はランサムウェア感染

21-1465

4月13日

★★★

退職者による秘密漏洩「泣き寝入り」で良いのか

21-1467

4月13日

Cybersecurity Services Market to be Worth $192.7bn

サイバーセキュリティサービス市場は1,927億ドルの価値があるf:id:foxcafelate:20210110100354p:plain

21-1468

4月13日

★★

Destructive Attacks Surged in 2020 for Financial Institutions

金融機関に対して2020年に急増した破壊的攻撃f:id:foxcafelate:20210110100354p:plain

21-1487

4月14日

★★

All About WhiteSource’s 2021 Open Source Security Vulnerabilities Report

WhiteSourceの2021年オープンソースセキュリティ脆弱性レポートのすべてf:id:foxcafelate:20210110100354p:plain

21-1491

4月14日

★★

FireEye: 650 new threat groups were tracked in 2020

FireEye:2020年に650の新しい脅威グループが追跡されましたf:id:foxcafelate:20210110100354p:plain

21-1493

4月15日

As Retail Businesses Shift Online, Hackers Getting More Sophisticated

小売業がオンラインに移行するにつれて、ハッカーはより洗練されてきますf:id:foxcafelate:20210110100354p:plain

21-1504

4月15日

★★

フォーティネット、FortiGuard Labsによる最新の脅威レポートを発表:半期レポートで破壊的な方向に向かうサイバー脅威を報告
21-1505

4月15日

★★

Global Attacker Dwell Time Drops to Just 24 Days

グローバルアタッカーの滞留時間がわずか24日に短縮f:id:foxcafelate:20210110100354p:plain

21-1512

4月16日

★★★

IPA、欧米中露を中心に暗号に関わるセキュリティ政策をまとめた報告書を公開

⑥規制(注意喚起)

整理No  

日付

推奨

記事タイトル(リンク)

21-1485

4月13日

★★★

FBI nuked web shells from hacked Exchange Servers without telling owners

FBIは、所有者に通知せずに、ハッキングされたExchangeServerからWebシェルを削除しましたf:id:foxcafelate:20210110100354p:plain

21-1500

4月16日

セキュリティ研究者を狙う持続的標的型攻撃、US-CERTが警戒呼びかけ

21-1506

4月16日

★★

NSA: Top 5 vulnerabilities actively abused by Russian govt hackers

NSA:ロシア政府のハッカーによって積極的に悪用されている上位5つの脆弱性f:id:foxcafelate:20210110100354p:plain

21-1508

4月15日

「ぐるなび」アプリに脆弱性、フィッシング詐欺被害の恐れ 「最新版へ更新を」IPAが呼び掛け

21-1514

4月16日

米、中国IT利用を許可制に 企業に規制、450万社に影響

21-1516

4月16日

★★

Mandiant Front Lines: How to Tackle Exchange Exploits

マンディアントの最前線:交換エクスプロイトに取り組む方法f:id:foxcafelate:20210110100354p:plain

21-1520

4月16日

★★

Russia-linked APT SVR actively targets these 5 flaws

ロシアにリンクされたAPTSVRは、これら5つの欠陥を積極的にターゲットにしていますf:id:foxcafelate:20210110100354p:plain

⑦訴訟/罰金

整理No  

日付

推奨

記事タイトル(リンク)

⑧DarkWeb

整理No  

日付

推奨

記事タイトル(リンク)

21-1466

4月12日

1.3M Clubhouse Users’ Data Dumped in Hacker Forum for Free

130万人のクラブハウスユーザーのデータがハッカーフォーラムに無料でダンプされましたf:id:foxcafelate:20210110100354p:plain

⑨IoT

整理No  

日付

推奨

記事タイトル(リンク)

21-1503

4月15日

★★

イエラエセキュリティ CSIRT支援室 第10回「IoTフォレンジック 入門 -IoTフォレンジックとは-」

  

➉その他

整理No  

日付

推奨

記事タイトル(リンク)

21-1427

4月11日

★★

Top-21 Cybersecurity Experts You Must Follow on Twitter in 2021

2021年にTwitterでフォローしなければならないサイバーセキュリティの専門家トップ21f:id:foxcafelate:20210110100354p:plain

21-1429

4月11

Browse the web like it's the 90s with this free service

この無料サービスで90年代のようにウェブを閲覧するf:id:foxcafelate:20210110100354p:plain

21-1434

4月10日

 

