Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事(5/9-5/15)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

f:id:foxcafelate:20210110100354p:plainは英語記事

~★★★は主観での推奨レベル(が閲覧推奨記事記事を読んだ個人的な感想ベース

 

■ 今週の三ッ星記事

整理No  

日付

推奨

記事タイトル(リンク) 

21-1915

5月7日

  

【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願い

21-1927

5月11日

A Closer Look at the DarkSide Ransomware Gang

DarkSideランサムウェアギャングを詳しく見るf:id:foxcafelate:20210110100354p:plain

21-1942

5月11日

Shining a Light on DARKSIDE Ransomware Operations

DARKSIDEランサムウェア操作に光を当てるf:id:foxcafelate:20210110100354p:plain

21-1953

5月12日

The Colonial Pipeline Hackers Are One Of The Savviest Criminal Startups In A $370 Million Ransomware Game

コロニアルパイプラインハッカーは、3億7000万ドルのランサムウェアゲームで最も精通した犯罪スタートアップの1つですf:id:foxcafelate:20210110100354p:plain

21-1960

5月11日

狙われる日本企業 米パイプラインも停止 身代金ビジネスを追う

21-1954

5月12日

‘FragAttacks’: Wi-Fi Bugs Affect Millions of Devices

「FragAttacks」:Wi-Fiのバグが何百万ものデバイスに影響を与えるf:id:foxcafelate:20210110100354p:plain

 ※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

 

ランサムウェア

整理No  

日付

推奨

記事タイトル(リンク)

21-1916

5月8日

★★

身代金要求型サイバー攻撃 新たに日本企業の海外関連会社3社に

21-1917

5月11日

Japanese Manufacturer Yamabiko Targeted by Babuk Ransomware

Babukランサムウェアの標的となった日本のメーカー山彦f:id:foxcafelate:20210110100354p:plain

21-1924

5月11日

★★

The DarkSide ransomware gang must be shitting itself right now

DarkSideランサムウェアギャングは今自分自身をシャットアウトしているに違いありませんf:id:foxcafelate:20210110100354p:plain

21-1927

5月11日

★★★

A Closer Look at the DarkSide Ransomware Gang

DarkSideランサムウェアギャングを詳しく見るf:id:foxcafelate:20210110100354p:plain

21-1933

5月11日

ランサムウエアに対抗 バックアップ「3-2-1ルール」

21-1936

5月11日

ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業
21-1940

5月12日

米油送管「ダークサイド」が攻撃 「技術開発型」ハッカー
21-1944

5月12日

ロシア大統領報道官が関与否定、米パイプラインのサイバー攻撃

21-1951

5月12日

Washington DC Police Allegedly Offered $100,000 to Hackers to Stop Leak

ワシントンDC警察は、リークを阻止するためにハッカーに10万ドルを提供したとされていますf:id:foxcafelate:20210110100354p:plain

21-1953

5月12日

★★★

The Colonial Pipeline Hackers Are One Of The Savviest Criminal Startups In A $370 Million Ransomware Game

コロニアルパイプラインハッカーは、3億7000万ドルのランサムウェアゲームで最も精通した犯罪スタートアップの1つですf:id:foxcafelate:20210110100354p:plain

21-1957

5月12日

Ransomware world in 2021: who, how and why

2021年のランサムウェアの世界:誰が、どのように、そしてなぜf:id:foxcafelate:20210110100354p:plain

21-1958

5月12日

Colonial Pipeline posted a cyber security manager job weeks before the attack

コロニアルパイプラインは、攻撃の数週間前にサイバーセキュリティマネージャーの仕事を投稿しましたf:id:foxcafelate:20210110100354p:plain

21-1959

5月12日

Colonial Pipeline posted a ‘Cyber Security Manager’ job listing two months ago

コロニアルパイプラインは、2か月前に「サイバーセキュリティマネージャー」の求人情報を投稿しましたf:id:foxcafelate:20210110100354p:plain

