Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事(4/18-4/24)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

f:id:foxcafelate:20210110100354p:plainは英語記事

無印~★★★は主観での推奨レベル(が閲覧推奨記事記事を読んだ個人的な感想ベース

 

■ 今週の三ッ星記事

整理No  

日付

推奨

記事タイトル(リンク) 

21-1586

4月21日

  

Logins for 1.3 million Windows RDP servers collected from hacker market

ハッカー市場から収集された130万台のWindowsRDPサーバーへのログインf:id:foxcafelate:20210110100354p:plain

21-1587

4月21日

Linux bans University of Minnesota for committing malicious code

Linuxは、ミネソタ大学が悪意のあるコードをコミットしたことを禁止していますf:id:foxcafelate:20210110100354p:plain

21-1601

4月20日

Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day

パルスを確認する:疑わしいAPTアクターが認証バイパス技術を活用して安全なゼロデイ攻撃を行うf:id:foxcafelate:20210110100354p:plain

21-1632

4月22日

Million-dollar deposits and friends in high places: how we applied for a job with a ransomware gang

高所にある数百万ドルの預金と友人:ランサムウェアギャングとの仕事に応募した方法f:id:foxcafelate:20210110100354p:plain

 ※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

 

ランサムウェア

整理No  

日付

推奨

記事タイトル(リンク)

21-1545

4月19日

Nitroransomware demands gift codes as ransom payments

Nitroransomwareは身代金の支払いとしてギフトコードを要求しますf:id:foxcafelate:20210110100354p:plain

21-1560

4月20日

★★

ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も

21-1590

4月21日

★★

Corporation hunters: Top 5 ransomware groups

企業ハンター:上位5つのランサムウェアグループf:id:foxcafelate:20210110100354p:plain

21-1618

4月22日

★★

Mount Locker Ransomware Aggressively Changes Up Tactics

マウントロッカーランサムウェアは積極的に戦術を変更しますf:id:foxcafelate:20210110100354p:plain

21-1632

4月22日

★★★

Million-dollar deposits and friends in high places: how we applied for a job with a ransomware gang

高所にある数百万ドルの預金と友人:ランサムウェアギャングとの仕事に応募した方法f:id:foxcafelate:20210110100354p:plain

21-1633

4月22日

★★

REvil ransomware – what you need to know

REvilランサムウェア–知っておくべきことf:id:foxcafelate:20210110100354p:plain

21-1646

4月23日

★★

HOYA米子会社にサイバー攻撃 ハッカーが犯行声明

サイバー攻撃(海外)

整理No  

日付

推奨

記事タイトル(リンク)

21-1546

4月19日

★★

Codecov was a victim of a supply chain attack

Codecovはサプライチェーン攻撃の犠牲者でしたf:id:foxcafelate:20210110100354p:plain

21-1554

4月20日

米国2位の自動車保険大手Geicoが数カ月にわたりウェブサイトから運転免許証番号を盗まれていたと認める

21-1561

4月20日

★★

Critical update: Facebook Messenger users hit by scammers in over 80 states

重要な更新:80を超える州で詐欺師に見舞われたFacebookMes​​sengerユーザーf:id:foxcafelate:20210110100354p:plain

21-1562

4月20日

★★

Threat Actor Claims to Have Hacked Domino’s

脅威アクターがドミノをハッキングしたと主張f:id:foxcafelate:20210110100354p:plain

21-1565

4月21日

China-linked hackers used VPN flaw to target U.S. defense industry -researchers

中国にリンクされたハッカーは、VPNの欠陥を使用して米国の防衛産業を標的にした-研究者f:id:foxcafelate:20210110100354p:plain

21-1578

4月21日

アップル主要サプライヤーにハッカー攻撃、新製品設計図盗んだと主張
21-1584

4月21日

★★

REvil ransomware gang recommends that Apple buy back its data stolen in Quanta hack

REvilランサムウェアギャングは、AppleがQuantaハックで盗んだデータを買い戻すことを推奨していますf:id:foxcafelate:20210110100354p:plain

21-1620

4月22日

Threat Actors Target India's No. 2 Discount Broker 'Upstox'; Personal Data of 2.5 Mn Users Leaked

脅威アクターは、インドの第2のディスカウントブローカー「Upstox」を標的としています。250万人のユーザーの個人データが漏洩f:id:foxcafelate:20210110100354p:plain

21-1621

4月22日

★★

Data from thousands of Russian companies have been made publicly available on the web

