4月25日

  ★★★

内閣府のFileZenへの不正アクセスについてまとめてみた

4月23日

★★★

Ransomware by the numbers: Reassessing the threat’s global impact

数字によるランサムウェア：脅威の世界的な影響の再評価

4月27日

★★★

REvil Removes Apple Extortion Attempt from Site: Report

REvilがAppleの恐喝の試みをサイトから削除：レポート

4月28日

★★★

ランサムウェアの身代金支払額が急増--Coveware調査

4月27日

★★★

FBI shares with HIBP 4 million email addresses involved in Emotet attacks

FBIはEmotet攻撃に関与するHIBP400万の電子メールアドレスと共有します

4月30日

★★★

Codecov starts notifying customers affected by supply-chain attack

Codecovは、サプライチェーン攻撃の影響を受けた顧客への通知を開始します

4月30日

★★★

Ransomware Task Force Publishes Framework to Fight Global Threat

ランサムウェアタスクフォースがグローバルな脅威と戦うためのフレームワークを公開

4月23日

★

Ransomware is growing at an alarming rate, warns GCHQ chief

ランサムウェアは驚くべき速度で成長している、とGCHQのチーフに警告

4月24日

★★

A ransomware gang made $260,000 in 5 days using the 7zip utility

ランサムウェアギャングは、7zipユーティリティを使用して5日間で260,000ドルを稼ぎました

4月26日

★

US Drilling Giant Gyrodata Reveals Employee Data Breach

米国の掘削巨大ジャイロデータが従業員のデータ侵害を明らかに

4月26日

★★

Ransomware gang now warns they will leak new Apple logos, iPad plans

ランサムウェアギャングは今、彼らが新しいアップルのロゴ、iPadの計画を漏らすだろうと警告します

4月27日

★★★

REvil Removes Apple Extortion Attempt from Site: Report

REvilがAppleの恐喝の試みをサイトから削除：レポート

4月28日

★★

UK rail network Merseyrail likely hit by Lockbit ransomware

英国の鉄道ネットワークマージーレールがロックビットランサムウェアに見舞われる可能性が高い

4月28日

★

Ransomware crooks who broke into Merseyrail used director's email address to brag about it – report

マージーレールに侵入したランサムウェア詐欺師は、ディレクターの電子メールアドレスを使用して自慢しました–レポート

4月28日

★

鹿島の海外子会社にサイバー攻撃　データ流出、金銭要求

4月28日

★★

4月27日

★

Ransomware Group Threatens DC Cops with Informant Data Leak

ランサムウェアグループが情報提供者のデータ漏えいでDC警官を脅かす

4月26日

★★

Ransomware gang threatens to expose police informants if ransom is not paid

ランサムウェアギャングは、身代金が支払われない場合、警察の情報提供者を暴露すると脅迫します

4月29日

★

Whistler resort municipality hit by new ransomware operation

新しいランサムウェア操作に見舞われたウィスラーリゾート自治体

4月29日

★

Security expert coalition shares actions to disrupt ransomware

セキュリティ専門家連合がランサムウェアを混乱させる行動を共有

4月29日

★★

QNAP warns of AgeLocker ransomware attacks on NAS devices

QNAPは、NASデバイスに対するAgeLockerランサムウェア攻撃について警告します

4月29日

★

An alleged ransomware attack hit the Italian Banca di Credito Cooperativo causing chaos