21-1960

5月11日

★★★

狙われる日本企業 米パイプラインも停止 身代金ビジネスを追う
21-1962

5月13日

Colonial Pipeline restores operations, $5 million ransom demanded

コロニアルパイプラインが操業を再開し、500万ドルの身代金が要求されたf:id:foxcafelate:20210110100354p:plain

21-1963

5月14日

コロニアル、自動車燃料の輸送再開 身代金約500万ドル支払うとの報道
21-1982

5月12日

How Colonial Pipeline managed its ransomware attack

コロニアルパイプラインがランサムウェア攻撃をどのように管理したかf:id:foxcafelate:20210110100354p:plain

21-1992

5月14日

Ransomware ads now also banned on Exploit cybercrime forum

ランサムウェア広告もエクスプロイトサイバー犯罪フォーラムで禁止されるようになりましたf:id:foxcafelate:20210110100354p:plain

21-1997

5月14日

Irish healthcare shuts down IT systems after Conti ransomware attack

アイルランドのヘルスケアは、コンティランサムウェア攻撃後にITシステムをシャットダウンしますf:id:foxcafelate:20210110100354p:plain

21-1998

5月14日

QNAP warns of eCh0raix ransomware attacks, Roon Server zero-day

QNAPはeCh0raixランサムウェア攻撃を警告します。RoonServerはゼロデイ攻撃です。f:id:foxcafelate:20210110100354p:plain

21-1999

5月●日

DarkSide ransomware servers reportedly seized, operation shuts down

DarkSideランサムウェアサーバーが押収され、操作がシャットダウンしたと報告されていますf:id:foxcafelate:20210110100354p:plain

21-1999

5月14日

★★

DarkSide ransomware servers reportedly seized, operation shuts down

DarkSideランサムウェアサーバーが押収され、操作がシャットダウンしたと報告されていますf:id:foxcafelate:20210110100354p:plain

21-2000

5月14日

Hospitals cancel outpatient appointments as Irish health service struck by ransomware

アイルランドの医療サービスがランサムウェアに襲われたため、病院は外来患者の予約をキャンセルしましたf:id:foxcafelate:20210110100354p:plain

21-2006

5月14日

★★

Ransomware’s New Swindle: Triple Extortio

ランサムウェアの新しい詐欺:トリプル恐喝f:id:foxcafelate:20210110100354p:plain

21-2010

5月15日

★★

Major hacking forums XSS and Exploit ban ads from ransomware gangs

主要なハッキングフォーラムXSSおよびエクスプロイトはランサムウェアギャングからの広告を禁止しますf:id:foxcafelate:20210110100354p:plain

21-2013

5月14日

The moral underground? Ransomware operators retreat after Colonial Pipeline hack

道徳的な地下?コロニアルパイプラインのハッキング後、ランサムウェアのオペレーターが撤退f:id:foxcafelate:20210110100354p:plain

21-2014

5月14日

DarkSide Ransomware Gang Quits After Servers, Bitcoin Stash Seized

DarkSideランサムウェアギャングがサーバーの後に終了し、ビットコインスタッシュが押収されましたf:id:foxcafelate:20210110100354p:plain

21-2015

5月15日

★★

サイバー犯罪集団ダークサイド「活動停止」表明 米報道
21-2016

5月14日

★★

ロシア系ハッカー集団 “東芝にもサイバー攻撃” 犯行声明

21-2017

5月14日

東芝子会社にサイバー攻撃か ハッカー集団が犯行声明

サイバー攻撃(海外)

整理No  

日付

推奨

記事タイトル(リンク)

21-1910

5月9日

Cyber attack shuts down top U.S. fuel pipeline network

サイバー攻撃は米国のトップ燃料パイプラインネットワークをシャットダウンしますf:id:foxcafelate:20210110100354p:plain

21-1911

5月7日

★★

Microsoft: Business email compromise attack targeted dozens of orgs
マイクロソフト:数十の組織を標的としたビジネスメール侵害攻撃f:id:foxcafelate:20210110100354p:plain

21-1990

5月14日

Rapid7 Source Code Accessed in Cyber-attack

サイバー攻撃でアクセスされたRapid7ソースコードf:id:foxcafelate:20210110100354p:plain

21-1996

5月14日

サイバー攻撃、戦争と紙一重 国際法の武力行使に該当も

サイバー攻撃(国内)

整理No  

日付

推奨

記事タイトル(リンク)

21-1941

5月11日

より安全にご利用いただけるようになったClassiのご報告と今後の取り組みについて

21-1945

5月12日

羽生結弦選手のカレンダー販売サイト 購入者の個人情報流出か

21-2019

5月14日

弊社「ディノスオンラインショップ」への“なりすまし”による不正アクセスについて

④攻撃手法/脆弱性

整理No  

日付

推奨

記事タイトル(リンク)