何千ものロシア企業のデータがウェブ上で公開されていますf:id:foxcafelate:20210110100354p:plain

サイバー攻撃(国内)

整理No  

日付

推奨

記事タイトル(リンク)

21-1551

4月20日

★★

大規模サイバー攻撃、企業の弱点突く 防御策急務

21-1552

4月20日

JAXAなどへのサイバー攻撃関与か 中国共産党員の男を書類送検

21-1553

4月20日

中国共産党員を書類送検 サイバー攻撃に関与か―JAXAなど標的・警視庁

21-1556

4月20日

★★

国慶節に止まった攻撃の謎 日本狙った中国ハッカー集団

21-1557

4月20日

★★

中国ハッカー集団、JAXAなど200機関にサイバー攻撃疑い 軍関与か

21-1558

4月20日

人民解放軍がサイバー攻撃関与か 中国人書類送検 JAXA標的
21-1573

4月22日

★★

航空・防衛200機関にサイバー攻撃 特定ソフトの脆弱性、標的 「祖国に貢献を」中国軍関係者指示
21-1608

4月22日

★★

内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡

21-1615

4月22日

ランドブレインへの不正アクセスによるランサムウェア感染、2つのファイルを開封した痕跡
21-1635

4月23日

子育て応援アプリ「ながまるキッズ!」への第三者によるアクセスについて
21-1636

4月23日

ラクガキキングダムのゲームデータを保管するサーバへの不正アクセスについて

21-1638

4月21日

個人情報漏えいの可能性に関するご報告とお詫び
21-1640

4月22日

★★

静岡銀、顧客情報に不正アクセス クラウドの設定不備

21-1644

4月23日

ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
21-1645

4月23日

★★

残された謎の「dmerm」 内閣府サーバー攻撃の内幕
21-1647

4月23日

雑貨取扱いECサイトへの不正アクセス続報、カード情報流出も判明

④攻撃手法/脆弱性

整理No  

日付

推奨

記事タイトル(リンク)

21-1528

4月18日

Google won’t reveal technical details on patches for 30 days

Googleは30日間パッチの技術的な詳細を明らかにしませんf:id:foxcafelate:20210110100354p:plain

21-1530

4月18日

Monero Cryptocurrency campaign exploits ProxyLogon flaws

MoneroCryptocurrencyキャンペーンはProxyLogonの欠陥を悪用しますf:id:foxcafelate:20210110100354p:plain

21-1532

4月18日

★★

シーメンスの複数製品に脆弱性、影響範囲広いため確認を

21-1536

4月17日

Juniper Networksが60個のセキュリティアドバイザリ発行、確認と対応を

21-1544

4月19日

Crooks made more than $560K with a simple clipboard hijacker

Crooksはシンプルなクリップボードハイジャッカーで56万ドル以上を稼ぎましたf:id:foxcafelate:20210110100354p:plain

21-1566

4月20日

Microsoft partially fixes Windows 7, Server 2008 vulnerability

マイクロソフトは、Windows 7、Server2008の脆弱性を部分的に修正していますf:id:foxcafelate:20210110100354p:plain

21-1570

4月20日

Beware the Bug Bounty

バグバウンティに注意してくださいf:id:foxcafelate:20210110100354p:plain

21-1575

4月21日

「SonicWall Email Security」にゼロデイ攻撃 - 修正プログラムがリリース

21-1577

4月21日

★★

3 Zero-Day in SonicWall Enterprise Email Security Appliances actively exploited

SonicWallエンタープライズ電子メールセキュリティアプライアンスの3つのゼロデイ攻撃が積極的に利用されているf:id:foxcafelate:20210110100354p:plain

21-1579

4月21日

トレンドマイクロ、セキュリティ製品の既知の脆弱性を悪用する攻撃に注意喚起
21-1581

4月21日

米政府、「Pulse Connect Secure」のゼロデイ脆弱性対応で緊急指令
21-1595

4月21日

VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬
21-1598

4月21日

★★

Pulse Secure Critical Zero-Day Security Bug Under Active Exploit

アクティブなエクスプロイトの下でのパルスセキュアの重大なゼロデイセキュリティバグf:id:foxcafelate:20210110100354p:plain

21-1599

4月21日

China-linked APT used Pulse Secure VPN zero-day to hack US defense contractors

中国にリンクされたAPTは、米国の防衛請負業者をハッキングするためにパルスセキュアVPNゼロデイを使用しましたf:id:foxcafelate:20210110100354p:plain