ランサムウェア攻撃の疑いがイタリアのBancadi Credito Cooperativoを襲い、混乱を引き起こしました

4月30日

★

Cautious Welcome for Ransomware Task Force Proposals

ランサムウェアタスクフォースの提案に対する慎重な歓迎

4月29日

★

New ransomware group uses SonicWall zero-day to breach networks

新しいランサムウェアグループは、SonicWallのゼロデイ攻撃を使用してネットワークを侵害しています

4月30日

★

New Threat Group Carrying Out Aggressive Ransomware Campaign

攻撃的なランサムウェアキャンペーンを実施する新しい脅威グループ

4月30日

★★★

Ransomware Task Force Publishes Framework to Fight Global Threat

ランサムウェアタスクフォースがグローバルな脅威と戦うためのフレームワークを公開

5月1日

★

Hacking Group That Targeted D.C. Police Briefly Posts Internal Police Files

DC警察を標的としたハッキン​​ググループが内部警察ファイルを簡単に投稿

5月1日

★

Babuk crew announced it will stop ransomware attacks

Babukの乗組員は、ランサムウェア攻撃を阻止すると発表しました

4月30日

★★

Babuk quits ransomware encryption, focuses on data-theft extortion

Babukはランサムウェアの暗号化をやめ、データ盗難の恐喝に焦点を当てます

5月1日

★★

AgeLocker ransomware operation targets QNAP NAS devices

AgeLockerランサムウェア操作はQNAPNASデバイスを対象としています

4月24日

★

Password Manager Suffers 'Supply Chain' Attack

パスワードマネージャーが「サプライチェーン」攻撃に苦しむ

4月23日

★

Lockdown Hotel Bookings at Risk Due to DMARC Fail

DMARCの失敗により危険にさらされているホテルの予約をロックダウンする

4月23日

★★

New Qlocker ransomware infected hundreds of QNAP NAS devices in a few days

Qlockerと呼ばれる新しいランサムウェア株は、毎日何百ものQNAP NASデバイスに感染しており、550ドルの身代金の支払いを要求しています。

4月24日

★★

アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告

4月26日

★★

FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか

4月28日

★

Etsy-owned musical instrument marketplace Reverb suffers data breach

Etsyが所有する楽器市場Reverbがデータ侵害に苦しんでいる

4月28日

★

Fourth time's a charm - OGUsers hacking forum hacked again

4回目は魅力です-OGUsersハッキングフォーラムが再びハッキングされました

4月30日

★★

UNC2447 cybercrime gang exploited SonicWall Zero-Day before it was fixed

UNC2447サイバー犯罪ギャングがSonicWallを悪用しました-修正される1日前

4月30日

★

Your stolen ParkMobile data is now free for wannabe scammers

盗まれたParkMobileデータは、詐欺師になりたい人のために無料になりました

5月1日

★

4月25日

★★★

内閣府のFileZenへの不正アクセスについてまとめてみた

4月26日

★

日産証券のオンライン取引システムで障害 - ランサム感染か

4月26日

★

関空直営免税店、出発前予約サイトで不正アクセス

4月27日

★

サーバに不正アクセス、一部ゲームデータが被害 - タイトー

4月26日

★

サーバー不正アクセスのご報告

4月26日

★

5月1日

★

4月22日

★★

Malware operators leverage TLS in 46% of detected communications

マルウェアオペレーターは、検出された通信の46％でTLSを活用しています

4月23日

★

Evil Maid Attack – Vacuum Hack

悪意あるメイド攻撃–バキュームハック

4月22日

★★

不正防ぐはずが…現れた認証代行　格安スマホが温床に？

4月25日

★

GoogleやMicrosoftも導入！ 一攫千金も？ 脆弱性を見つけて賞金が稼げる「脆弱性報奨金制度」

4月23日

★

Apple AirDrop has “significant privacy leak”, say German researchers

ドイツの研究者によると、AppleAirDropには「重大なプライバシーリーク」があります

4月26日

★

4月26日

★

4月27日

★

Threat Actors Impersonate Chase Bank

脅威アクターがチェース銀行になりすます

4月27日

★

FBI, CISA Uncover Tactics Employed by Russian Intelligence Hackers

FBI、CISAはロシアの諜報ハッカーによって採用された戦術を明らかにする

4月29日

★★

Cisco Releases Security Updates for Multiple Products

シスコが複数の製品のセキュリティアップデートをリリース

4月30日

★★

4月30日

★

4月30日

★★★

Codecov starts notifying customers affected by supply-chain attack

Codecovは、サプライチェーン攻撃の影響を受けた顧客への通知を開始します

4月30日

★★

Microsoft Warns of 25 Critical Vulnerabilities in IoT, Industrial Devices

マイクロソフトは、IoT、産業用デバイスの25の重大な脆弱性について警告します

4月30日

★

A Tale of Two Hacks: From SolarWinds to Microsoft Exchange

2つのハックの物語：SolarWindsからMicrosoft Exchangeまで

4月30日

★

WeSteal: A Cryptocurrency-Stealing Tool That Does Just That

WeSteal：まさにそれを行う暗号通貨を盗むツール

5月1日

★

Python also impacted by critical IP address validation vulnerability

Pythonは重大なIPアドレス検証の脆弱性の影響も受けています

4月30日

★★

5月1日

★★

4月23日

★

Insider Data Leaks: A Growing Enterprise Threat

インサイダーデータ漏えい：増大する企業の脅威

4月23日

★

Ransomware by the numbers: Reassessing the threat’s global impact

数字によるランサムウェア：脅威の世界的な影響の再評価

4月26日

★★

E-commerce Fraud to Exceed $20 Billion in 2021

2021年に200億ドルを超えるEコマース詐欺

4月27日

★★

チェック・ポイント、「モバイルセキュリティレポート2021」を公開

4月27日

★★

常態化するOTシステムへのサイバー攻撃、約4割の企業がこの1年間にインシデントを経験

4月28日

★★

Cloud misconfiguration, a major risk for cloud security

クラウドの設定ミス、クラウドセキュリティの主なリスク

4月28日

★★★

4月28日

★★

2021: The Evolution of Ransomware

2021：ランサムウェアの進化

4月27日

★★

Ransomware: don’t expect a full recovery, however much you pay

ランサムウェア：完全な回復を期待しないでください、いくら払っても

4月30日

★

4月22日

★

Drupal Releases Security Updates

Drupalがセキュリティアップデートをリリース

4月25日

★

ClickStudios told Clients to Change Passwords After a Cyberattack

ClickStudiosは、サイバー攻撃後にパスワードを変更するようにクライアントに指示しました

4月26日

★

総務省、LINEに行政指導　処分は見送り　「個人情報の漏えいは確認されていない」

4月26日

★★

Bye Bye Emotet, law enforcement pushed the uninstall code via the botnet

Bye Bye Emotet、法執行機関がボットネット経由でアンインストールコードをプッシュしました

4月26日

★

FBI-DHS-CISA Joint Advisory on Russian Foreign Intelligence Service Cyber Operations

