Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事(4/25-5/1)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

f:id:foxcafelate:20210110100354p:plainは英語記事

無印~★★★は主観での推奨レベル(が閲覧推奨記事記事を読んだ個人的な感想ベース

 

■ 今週の三ッ星記事

整理No  

日付

推奨

記事タイトル(リンク) 

21-1667

4月25日

  

内閣府のFileZenへの不正アクセスについてまとめてみた

21-1673

4月23日

Ransomware by the numbers: Reassessing the threat’s global impact

数字によるランサムウェア:脅威の世界的な影響の再評価f:id:foxcafelate:20210110100354p:plain

21-1711

4月27日

REvil Removes Apple Extortion Attempt from Site: Report

REvilがAppleの恐喝の試みをサイトから削除:レポート

f:id:foxcafelate:20210110100354p:plain

21-1728

4月28日

ランサムウェアの身代金支払額が急増--Coveware調査

21-1752

4月27日

FBI shares with HIBP 4 million email addresses involved in Emotet attacks

FBIはEmotet攻撃に関与するHIBP400万の電子メールアドレスと共有しますf:id:foxcafelate:20210110100354p:plain

21-1771

4月30日

Codecov starts notifying customers affected by supply-chain attack

Codecovは、サプライチェーン攻撃の影響を受けた顧客への通知を開始しますf:id:foxcafelate:20210110100354p:plain

21-1788

4月30日

Ransomware Task Force Publishes Framework to Fight Global Threat

ランサムウェアタスクフォースがグローバルな脅威と戦うためのフレームワークを公開f:id:foxcafelate:20210110100354p:plain

 ※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

 

ランサムウェア

整理No  

日付

推奨

記事タイトル(リンク)

21-1655

4月23日

Ransomware is growing at an alarming rate, warns GCHQ chief

ランサムウェアは驚くべき速度で成長している、とGCHQのチーフに警告f:id:foxcafelate:20210110100354p:plain

21-1656

4月24日

★★

A ransomware gang made $260,000 in 5 days using the 7zip utility

ランサムウェアギャングは、7zipユーティリティを使用して5日間で260,000ドルを稼ぎましたf:id:foxcafelate:20210110100354p:plain

21-1687

4月26日

US Drilling Giant Gyrodata Reveals Employee Data Breach

米国の掘削巨大ジャイロデータが従業員のデータ侵害を明らかにf:id:foxcafelate:20210110100354p:plain

21-1709

4月26日

★★

Ransomware gang now warns they will leak new Apple logos, iPad plans

ランサムウェアギャングは今、彼らが新しいアップルのロゴ、iPadの計画を漏らすだろうと警告しますf:id:foxcafelate:20210110100354p:plain

21-1711

4月27日

★★★

REvil Removes Apple Extortion Attempt from Site: Report

REvilがAppleの恐喝の試みをサイトから削除:レポートf:id:foxcafelate:20210110100354p:plain

21-1721

4月28日

★★

UK rail network Merseyrail likely hit by Lockbit ransomware

英国の鉄道ネットワークマージーレールがロックビットランサムウェアに見舞われる可能性が高いf:id:foxcafelate:20210110100354p:plain

21-1723

4月28日

Ransomware crooks who broke into Merseyrail used director's email address to brag about it – report

マージーレールに侵入したランサムウェア詐欺師は、ディレクターの電子メールアドレスを使用して自慢しました–レポートf:id:foxcafelate:20210110100354p:plain

21-1736

4月28日

鹿島の海外子会社にサイバー攻撃 データ流出、金銭要求

21-1737

4月28日

★★

鹿島建設の海外グループ会社にサイバー攻撃 機密情報流出か
21-1741

4月27日

Ransomware Group Threatens DC Cops with Informant Data Leak

ランサムウェアグループが情報提供者のデータ漏えいでDC警官を脅かすf:id:foxcafelate:20210110100354p:plain

21-1745

4月26日

★★

Ransomware gang threatens to expose police informants if ransom is not paid

ランサムウェアギャングは、身代金が支払われない場合、警察の情報提供者を暴露すると脅迫しますf:id:foxcafelate:20210110100354p:plain

