Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事(5/2-5/8)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

f:id:foxcafelate:20210110100354p:plainは英語記事

無印~★★★は主観での推奨レベル(が閲覧推奨記事記事を読んだ個人的な感想ベース

 

■ 今週の三ッ星記事

整理No  

日付

推奨

記事タイトル(リンク) 

21-1822

5月4日

  

Vulnerable Dell driver puts hundreds of millions of systems at risk

脆弱なDellドライバーは、何億ものシステムを危険にさらしますf:id:foxcafelate:20210110100354p:plain

21-1824

5月4日

Critical 21Nails Exim bugs expose millions of servers to attacks

21Nails Eximの重大なバグにより、何百万ものサーバーが攻撃にさらされますf:id:foxcafelate:20210110100354p:plain

21-1832

4月29日

Experian API Leaks Most Americans’ Credit Scores

ExperianAPIがほとんどのアメリカ人のクレジットスコアを漏らしているf:id:foxcafelate:20210110100354p:plain

21-1899

5月8日

Insurer AXA says it will no longer cover ransomware payments in France

保険会社AXAは、フランスでのランサムウェアの支払いをカバーしなくなると述べていますf:id:foxcafelate:20210110100354p:plain

21-1896

5月6日

★★★

Troy Hunt: Organizations Make Security Choices Tough for Users

Troy Hunt:組織はユーザーにとってセキュリティの選択を厳しくしているf:id:foxcafelate:20210110100354p:plain

 ※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

 

ランサムウェア

整理No  

日付

推奨

記事タイトル(リンク)

21-1809

5月2日

Cloud hosting provider Swiss Cloud suffered a ransomware attack

クラウドホスティングプロバイダーのスイスクラウドがランサムウェア攻撃を受けましたf:id:foxcafelate:20210110100354p:plain

21-1818

5月4日

★★

ランサムウエア感染で“身代金”要求 日本企業で被害相次ぐ

21-1850

5月5日

Three Keys to a Reliable Ransomware Defense Strategy

信頼性の高いランサムウェア防御戦略の3つの鍵f:id:foxcafelate:20210110100354p:plain

21-1865

4月27日

★★

サーバ3台がランサムウェア被害 - 岡野バルブ製造

21-1876

5月6日

★★

Ryuk Ransomware Attack Sprung by Frugal Student

質素な学生によって引き起こされたRyukランサムウェア攻撃f:id:foxcafelate:20210110100354p:plain

21-1879

5月7日

新しいランサムウェアの亜種「FiveHands」の攻撃確認、確認を
21-1887

5月7日

Cuba Ransomware partners with Hancitor for spam-fueled attacks

キューバランサムウェアは、スパムを利用した攻撃でHancitorと提携していまf:id:foxcafelate:20210110100354p:plain

21-1897

5月8日

Insurer AXA says it will no longer cover ransomware payments in France

保険会社AXAは、フランスでのランサムウェアの支払いをカバーしなくなると述べていますf:id:foxcafelate:20210110100354p:plain

21-1898

5月8日

★★

Ex-White House Cybersecurity Advisor: We’ve Got To Harden Our Networks Against What Is Most Scary

ホワイトハウスのサイバーセキュリティアドバイザー:最も怖いものに対してネットワークを強化する必要がありますf:id:foxcafelate:20210110100354p:plain

21-1905

5月8日

★★

7 Crisis Management Lessons From Colonial Pipeline’s Response To Cyber Attack

サイバー攻撃に対するコロニアルパイプラインの対応からの7つの危機管理の教訓f:id:foxcafelate:20210110100354p:plain

サイバー攻撃(海外)

整理No  

日付

推奨

記事タイトル(リンク)

21-1812

5月3日

US Agencies Hit By Cyberattack, Confirms CISA Investigation

サイバー攻撃に見舞われた米国の機関、CISA調査を確認f:id:foxcafelate:20210110100354p:plain

21-1833

5月4日

Twilio discloses impact from Codecov supply-chain attack

TwilioがCodecovサプライチェーン攻撃の影響を明らかにf:id:foxcafelate:20210110100354p:plain

21-1841

5月5日

Twilio's private GitHub repositories cloned by Codecov attacker, cloud comms platform confirms