ロシア対外情報局のサイバー運用に関するFBI-DHS-CISA共同諮問

4月27日

★

4月27日

★★

Smishing: Why Text-Based Phishing Should Be on Every CISO’s Radar

スミッシング：テキストベースのフィッシングがすべてのCISOのレーダーに必要な理由

4月27日

★★

CISA, NIST published an advisory on supply chain attacks

CISA、NISTはサプライチェーン攻撃に関する勧告を発表しました

4月27日

★★★

FBI shares with HIBP 4 million email addresses involved in Emotet attacks

FBIはEmotet攻撃に関与するHIBP400万の電子メールアドレスと共有します

4月27日

★

Google Releases Security Updates for Chrome

GoogleがChromeのセキュリティアップデートをリリース

4月27日

★

Apple Releases Security Updates

Appleがセキュリティアップデートをリリース

4月29日

★

White House Asked to Increase Crypto Regulation

ホワイトハウスは暗号規制を強化するよう求められました

4月29日

★

Cloud Misconfiguration is Still the Leading Source of Cloud Data Violations

クラウドの設定ミスは依然としてクラウドデータ違反の主な原因です

4月29日

★★

Task Force Seeks to Disrupt Ransomware Payments

タスクフォースはランサムウェアの支払いを妨害しようとしています

4月30日

★

4月30日

★

4月26日

★★

4月30日

★★

Codecov Releases New Detections for Supply Chain Compromise

Codecovがサプライチェーンの侵害に対する新しい検出をリリース

5月1日

★

ー

ー

ー

ー

ー

ー

ー

ー

ー

4月24日

★★

About My Recent Encounter With a Credit Card Scammer

クレジットカード詐欺師との最近の出会いについて

4月24日

★

Adding a Little Salt to Passwords Can Improve Security

パスワードに少し塩を加えるとセキュリティを向上させることができます

4月23日

★

Smishing vs phishing — and how to stay safe

スミッシングとフィッシング—そして安全を維持する方法

4月23日

★

5 Fundamental But Effective IoT Device Security Controls

基本的だが効果的なIoTデバイスのセキュリティ管理5つ

4月24日

★★

世界の警察ご用達のツール「Cellebrite UFED」、ハッキングしてデータ改ざんできることが発覚

4月25日

★

Department of Labor Issues Cybersecurity Guidelines | Alston & Bird

労働省はサイバーセキュリティガイドラインを発行します| アルストン＆バード

4月26日

★

4月27日

★★

Oregon FBI Tech Tuesday: Time for Some Spring Cleaning!

オレゴンFBIテック火曜日：春の掃除の時間です！

4月26日

★★

4月27日

★

4月26日

★★

CISA and NIST Release New Interagency Resource: Defending Against Software Supply Chain Attacks

CISAとNISTが新しい省庁間リソースをリリース：ソフトウェアサプライチェーン攻撃からの防御

4月26日

★

U.S. DoD has World’s Largest Honeypot: 6% of Internet Space

米国国防総省には世界最大のハニーポットがあります：インターネットスペースの6％

4月26日

★★

Shift Left: From Concept to Practice

シフトレフト：概念から実践へ

4月26日

★

Top 8 Website Security Tips

トップ8のウェブサイトのセキュリティのヒント

4月27日

★

4月27日

★★

4月27日

★

4月27日

★

我らかく戦えり ～ 電子メールセキュリティ２０年攻防史

4月28日

★★

4月28日

★

4月29日

★

4月27日

★

Optimizing Cybersecurity Apps in the Remote Working Era

在宅勤務時代におけるサイバーセキュリティアプリの最適化

4月27日

★★

Are Cybersecurity Careers Future Proof?

サイバーセキュリティのキャリアは将来性がありますか？

4月29日

★

4月28日

★

4月29日

★

4月30日

★

British Prime Minister’s Cell Phone Number Exposed

英国首相の携帯電話番号が公開

4月30日

★

Australia proposes teaching cyber-security to five-year-old kids

オーストラリアは、5歳の子供にサイバーセキュリティを教えることを提案していま

4月29日

★

How Does a VPN Work to Protect Your Privacy?

VPNはプライバシーを保護するためにどのように機能しますか？

4月30日

★

U.S. government probes VPN hack within federal agencies, races to find clues

米国政府は連邦機関内のVPNハッキングを調査し、手がかりを見つけるために競争します

4月30日

★

MITRE Adds MacOS, More Data Types to ATT&CK Framework

MITERはMacOS、より多くのデータ型をATT＆CKフレームワークに追加します

5月1日

★★

Office 365 security baseline adds macro signing, JScript protection

Office 365のセキュリティベースラインは、マクロ署名、JScript保護を追加します