21-1757

4月29日

Whistler resort municipality hit by new ransomware operation

新しいランサムウェア操作に見舞われたウィスラーリゾート自治f:id:foxcafelate:20210110100354p:plain

21-1758

4月29日

Security expert coalition shares actions to disrupt ransomware

セキュリティ専門家連合がランサムウェアを混乱させる行動を共有f:id:foxcafelate:20210110100354p:plain

21-1774

4月29日

★★

QNAP warns of AgeLocker ransomware attacks on NAS devices

QNAPは、NASバイスに対するAgeLockerランサムウェア攻撃について警告しますf:id:foxcafelate:20210110100354p:plain

21-1775

4月29日

An alleged ransomware attack hit the Italian Banca di Credito Cooperativo causing chaos

ランサムウェア攻撃の疑いがイタリアのBancadi Credito Cooperativoを襲い、混乱を引き起こしましたf:id:foxcafelate:20210110100354p:plain

21-1776

4月30日

Cautious Welcome for Ransomware Task Force Proposals

ランサムウェアタスクフォースの提案に対する慎重な歓迎f:id:foxcafelate:20210110100354p:plain

21-1777

4月29日

New ransomware group uses SonicWall zero-day to breach networks

新しいランサムウェアグループは、SonicWallのゼロデイ攻撃を使用してネットワークを侵害していますf:id:foxcafelate:20210110100354p:plain

21-1787

4月30日

New Threat Group Carrying Out Aggressive Ransomware Campaign

攻撃的なランサムウェアキャンペーンを実施する新しい脅威グループf:id:foxcafelate:20210110100354p:plain

21-1788

4月30日

★★★

Ransomware Task Force Publishes Framework to Fight Global Threat

ランサムウェアタスクフォースがグローバルな脅威と戦うためのフレームワークを公開f:id:foxcafelate:20210110100354p:plain

21-1789

5月1日

Hacking Group That Targeted D.C. Police Briefly Posts Internal Police Files

DC警察を標的としたハッキン​​ググループが内部警察ファイルを簡単に投稿f:id:foxcafelate:20210110100354p:plain

21-1793

5月1日

Babuk crew announced it will stop ransomware attacks

Babukの乗組員は、ランサムウェア攻撃を阻止すると発表しましたf:id:foxcafelate:20210110100354p:plain

21-1794

4月30日

★★

Babuk quits ransomware encryption, focuses on data-theft extortion

Babukはランサムウェアの暗号化をやめ、データ盗難の恐喝に焦点を当てますf:id:foxcafelate:20210110100354p:plain

21-1796

5月1日

★★

AgeLocker ransomware operation targets QNAP NAS devices

AgeLockerランサムウェア操作はQNAPNASデバイスを対象としていますf:id:foxcafelate:20210110100354p:plain

サイバー攻撃(海外)

整理No  

日付

推奨

記事タイトル(リンク)

21-1653

4月24日

Password Manager Suffers 'Supply Chain' Attack

パスワードマネージャーが「サプライチェーン」攻撃に苦しむf:id:foxcafelate:20210110100354p:plain

21-1659

4月23日

Lockdown Hotel Bookings at Risk Due to DMARC Fail

DMARCの失敗により危険にさらされているホテルの予約をロックダウンするf:id:foxcafelate:20210110100354p:plain

21-1661

4月23日

★★

New Qlocker ransomware infected hundreds of QNAP NAS devices in a few days

Qlockerと呼ばれる新しいランサムウェア株は、毎日何百ものQNAP NASバイスに感染しており、550ドルの身代金の支払いを要求しています。f:id:foxcafelate:20210110100354p:plain