Codecov攻撃者によって複製されたTwilioのプライベートGitHubリポジトリクラウド通信プラットフォームが確認f:id:foxcafelate:20210110100354p:plain

21-1847

5月5日

★★

Twilio's private GitHub repositories cloned by Codecov attacker, cloud comms platform confirms

Codecov攻撃者によって複製されたTwilioのプライベートGitHubリポジトリクラウド通信プラットフォームが確認f:id:foxcafelate:20210110100354p:plain

21-1870

5月6日

Massive DDoS Attack Disrupts Belgium Parliament

大規模なDDoS攻撃がベルギー議会を混乱させるf:id:foxcafelate:20210110100354p:plain

21-1890

5月7日

★★

19 petabytes of data exposed across 29,000+ unprotected databases

29,000以上の保護されていないデータベースで公開された19ペタバイトのデータf:id:foxcafelate:20210110100354p:plain

21-1904

5月8日

米最大の石油パイプライン停止 サイバー攻撃で
21-1906

5月8日

★★

Cyberattack Forces a Shutdown of a Top U.S. Pipeline

サイバー攻撃が米国のトップパイプラインのシャットダウンを強制f:id:foxcafelate:20210110100354p:plain

サイバー攻撃(国内)

整理No  

日付

推奨

記事タイトル(リンク)

21-1859

5月6日

★★

【独自】キーエンスにサイバー攻撃か 個人情報流出

21-1861

5月6日

Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回

21-1862

5月6日

鹿児島銀のネットバンク装うフィッシング攻撃 - 乱数表も詐取

21-1883

5月7日

慶応大 不正アクセスで学生など約6500件の個人情報漏えいか

④攻撃手法/脆弱性

整理No  

日付

推奨

記事タイトル(リンク)

21-1806

5月3日

★★

PoC exploit released for Microsoft Exchange bug dicovered by NSA

NSAによって発見されたMicrosoftExchangeバグ用にリリースされたPoCエクスプロイトf:id:foxcafelate:20210110100354p:plain

21-1808

5月2日

Hacking a Tesla Model X with a DJI Mavic 2 drone equipped with a WIFI dongle

WIFIドングルを搭載したDJIMavic2ドローンでテスラモデルXをハッキングするf:id:foxcafelate:20210110100354p:plain

21-1811

5月3日

Microsoft reveals final plan to remove Flash Player in Windows 10

マイクロソフトは、Windows10でFlashPlayerを削除する最終計画を明らかにしましたf:id:foxcafelate:20210110100354p:plain

21-1817

5月3日

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

インストール数が1億を超える40を超えるアプリでAWSキーのリークが見つかりましたf:id:foxcafelate:20210110100354p:plain

21-1821

5月4日

Apple Releases Security Updates

Appleがセキュリティアップデートをリリースf:id:foxcafelate:20210110100354p:plain

21-1822

5月4日

★★★

Vulnerable Dell driver puts hundreds of millions of systems at risk

脆弱なDellドライバーは、何億ものシステムを危険にさらしますf:id:foxcafelate:20210110100354p:plain

21-1828

5月4日

★★

10 Exploits Cybersecurity Professionals are Concerned About

サイバーセキュリティの専門家が懸念している10のエクスプロイトf:id:foxcafelate:20210110100354p:plain

21-1837

5月5日

Cisco bugs allow creating admin accounts, executing commands as root

Ciscoのバグにより、管理者アカウントを作成し、rootとしてコマンドを実行できますf:id:foxcafelate:20210110100354p:plain

21-1840

5月5日

21 nails in Exim mail server: Vulnerabilities enable 'full remote unauthenticated code execution', millions of boxes at risk

Eximメールサーバーに21の釘:脆弱性が「完全なリモート認証されていないコードの実行」を可能にし、何百万ものボックスが危険にさらされているf:id:foxcafelate:20210110100354p:plain

21-1852

5月5日

How Attackers Use Compromised Accounts to Create and Distribute Malicious OAuth Apps

攻撃者が侵害されたアカウントを使用して悪意のあるOAuthアプリを作成および配布する方法f:id:foxcafelate:20210110100354p:plain

21-1856

5月5日

Cisco bugs allow creating admin accounts, executing commands as root

Ciscoのバグにより、管理者アカウントを作成し、rootとしてコマンドを実行できますf:id:foxcafelate:20210110100354p:plain