21-1611

4月22日

「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘
21-1612

4月22日

「Pulse Connect Secure」脆弱性で国内法人もアナウンス
21-1625

4月22日

★★

University Suspends Project After Researchers Submitted Vulnerable Linux Patches

研究者が脆弱なLinuxパッチを提出した後、大学はプロジェクトを一時停止しますf:id:foxcafelate:20210110100354p:plain

21-1634

4月21日

★★

4 Innovative Ways Cyberattackers Hunt for Security Bugs

サイバー攻撃者がセキュリティバグを探す4つの革新的な方法f:id:foxcafelate:20210110100354p:plain

⑤調査データ

整理No  

日付

推奨

記事タイトル(リンク)

21-1531

4月18日

CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析

21-1601

4月20日

★★★

Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day

パルスを確認する:疑わしいAPTアクターが認証バイパス技術を活用して安全なゼロデイ攻撃を行うf:id:foxcafelate:20210110100354p:plain

21-1614

4月22日

国内組織の6割が「SASE」導入に着手 - 「VPN」が46%で最多

⑥規制(注意喚起)

整理No  

日付

推奨

記事タイトル(リンク)

21-1549

4月19日

LINE、総務省に管理体制報告 中国からアクセス問題

21-1564

4月20日

★★

MI5 warns of spies using LinkedIn to trick staff into spilling secrets

MI5は、LinkedInを使用してスタッフをだまして秘密を漏らすスパイについて警告しますf:id:foxcafelate:20210110100354p:plain

21-1567

4月20日

★★

Hundreds of networks reportedly hacked in Codecov supply-chain attack

伝えられるところによると、Codecovサプライチェーン攻撃で数百のネットワークがハッキングされたf:id:foxcafelate:20210110100354p:plain

21-1571

4月19日

Lazarus Group Uses New Tactic to Evade Detection

LazarusGroupは新しい戦術を使用して検出を回避しますf:id:foxcafelate:20210110100354p:plain

21-1586

4月21日

★★★

Logins for 1.3 million Windows RDP servers collected from hacker market

ハッカー市場から収集された130万台のWindowsRDPサーバーへのログインf:id:foxcafelate:20210110100354p:plain

21-1588

4月21日

Lazarus E-Commerce Attackers Adapt Web Skimming for Stealing Cryptocurrency

LazarusEコマース攻撃者は暗号通貨を盗むためにWebスキミングを適応させますf:id:foxcafelate:20210110100354p:plain

21-1589

4月21日

Business Email Compromise Costs Businesses More Than Ransomware

ビジネスの電子メールの侵害は、ランサムウェアよりも多くのビジネスにコストをかけますf:id:foxcafelate:20210110100354p:plain

21-1600

4月21日

★★

CISA orders federal orgs to mitigate Pulse Secure VPN bug by Friday

CISAは、金曜日までにパルスセキュアVPNのバグを軽減するよう連邦組織に命じましたf:id:foxcafelate:20210110100354p:plain

21-1602

4月23日

★★

更新:Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)
21-1610

4月22日

公共空間で顔認証使う捜査、原則禁止 EUがAI規制案
21-1616

4月22日

US aviation regulator warns of mid-air collision risk if Garmin TCAS boxes are not updated

米国の航空規制当局は、Garmin TCASボックスが更新されていない場合、空中衝突のリスクについて警告しますf:id:foxcafelate:20210110100354p:plain

21-1631

4月22日

★★

Trend Micro flaw actively exploited in the wild

トレンドマイクロの欠陥が野生で積極的に悪用されているf:id:foxcafelate:20210110100354p:plain

⑦訴訟/罰金

整理No  

日付

推奨

記事タイトル(リンク)

21-1534

4月18日

フェイスブックの情報漏洩公表の遅れはGDPR違反の問題を招く

21-1541

4月19日

'High-level' organiser of FIN7 hacking group sentenced to 10 years in prison

懲役10年のFIN7ハッキンググループの「ハイレベル」オーガナイザーf:id:foxcafelate:20210110100354p:plain

21-1542

4月19日

★★

ICO Issued Over £42 Million in Fines Last Year

ICOは昨年4200万ポンド以上の罰金を科しましたf:id:foxcafelate:20210110100354p:plain

21-1543

4月19日

US Charges Nigerian with Elder Fraud

米国はナイジェリア人を詐欺長老で起訴f:id:foxcafelate:20210110100354p:plain

21-1643

4月22日

LINEに行政指導へ  個人情報保護委「委託先監督に不備」

⑧DarkWeb

整理No  

日付

推奨

記事タイトル(リンク)