21-1666

4月24日

★★

アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告

21-1676

4月26日

★★

FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか

21-1724

4月28日

Etsy-owned musical instrument marketplace Reverb suffers data breach

Etsyが所有する楽器市場Reverbがデータ侵害に苦しんでいるf:id:foxcafelate:20210110100354p:plain

21-1725

4月28日

Fourth time's a charm - OGUsers hacking forum hacked again

4回目は魅力です-OGUsersハッキングフォーラムが再びハッキングされましたf:id:foxcafelate:20210110100354p:plain

21-1792

4月30日

UNC2447 cybercrime gang exploited SonicWall Zero-Day before it was fixed

UNC2447サイバー犯罪ギャングがSonicWallを悪用しました-修正される1日前f:id:foxcafelate:20210110100354p:plain

21-1795

4月30日

Your stolen ParkMobile data is now free for wannabe scammers

盗まれたParkMobileデータは、詐欺師になりたい人のために無料になりましたf:id:foxcafelate:20210110100354p:plain

21-1797

5月1日

仮想通貨取引所Hotbitがサイバー攻撃被害──全サービス停止へ

サイバー攻撃(国内)

整理No  

日付

推奨

記事タイトル(リンク)

21-1667

4月25日

内閣府のFileZenへの不正アクセスについてまとめてみた

21-1678

4月26日

日産証券のオンライン取引システムで障害 - ランサム感染か

21-1681

4月26日

関空直営免税店、出発前予約サイトで不正アクセス

21-1693

4月27日

サーバに不正アクセス、一部ゲームデータが被害 - タイトー

21-1695

4月26日

サーバー不正アクセスのご報告

21-1699

4月26日

サーバ3台がランサムウェア被害 - 岡野バルブ製造
21-1800

5月1日

偽サイトにご用心 トップバリュ、ストウブ…ロゴを悪用

④攻撃手法/脆弱性

整理No  

日付

推奨

記事タイトル(リンク)

21-1657

4月22日

★★

Malware operators leverage TLS in 46% of detected communications

マルウェアオペレーターは、検出された通信の46%でTLSを活用していますf:id:foxcafelate:20210110100354p:plain

21-1660

4月23日

Evil Maid Attack – Vacuum Hack

悪意あるメイド攻撃–バキュームハックf:id:foxcafelate:20210110100354p:plain

21-1665

4月22日

★★

不正防ぐはずが…現れた認証代行 格安スマホが温床に?

21-1668

4月25日

GoogleやMicrosoftも導入! 一攫千金も? 脆弱性を見つけて賞金が稼げる「脆弱性報奨金制度」

21-1672

4月23日

Apple AirDrop has “significant privacy leak”, say German researchers

ドイツの研究者によると、AppleAirDropには「重大なプライバシーリーク」がありますf:id:foxcafelate:20210110100354p:plain