21-1869

5月6日

★★

Qualcomm bug impacts about 30% of all smartphones

クアルコムのバグは、すべてのスマートフォンの約30%に影響を与えますf:id:foxcafelate:20210110100354p:plain

21-1894

5月7日

Russian cyber-spies changed tactics after the UK and US outed their techniques – so here's a list of those changes

ロシアのサイバースパイは、英国と米国が技術を使い果たした後、戦術を変更しました。そのため、これらの変更のリストを以下に示します。f:id:foxcafelate:20210110100354p:plain

21-1902

5月7日

Microsoft Edge crashes when watching full screen YouTube videos

フルスクリーンのYouTubeビデオを見るとMicrosoftEdgeがクラッシュするf:id:foxcafelate:20210110100354p:plain

⑤調査データ

整理No  

日付

推奨

記事タイトル(リンク)

21-1826

5月3日

Researchers Explore Active Directory Attack Vectors

研究者はActiveDirectory攻撃ベクトルを調査しますf:id:foxcafelate:20210110100354p:plain

21-1829

5月4日

★★

Third Parties Caused Data Breaches at 51% of Organizations

サードパーティが組織の51%でデータ侵害を引き起こしたf:id:foxcafelate:20210110100354p:plain

21-1834

5月5日

★★

Misconfigs and Unpatched Bugs Top Cloud Native Security Incidents

設定ミスとパッチが適用されていないバグトップクラウドネイティブセキュリティインシデントf:id:foxcafelate:20210110100354p:plain

21-1838

5月5日

Shoppers Choose Guest Checkouts Over Security Fears

買い物客はセキュリティの恐怖よりもゲストのチェックアウトを選択しますf:id:foxcafelate:20210110100354p:plain

21-1846

5月3日

★★

Spam and phishing in Q1 2021

2021年第1四半期のスパムとフィッシングf:id:foxcafelate:20210110100354p:plain

21-1858

5月5日

Misconfigs and Unpatched Bugs Top Cloud Native Security Incidents

設定ミスとパッチが適用されていないバグトップクラウドネイティブセキュリティインシデントf:id:foxcafelate:20210110100354p:plain

21-1873

5月6日

Financial Services Experience 125% Rise in Exposure to Mobile Phishing

金融サービスでモバイルフィッシングへのエクスポージャーが125%増加f:id:foxcafelate:20210110100354p:plain

21-1878

5月6日

Half of UK Manufacturers Suffered a Cyber-Attack Last Year

英国の製造業者の半数が昨年サイバー攻撃に苦しんだf:id:foxcafelate:20210110100354p:plain

21-1881

5月7日

★★

フィッシング報告数が過去最多 - 上位5ブランドで8割超
21-1891

5月7日

Bot Attacks a Top Cybersecurity Concern

ボットがサイバーセキュリティの最大の懸念事項を攻撃f:id:foxcafelate:20210110100354p:plain

21-1899

5月6日

Amazon Fake Reviews Scam Exposed in Data Breach

アマゾンの偽のレビュー詐欺がデータ侵害にさらされたf:id:foxcafelate:20210110100354p:plain

⑥規制(注意喚起)

整理No  

日付

推奨

記事タイトル(リンク)

21-1804

5月3日

★★

Ivanti Releases Pulse Secure Security Update

IvantiがPulseSecure SecurityUpdateをリリース f:id:foxcafelate:20210110100354p:plain

21-1807

5月2日

WeSteal, a shameless commodity cryptocurrency stealer available for sale

WeSteal、販売可能な恥知らずな商品暗号通貨スティーラーf:id:foxcafelate:20210110100354p:plain

21-1819

5月5日

★★

「gmai.com」にメール誤送信、相次ぐ情報流出

21-1820

5月3日

US-CERT、RTOSに存在する緊急の脆弱性について注意喚起、数多くのプロダクトが要対策

21-1823

5月4日

Worldwide phishing attacks deliver three new malware strains

世界的なフィッシング攻撃は、3つの新しいマルウェア株をもたらします

21-1824

5月4日

★★

Critical 21Nails Exim bugs expose millions of servers to attacks

21Nails Eximの重大なバグにより、何百万ものサーバーが攻撃にさらされますf:id:foxcafelate:20210110100354p:plain

21-1825

5月4日

★★

Most of Exim email servers could be hacked by exploiting 21Nails flaws

Eximの電子メールサーバーのほとんどは、21Nailsの欠陥を悪用することでハッキングされる可能性がありますf:id:foxcafelate:20210110100354p:plain