⑨IoT

整理No  

日付

推奨

記事タイトル(リンク)

21-1538

4月16日

★★

'Security Gaps in IoT Access Control Threaten Devices and Users

IoTアクセス制御のセキュリティギャップがデバイスとユーザーを脅かすf:id:foxcafelate:20210110100354p:plain

21-1550

4月19日

[FT] IoTソフトにセキュリティー欠陥 米社調査

21-1582

4月21日

英国のIoT向け「セキュリティー・バイ・デザイン」法がスマホも対象に

  

➉その他

整理No  

日付

推奨

記事タイトル(リンク)

21-1529

4月16日

 

Pandemic Drives Greater Need for Endpoint Security

パンデミックはエンドポイントセキュリティの必要性を高めるf:id:foxcafelate:20210110100354p:plain

21-1533

4月18日

★★

LINE「個人情報」問題で考える「無料サービス」の対価と安全性 データの安全確保への課題は?

21-1535

4月19日

★★

東証の対応は素晴らしかった、システム障害のたびに社長辞任では経営にならず

21-1537

4月17日

The World’s Largest Hacking Conferences Are Back IRL This Summer

世界最大のハッキング会議が今年の夏にIRLに戻ってきましたf:id:foxcafelate:20210110100354p:plain

21-1539

4月19日

SolarWinds: A Catalyst for Change & a Cry for Collaboration

SolarWinds:変化の触媒とコラボレーションの叫びf:id:foxcafelate:20210110100354p:plain

21-1540

4月19日

What COVID-19 Taught Us: Prepping Cybersecurity for the Next Crisis

COVID-19が教えてくれたこと:次の危機に備えてサイバーセキュリティを準備するf:id:foxcafelate:20210110100354p:plain

21-1547

4月19日

中国企業、画面の部分的のぞき見防止設定ができるディスプレーパネル発表
21-1559

4月20日

機器出荷前のセキュ検証を効果的に行うための手引き - 経産省

21-1568

4月20日

OTP Generating Firm at a Risk, as Hacker Claims to have Sold its Sensitive Data

ハッカーが機密データを販売したと主張しているため、OTP生成企業はリスクにさらされていますf:id:foxcafelate:20210110100354p:plain

21-1569

4月20日

★★

Zero Trust & Basic Cyber Hygiene: Best Defense Against Third-Party Attacks

ゼロトラストと基本的なサイバー衛生:サードパーティの攻撃に対する最善の防御f:id:foxcafelate:20210110100354p:plain

21-1587

4月21日

★★★

Linux bans University of Minnesota for committing malicious code

Linuxは、ミネソタ大学が悪意のあるコードをコミットしたことを禁止していますf:id:foxcafelate:20210110100354p:plain

21-1591

4月21日

Stallone Classic a Password Favorite

StalloneClassicパスワードお気に入りf:id:foxcafelate:20210110100354p:plain

21-1622

4月20日

Note to Self: Create Non-Exhaustive List of Competitors

自己メモ:競合他社の非網羅的なリストを作成するf:id:foxcafelate:20210110100354p:plain

21-1623

4月22日

Improving the Vulnerability Reporting Process With 5 Steps

5つのステップで脆弱性レポートプロセスを改善するf:id:foxcafelate:20210110100354p:plain

21-1624

4月22日

★★

10 Free Security Tools at Black Hat Asia 2021

Black Hat Asia2021の10の無料セキュリティツールf:id:foxcafelate:20210110100354p:plain

21-1627

4月22日

Learn to become an ethical hacker with this $30 training package

この30ドルのトレーニングパッケージで倫理的なハッカーになることを学ぶf:id:foxcafelate:20210110100354p:plain

21-1629

4月22日

DoJ Launches Ransomware Taskforce as Apple Hit by Extortion Attempt

司法省は、Appleが恐喝未遂に見舞われたときにランサムウェアタスクフォースを立ち上げるf:id:foxcafelate:20210110100354p:plain

21-1630

4月22日

Privacy and security in the software designing

ソフトウェア設計におけるプライバシーとセキュリティf:id:foxcafelate:20210110100354p:plain

21-1642

4月21日

地域金融機関の9割 営業担当に個別のメールアドレス設定せず

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

 

更新履歴

  • 2021年4月25日 PM(予約投稿)