21-1675

4月26日

QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
21-1682

4月26日

Windows 版 MySQL に権限昇格の脆弱性
21-1746

4月27日

Threat Actors Impersonate Chase Bank

脅威アクターがチェース銀行になりすますf:id:foxcafelate:20210110100354p:plain

21-1750

4月27日

FBI, CISA Uncover Tactics Employed by Russian Intelligence Hackers

FBI、CISAはロシアの諜報ハッカーによって採用された戦術を明らかにするf:id:foxcafelate:20210110100354p:plain

21-1762

4月29日

★★

Cisco Releases Security Updates for Multiple Products

シスコが複数の製品のセキュリティアップデートをリリースf:id:foxcafelate:20210110100354p:plain

21-1767

4月30日

★★

NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙
21-1768

4月30日

スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性
21-1771

4月30日

★★★

Codecov starts notifying customers affected by supply-chain attack

Codecovは、サプライチェーン攻撃の影響を受けた顧客への通知を開始しますf:id:foxcafelate:20210110100354p:plain

21-1781

4月30日

★★

Microsoft Warns of 25 Critical Vulnerabilities in IoT, Industrial Devices

マイクロソフトは、IoT、産業用デバイスの25の重大な脆弱性について警告します

f:id:foxcafelate:20210110100354p:plain

21-1782

4月30日

A Tale of Two Hacks: From SolarWinds to Microsoft Exchange

2つのハックの物語:SolarWindsからMicrosoft Exchangeまでf:id:foxcafelate:20210110100354p:plain

21-1785

4月30日

WeSteal: A Cryptocurrency-Stealing Tool That Does Just That

WeSteal:まさにそれを行う暗号通貨を盗むツールf:id:foxcafelate:20210110100354p:plain

21-1791

5月1日

Python also impacted by critical IP address validation vulnerability

Pythonは重大なIPアドレス検証の脆弱性の影響も受けていますf:id:foxcafelate:20210110100354p:plain

21-1798

4月30日

F5 BIG-IP APMに認証回避の脆弱性、アップデートを
21-1799

5月1日

★★

シスコの複数のプロダクトに脆弱性、アップデートを

⑤調査データ

整理No  

日付

推奨

記事タイトル(リンク)

21-1652

4月23日

Insider Data Leaks: A Growing Enterprise Threat

インサイダーデータ漏えい:増大する企業の脅威f:id:foxcafelate:20210110100354p:plain

21-1673

4月23日

Ransomware by the numbers: Reassessing the threat’s global impact

数字によるランサムウェア:脅威の世界的な影響の再評価f:id:foxcafelate:20210110100354p:plain

21-1688

4月26日

★★

E-commerce Fraud to Exceed $20 Billion in 2021

2021年に200億ドルを超えるEコマース詐欺f:id:foxcafelate:20210110100354p:plain

21-1714

4月27日

チェック・ポイント、「モバイルセキュリティレポート2021」を公開

21-1716

4月27日

★★

常態化するOTシステムへのサイバー攻撃、約4割の企業がこの1年間にインシデントを経験

21-1726

4月28日

★★

Cloud misconfiguration, a major risk for cloud security

クラウドの設定ミス、クラウドセキュリティの主なリスクf:id:foxcafelate:20210110100354p:plain

21-1728

4月28日

★★★

ランサムウェアの身代金支払額が急増--Coveware調査
21-1742

4月28日

2021: The Evolution of Ransomware

2021:ランサムウェアの進化f:id:foxcafelate:20210110100354p:plain

21-1747

4月27日

★★

Ransomware: don’t expect a full recovery, however much you pay

ランサムウェア:完全な回復を期待しないでください、いくら払ってもf:id:foxcafelate:20210110100354p:plain

21-1765

4月30日

2020年のネットバンク不正送金、被害額4割減 - 法人では増加

⑥規制(注意喚起)

整理No  

日付

推奨

記事タイトル(リンク)

21-1663

4月22日

Drupal Releases Security Updates

Drupalがセキュリティアップデートをリリースf:id:foxcafelate:20210110100354p:plain

21-1671

4月25日

ClickStudios told Clients to Change Passwords After a Cyberattack

ClickStudiosは、サイバー攻撃後にパスワードを変更するようにクライアントに指示しましたf:id:foxcafelate:20210110100354p:plain

21-1680

4月26日

総務省、LINEに行政指導 処分は見送り 「個人情報の漏えいは確認されていない」

21-1686

4月26日

★★

Bye Bye Emotet, law enforcement pushed the uninstall code via the botnet

Bye Bye Emotet、法執行機関がボットネット経由でアンインストールコードをプッシュしましたf:id:foxcafelate:20210110100354p:plain

21-1690

4月26日

FBI-DHS-CISA Joint Advisory on Russian Foreign Intelligence Service Cyber Operations