21-1913

5月8日

Eximに緊急の脆弱性、400万台のMTAサーバに影響f:id:foxcafelate:20210110100354p:plain

21-1934

5月11日

★★

製品の使用停止呼びかけ、バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

21-1950

5月12日

FragAttacks vulnerabilities expose all WiFi devices to hack

FragAttacksの脆弱性により、すべてのWiFiバイスがハッキングされる可能性がありますf:id:foxcafelate:20210110100354p:plain

21-1954

5月12日

★★★

‘FragAttacks’: Wi-Fi Bugs Affect Millions of Devices

「FragAttacks」:Wi-Fiのバグが何百万ものデバイスに影響を与えるf:id:foxcafelate:20210110100354p:plain

⑤調査データ

整理No  

日付

推奨

記事タイトル(リンク)

21-1942

5月11日

★★★

Shining a Light on DARKSIDE Ransomware Operations

DARKSIDEランサムウェア操作に光を当てるf:id:foxcafelate:20210110100354p:plain

21-1986

5月13日

★★

銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件

21-1987

5月13日

約3分の1の企業がIoTやOTでセキュリティ事故を経験

21-2003

5月13日

★★

Chart: Cybersecurity Now a Top Corporate Priority

チャート:サイバーセキュリティが企業の最優先事項になりましたf:id:foxcafelate:20210110100354p:plain

⑥規制(注意喚起)

整理No  

日付

推奨

記事タイトル(リンク)

21-1912

5月8日

Microsoft warns of a large-scale BEC campaign to make gift card scam

マイクロソフトは、ギフトカード詐欺を行うための大規模なBECキャンペーンについて警告していますf:id:foxcafelate:20210110100354p:plain

21-1915

5月7日

★★★

【重要】EC-CUBE 4.0系における緊急度「高」の脆弱性発覚と対応のお願い(2021/05/07)

21-1931

5月11日

【SNSの罠】甘い大学生の情報管理「リスク考えて」

21-1932

5月11日

梶山経済産業相「サイバー攻撃巧妙に 対策強化を」

21-1935

5月11日

★★

NISC、具体例や悪用された脆弱性を示しランサムウェアによるサイバー攻撃について注意喚起

21-1966

5月13日

Biden signed executive order to improve the Nation’s Cybersecurity

バイデンは、国家のサイバーセキュリティを改善するための大統領命令に署名しましたf:id:foxcafelate:20210110100354p:plain

21-1967

5月10日

Colonial Pipeline FAIL: Ransomware Gang Threatens Gas Supplies

コロニアルパイプラインの失敗:ランサムウェアギャングがガス供給を脅かすf:id:foxcafelate:20210110100354p:plain

21-1968

5月11日

Oregon FBI Tech Tuesday: Building a Digital Defense Against 'Robo Texts'

オレゴンFBIテック火曜日:「ロボテキスト」に対するデジタル防御の構築f:id:foxcafelate:20210110100354p:plain

21-1969

5月13日

Insurance giant CNA fully restores systems after ransomware attack

保険大手のCNAは、ランサムウェア攻撃後にシステムを完全に復元しますf:id:foxcafelate:20210110100354p:plain

21-1971

5月12日

How Companies Need to Treat User Data and Manage Their Partners

企業がユーザーデータを処理し、パートナーを管理する方法f:id:foxcafelate:20210110100354p:plain

21-1972

5月13日

Hackers Got $5 Million: Colonial Pipeline Reportedly Paid A Ransom In Cryptocurrency, Contrary To Claims

ハッカーは500万ドルを手に入れました:コロニアルパイプラインは、主張に反して、暗号通貨で身代金を支払ったと報告されていますf:id:foxcafelate:20210110100354p:plain

21-1973

5月13日

Responding to the Colonial Pipeline Breach & CISA Ransomware Alert

コロニアルパイプライン違反とCISAランサムウェアアラートへの対応f:id:foxcafelate:20210110100354p:plain

21-1974

5月12日

ランサムウェア攻撃でパイプラインが操業停止した事件は、不透明な「責任の所在」という問題も浮き彫りにした
21-1980

5月13日

Five things to update ASAP

できるだけ早く更新する5つのことf:id:foxcafelate:20210110100354p:plain

21-1994

5月14日

CISA Publishes Eviction Guidance for Networks Affected by SolarWinds and AD/M365 Compromise