最強PCウイルス「エモテット」制圧 欧米8カ国連携し共同作戦

21-1437

4月10日

★★

ユーザーをこっそり追跡 Appleが新機能で禁止

21-1439

4月12日

★★

「グリーセキュリティ報告書2021」発行、リモートワークを狙った攻撃が増える傾向に

21-1441

4月12日

★★

見えぬ中国の「情報」リスク LINEが突きつけた問い
21-1442

4月12日

★★

データセンターを国内誘致へ 政府、重要情報の流出防ぐ
21-1450

4月12日

Microsoft Uses Machine Learning to Predict Attackers' Next Steps

マイクロソフト機械学習を使用して攻撃者の次のステップを予測しますf:id:foxcafelate:20210110100354p:plain

21-1452

4月12日

Wake Up and Smell the JavaScript

JavaScriptを起こして匂いをかぐf:id:foxcafelate:20210110100354p:plain

21-1464

4月13日

IBMが考えるクラウドセキュリティ5つの必須条件2021年版
21-1472

4月13日

5 Objectives for Establishing an API-First Security Strategy

APIファーストのセキュリティ戦略を確立するための5つの目標f:id:foxcafelate:20210110100354p:plain

21-1474

4月13日

Tips to help you protect your digital life on Identity Management Day

Identity ManagementDayでデジタルライフを保護するためのヒントf:id:foxcafelate:20210110100354p:plain

21-1475

4月13日

NCSC Warns of Exploited VPN Servers: Here are the Safety Tips to Fix Your VPN

NCSCがVPNサーバーの悪用を警告:VPNを修正するための安全上のヒントは次のとおりですf:id:foxcafelate:20210110100354p:plain

21-1478

4月13日

★★★

誘導質問で気づかぬ間に情報漏洩、人間の弱さを突くソーシャルエンジニアリングの怖さ
21-1488

4月14日

Russian expert give tips on how to protect yourself from "eavesdropping" on your smartphone

ロシアの専門家がスマートフォンの「盗聴」から身を守る方法についてのヒントを提供しますf:id:foxcafelate:20210110100354p:plain

21-1489

4月15日

★★

Dependency Problems Increase for Open Source Components

オープンソースコンポーネントの依存関係の問題が増加f:id:foxcafelate:20210110100354p:plain

21-1494

4月16日

6 Tips for Managing Operational Risk in a Downturn

不況下でオペレーショナルリスクを管理するための6つのヒントf:id:foxcafelate:20210110100354p:plain

21-1496

4月15日

White House launches plan to protect US critical infrastructure against cyber attacks

ホワイトハウスは、サイバー攻撃から米国の重要なインフラストラクチャを保護する計画を開始しますf:id:foxcafelate:20210110100354p:plain

21-1497

4月15日

★★

How to Create an Incident Response Plan From the Ground Up

インシデント対応計画をゼロから作成する方法f:id:foxcafelate:20210110100354p:plain

21-1501

4月15日

CISOs Must Focus on People and Technologies Amid Rising Attacks

CISOは、攻撃が増加する中、人とテクノロジーに焦点を当てる必要がありますf:id:foxcafelate:20210110100354p:plain

21-1507

4月15日

経産省とIPA、中小企業に向け「サイバーセキュリティお助け隊サービス」を発表
21-1509

4月16日

★★

COCOAの不具合放置、厚労省「認識不足や業者任せ」
21-1510

4月16日

★★

「人も専門知識も足りず」 COCOA業務のお寒い体制
21-1511

4月16日

デジタル署名検証ガイドラインを公開 - JNSA
21-1513

4月16日

ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ?! まだだ! まだ終わらんよ!!」(後編)
21-1515

4月16日

Remote Desktop: You’re Opening the Floodgates for Hackers

リモートデスクトップハッカーのために水門を開いていますf:id:foxcafelate:20210110100354p:plain

21-1517

4月16日

Companies must train their SOC teams well to prevent breaches

企業は、侵害を防ぐためにSOCチームを適切にトレーニングする必要がありますf:id:foxcafelate:20210110100354p:plain

21-1518

4月16日

How the Biden Administration Can Make Digital Identity a Reality

バイデン政権がデジタルアイデンティティを現実にする方法f:id:foxcafelate:20210110100354p:plain

21-1521

4月16日

★★

Mass Monitoring of Remote Workers Drives Shadow IT Risk

リモートワーカーの大量監視がシャドーITリスクを促進f:id:foxcafelate:20210110100354p:plain

21-1525

4月17日

4 Reasons To Learn Ethical Hacking

倫理的ハッキングを学ぶ4つの理由f:id:foxcafelate:20210110100354p:plain

21-1527

4月17日

英政府機関、安全なパスワード作成のガイダンス--ペットの名前などリスクと注意喚起

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

  • 2021年4月19日 AM(予約投稿)