ロシア対外情報局のサイバー運用に関するFBI-DHS-CISA共同諮問f:id:foxcafelate:20210110100354p:plain

21-1700

4月27日

プロファイリングの規制は?デジタル法案、参院委で審議
21-1740

4月27日

★★

Smishing: Why Text-Based Phishing Should Be on Every CISO’s Radar

スミッシング:テキストベースのフィッシングがすべてのCISOのレーダーに必要な理由f:id:foxcafelate:20210110100354p:plain

21-1751

4月27日

★★

CISA, NIST published an advisory on supply chain attacks

CISA、NISTはサプライチェーン攻撃に関する勧告を発表しましたf:id:foxcafelate:20210110100354p:plain

21-1752

4月27日

★★★

FBI shares with HIBP 4 million email addresses involved in Emotet attacks

FBIはEmotet攻撃に関与するHIBP400万の電子メールアドレスと共有しますf:id:foxcafelate:20210110100354p:plain

21-1753

4月27日

Google Releases Security Updates for Chrome

GoogleChromeのセキュリティアップデートをリリースf:id:foxcafelate:20210110100354p:plain

21-1754

4月27日

Apple Releases Security Updates

Appleがセキュリティアップデートをリリースf:id:foxcafelate:20210110100354p:plain

21-1756

4月29日

White House Asked to Increase Crypto Regulation

ホワイトハウスは暗号規制を強化するよう求められましたf:id:foxcafelate:20210110100354p:plain

21-1760

4月29日

Cloud Misconfiguration is Still the Leading Source of Cloud Data Violations

クラウドの設定ミスは依然としてクラウドデータ違反の主な原因ですf:id:foxcafelate:20210110100354p:plain

21-1761

4月29日

★★

Task Force Seeks to Disrupt Ransomware Payments

タスクフォースはランサムウェアの支払いを妨害しようとしていますf:id:foxcafelate:20210110100354p:plain

21-1763

4月30日

行政のLINE利用、2割が機密・個人情報 原則禁止へ
21-1764

4月30日

重要インフラ事業者へランサムウェアについて注意喚起 - NISC
21-1770

4月26日

VPNに潜む脆弱性が、企業のネットワークをハッキングの危機に晒している
21-1772

4月30日

★★

Codecov Releases New Detections for Supply Chain Compromise

Codecovがサプライチェーンの侵害に対する新しい検出をリリースf:id:foxcafelate:20210110100354p:plain

21-1801

5月1日

追跡型広告、プライバシー保護で転機 Appleなど対応

⑦訴訟/罰金

整理No  

日付

推奨

記事タイトル(リンク)

⑧DarkWeb

整理No  

日付

推奨

記事タイトル(リンク)

⑨IoT

整理No  

日付

推奨

記事タイトル(リンク)

  

➉その他

整理No  

日付

推奨

記事タイトル(リンク)

21-1649

4月24日

★★

About My Recent Encounter With a Credit Card Scammer

クレジットカード詐欺師との最近の出会いについてf:id:foxcafelate:20210110100354p:plain

21-1650

4月24日

Adding a Little Salt to Passwords Can Improve Security

パスワードに少し塩を加えるとセキュリティを向上させることができますf:id:foxcafelate:20210110100354p:plain

21-1651

4月23日

Smishing vs phishing — and how to stay safe

スミッシングとフィッシング—そして安全を維持する方法f:id:foxcafelate:20210110100354p:plain

21-1654

4月23日

5 Fundamental But Effective IoT Device Security Controls

基本的だが効果的なIoTデバイスのセキュリティ管理5つf:id:foxcafelate:20210110100354p:plain

21-1664

4月24日

★★

世界の警察ご用達のツール「Cellebrite UFED」、ハッキングしてデータ改ざんできることが発覚

21-1669

4月25日

Department of Labor Issues Cybersecurity Guidelines | Alston & Bird

労働省はサイバーセキュリティガイドラインを発行します| アルストン&バードf:id:foxcafelate:20210110100354p:plain

21-1679

4月26日

IT用語から差別や偏見一掃へ、業界で進む言い換え ホワイトハッカーもダメ? いやそれってそもそも
21-1685

4月27日

★★

Oregon FBI Tech Tuesday: Time for Some Spring Cleaning!