21-1839

5月5日

Global Phishing Campaign Drops New Malware Trio

グローバルフィッシングキャンペーンが新しいマルウェアトリオを削除f:id:foxcafelate:20210110100354p:plain

21-1842

5月5日

★★

How Attackers Use Compromised Accounts to Create and Distribute Malicious OAuth Apps

攻撃者が侵害されたアカウントを使用して悪意のあるOAuthアプリを作成および配布する方法f:id:foxcafelate:20210110100354p:plain

21-1845

5月4日

Hundreds of Millions of Dell Computers Potentially Vulnerable to Attack

攻撃に対して脆弱である可能性のある数億台のDellコンピュータf:id:foxcafelate:20210110100354p:plain

21-1848

5月5日

★★

21Nails: Multiple Critical Vulnerabilities Discovered in Exim Mail Server - Patch Now!

21Nails:Exim Mail Serverで発見された複数の重大な脆弱性-今すぐパッチを適用!f:id:foxcafelate:20210110100354p:plain

21-1849

5月4日

★★

Hundreds of Millions of Dell Computers Potentially Vulnerable to Attack

攻撃に対して脆弱である可能性のある数億台のDellコンピュータf:id:foxcafelate:20210110100354p:plain

21-1851

5月5日

★★

ALERT — New 21Nails Exim Bugs Expose Millions of Email Servers to Hacking

アラート—新しい21Nails Eximバグにより、数百万の電子メールサーバーがハッキングにさらされるf:id:foxcafelate:20210110100354p:plain

21-1854

5月5日

21 nails in Exim mail server: Vulnerabilities enable 'full remote unauthenticated code execution', millions of boxes at risk

Eximメールサーバーに21の釘:脆弱性により「完全なリモート認証されていないコードの実行」が可能になり、何百万ものボックスが危険にさらされるf:id:foxcafelate:20210110100354p:plain

21-1855

5月5日

Global Phishing Campaign Drops New Malware Trio

グローバルフィッシングキャンペーンが新しいマルウェアトリオを削除f:id:foxcafelate:20210110100354p:plain

21-1874

5月5日

Malicious Office 365 Apps Are the Ultimate Insiders

悪意のあるOffice365アプリは究極のインサイダーですf:id:foxcafelate:20210110100354p:plain

21-1884

5月7日

MTAの「Exim」に21件の脆弱性 - 最新版へ更新を
21-1885

5月7日

★★

Russian state hackers switch targets after US joint advisories

ロシアの国家ハッカーは、米国の共同勧告の後にターゲットを切り替えますf:id:foxcafelate:20210110100354p:plain

21-1892

5月7日

★★

NCSC Sets Out Security Principles for Smart Cities

NCSCはスマートシティのセキュリティ原則を定めていますf:id:foxcafelate:20210110100354p:plain

21-1893

5月7日

★★

Millions of Households at Risk from Outdated Routers

古いルーターのリスクにさらされている何百万もの世帯f:id:foxcafelate:20210110100354p:plain

21-1895

5月7日

Defending Against Web Scraping Attacks

Webスクレイピング攻撃に対する防御f:id:foxcafelate:20210110100354p:plain

21-1900

5月6日

NSA offers advice: connecting OT to the rest of the net can lead to “indefensible levels of risk”

NSAはアドバイスを提供します:OTをネットの残りの部分に接続すると、「防御できないレベルのリスク」につながる可能性がありますf:id:foxcafelate:20210110100354p:plain

21-1901

5月6日

Critical Cisco SD-WAN, HyperFlex Bugs Threaten Corporate Networks

重大なCiscoSD-WAN、HyperFlexのバグが企業ネットワークを脅かすf:id:foxcafelate:20210110100354p:plain

⑦訴訟/罰金

整理No  

日付

推奨

記事タイトル(リンク)

⑧DarkWeb

整理No  

日付

推奨

記事タイトル(リンク)

⑨IoT

整理No  

日付

推奨

記事タイトル(リンク)

21-1802

5月4日

中国製ドローンの排除進む インフラ点検、情報漏洩懸念

  

➉その他

整理No  

日付

推奨

記事タイトル(リンク)

21-1813

5月3日

What Does the Future Hold for Cloud Security?