オレゴンFBIテック火曜日:春の掃除の時間です!f:id:foxcafelate:20210110100354p:plain

21-1692

4月26日

★★

「サイバーセキュリティ体制構築・人材確保の手引き」(第1.1版)を取りまとめました
21-1701

4月27日

ファイル共有の非常識 日立や富士通が「脱PPAP」
21-1704

4月26日

★★

CISA and NIST Release New Interagency Resource: Defending Against Software Supply Chain Attacks

CISAとNISTが新しい省庁間リソースをリリース:ソフトウェアサプライチェーン攻撃からの防御f:id:foxcafelate:20210110100354p:plain

21-1705

4月26日

U.S. DoD has World’s Largest Honeypot: 6% of Internet Space

米国国防総省には世界最大のハニーポットがあります:インターネットスペースの6%f:id:foxcafelate:20210110100354p:plain

21-1706

4月26日

★★

Shift Left: From Concept to Practice

シフトレフト:概念から実践へf:id:foxcafelate:20210110100354p:plain

21-1707

4月26日

Top 8 Website Security Tips

トップ8のウェブサイトのセキュリティのヒントf:id:foxcafelate:20210110100354p:plain

21-1712

4月27日

「SMS認証」の穴を突く“代行サービス”が流行中 問われる利用者のITリテラシー
21-1717

4月27日

★★

不正ログインを防ぐ! パスワード保存方法のセキュリティ強化とその難点
21-1718

4月27日

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
21-1719

4月27日

我らかく戦えり ~ 電子メールセキュリティ20年攻防史

21-1735

4月28日

★★

Salesforce、Trello……“設定ミス”で情報漏えい、どう防ぐ? 注意点を専門家に聞く
21-1738

4月28日

イエラエセキュリティ CSIRT支援室 第 11 回「サーバサイドレンダリングの導入から生じる SSRF」
21-1739

4月29日

楽天・メルカリ・GAFAに聞いた 個人情報の保管先は
21-1748

4月27日

Optimizing Cybersecurity Apps in the Remote Working Era

在宅勤務時代におけるサイバーセキュリティアプリの最適化f:id:foxcafelate:20210110100354p:plain

21-1749

4月27日

★★

Are Cybersecurity Careers Future Proof?

サイバーセキュリティのキャリアは将来性がありますか?

21-1755

4月29日

pixiv、安全でないパスワードのアカウントは5月10日以降ログイン不可に 対象者にログイン画面で通知
21-1766

4月28日

総務省、「スマートシティセキュリティGL」改定案を公開 - 意見を募集
21-1769

4月29日

ビットコインの“資金洗浄サイト”の管理者が逮捕され、改めて証明されたこと
21-1773

4月30日

British Prime Minister’s Cell Phone Number Exposed

英国首相の携帯電話番号が公開f:id:foxcafelate:20210110100354p:plain

21-1780

4月30日

Australia proposes teaching cyber-security to five-year-old kids

オーストラリアは、5歳の子供にサイバーセキュリティを教えることを提案していまf:id:foxcafelate:20210110100354p:plain

21-1783

4月29日

How Does a VPN Work to Protect Your Privacy?

VPNはプライバシーを保護するためにどのように機能しますか?f:id:foxcafelate:20210110100354p:plain

21-1784

4月30日

U.S. government probes VPN hack within federal agencies, races to find clues

米国政府は連邦機関内のVPNハッキングを調査し、手がかりを見つけるために競争しますf:id:foxcafelate:20210110100354p:plain

21-1786

4月30日

MITRE Adds MacOS, More Data Types to ATT&CK Framework

MITERはMacOS、より多くのデータ型をATT&CKフレームワークに追加しますf:id:foxcafelate:20210110100354p:plain

21-1790

5月1日

★★

Office 365 security baseline adds macro signing, JScript protection

Office 365のセキュリティベースラインは、マクロ署名、JScript保護を追加しますf:id:foxcafelate:20210110100354p:plain

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

  • 2021年5月3日 AM(予約投稿)