クラウドセキュリティの将来はどうなるのでしょうか?f:id:foxcafelate:20210110100354p:plain

21-1814

5月2日

Web Application Penetration Testing: A Complete Guide

Webアプリケーション侵入テスト:完全ガイドf:id:foxcafelate:20210110100354p:plain

21-1815

5月3日

★★

Social Engineering: Watch Out for These Threats Against Cybersecurity Experts

ソーシャルエンジニアリング:サイバーセキュリティの専門家に対するこれらの脅威に注意してくださいf:id:foxcafelate:20210110100354p:plain

21-1816

5月3日

★★

Most Common Causes of Data Breach and How to Prevent It

データ漏えいの最も一般的な原因とそれを防ぐ方法f:id:foxcafelate:20210110100354p:plain

21-1827

5月5日

Can Organizations Secure Remote Workers for the Long Haul?

組織は長期にわたってリモートワーカーを保護できますか?f:id:foxcafelate:20210110100354p:plain

21-1830

5月4日

The Wages of Password Re-use: Your Money or Your Life

パスワードの再利用の賃金:あなたのお金またはあなたの人生f:id:foxcafelate:20210110100354p:plain

21-1831

5月5日

★★

4,700 Amazon employees had unauthorized access to private seller data

4,700人のAmazonの従業員が個人の売り手データに不正にアクセスしましたf:id:foxcafelate:20210110100354p:plain

21-1835

5月4日

FBI Tech Tuesday: Strong Passphrases and Account Protection

FBI Tech Tuesday:強力なパスフレーズとアカウント保護f:id:foxcafelate:20210110100354p:plain

21-1836

5月4日

Planning Our Passwordless Future

パスワードなしの未来を計画するf:id:foxcafelate:20210110100354p:plain

21-1843

5月5日

Three Keys to a Reliable Ransomware Defense Strategy

信頼性の高いランサムウェア防御戦略の3つの鍵f:id:foxcafelate:20210110100354p:plain

21-1844

5月5日

Will 2021 Mark the End of World Password Day?

2021年は世界パスワードデーの終わりを示しますか?f:id:foxcafelate:20210110100354p:plain

21-1857

5月4日

 

FBI Tech Tuesday: Strong Passphrases and Account Protection

FBI Tech Tuesday:強力なパスフレーズとアカウント保護f:id:foxcafelate:20210110100354p:plain

21-1864

5月6日

ソフトバンク、営業秘密持ち出しで楽天モバイルと元社員を提訴

21-1871

5月6日

CISO Challenge: Check Your Cybersecurity Skills On This New Competition Site

CISOチャレンジ:この新しい競争サイトでサイバーセキュリティスキルを確認してくださいf:id:foxcafelate:20210110100354p:plain

21-1872

5月6日

Your Old Phone Number Can Be Used to Hack You, Study Finds

あなたの古い電話番号はあなたをハッキングするために使用することができます、研究は見つけますf:id:foxcafelate:20210110100354p:plain

21-1877

5月6日

5 Top Cloud Security Threats and Tips to Mitigate Them

クラウドセキュリティの脅威の上位5つとそれらを軽減するためのヒントf:id:foxcafelate:20210110100354p:plain

21-1889

5月6日

Google wants to enable multi-factor authentication by default

Googleはデフォルトで多要素認証を有効にしたいと考えていますf:id:foxcafelate:20210110100354p:plain

21-1896

5月6日

★★

Troy Hunt: Organizations Make Security Choices Tough for Users

Troy Hunt:組織はユーザーにとってセキュリティの選択を厳しくしているf:id:foxcafelate:20210110100354p:plain

21-1903

5月7日

4 Major Privacy and Security Updates From Google You Should Know About

あなたが知っておくべきGoogleからの4つの主要なプライバシーとセキュリティの更新f:id:foxcafelate:20210110100354p:plain

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

  • 2021年5月10日 AM(予約投稿)