CISAは、SolarWindsとAD / M365の侵害の影響を受けるネットワークの排除ガイダンスを公開していますf:id:foxcafelate:20210110100354p:plain

21-1995

5月13日

WordPress5.7.2セキュリティリリース

WordPress 5.7.2 Security Releasef:id:foxcafelate:20210110100354p:plain

⑦訴訟/罰金

整理No  

日付

推奨

記事タイトル(リンク)

⑧DarkWeb

整理No  

日付

推奨

記事タイトル(リンク)

⑨IoT

整理No  

日付

推奨

記事タイトル(リンク)

21-1930

5月11日

★★

Researcher hacked Apple AirTag two weeks after its launch

研究者は、発売から2週間後にAppleAirTagをハッキングしましたf:id:foxcafelate:20210110100354p:plain

  

➉その他

整理No  

日付

推奨

記事タイトル(リンク)

21-1918

5月11日

Microsoft、パスワードの有効期限のベストプラクティスを見直し

21-1926

5月11日

3 Cybersecurity Myths to Bust

バストする3つのサイバーセキュリティの神話f:id:foxcafelate:20210110100354p:plain

21-1929

5月11日

Google open sources cosign tool for verifying containers

コンテナを検証するためのGoogleオープンソース共同署名ツールf:id:foxcafelate:20210110100354p:plain

21-1938

5月12日

★★

成長するサイバーセキュリティ業界におけるキャリアパスの選び方

21-1939

5月12日

★★

SSH越しでのGitHub操作にセキュリティキーが利用可能に--2021年中にパスワードを廃止へ

21-1943

5月13日

★★

個人情報の海外移転、アプリ15社の6割 丁寧な説明重要
21-1948

5月12日

#CYBERUK21: Foreign Secretary Sets Out UK’s Global Cyber Vision

#CYBERUK21:外務大臣が英国のグローバルサイバービジョンを発表f:id:foxcafelate:20210110100354p:plain

21-1949

5月12日

★★

Home Working Parents and Young Adults Are Most Risky IT Users

在宅勤務の親と若年成人は最も危険なITユーザーですf:id:foxcafelate:20210110100354p:plain

21-1955

5月12日

★★

Hashes, Salts, and Rainbow Tables: Confessions of a Password Cracker

ハッシュ、ソルト、レインボーテーブル:パスワードクラッカーの告白f:id:foxcafelate:20210110100354p:plain

21-1956

5月12日

★★

Why You Should Be Prepared to Pay a Ransom

身代金を支払う準備をする必要がある理由f:id:foxcafelate:20210110100354p:plain

21-1976

5月13日

Beyond MFA: Rethinking the Authentication Key

MFAを超えて:認証キーを再考するf:id:foxcafelate:20210110100354p:plain

21-1977

5月13日

Five Critical Password Security Rules Your Employees Are Ignoring

従業員が無視している5つの重要なパスワードセキュリティルールf:id:foxcafelate:20210110100354p:plain

21-1979

5月13日

Hackers Post Files And Data Stolen From D.C. Police After Ransom Negotiations Allegedly Fail

身代金交渉が失敗した後、ハッカーがDC警察から盗んだファイルとデータを投稿するf:id:foxcafelate:20210110100354p:plain

21-1988

5月13日

インターネットで売買される「あなたのパスワード」、なりすましを防ぐ3つの対策
21-1989

5月14日

サイバー攻撃「国家のリスク」 政府、インフラ防護重点
21-2001

5月14日

UK cybersecurity director says protection must be priority to prevent future attacks

英国のサイバーセキュリティディレクターは、将来の攻撃を防ぐために保護を優先する必要があると述べていますf:id:foxcafelate:20210110100354p:plain

21-2002

5月14日

★★

Security Trends to Follow at RSA Conference 2021

RSA Conference2021で従うべきセキュリティトレンドf:id:foxcafelate:20210110100354p:plain

21-2005

5月14日

Credential Harvesting Yields No Results with Source Defense

クレデンシャルハーベスティングはソースディフェンスで結果をもたらさないf:id:foxcafelate:20210110100354p:plain

21-2008

5月16日

7 secrets hackers don’t want you to know

ハッカーがあなたに知られたくない7つの秘密f:id:foxcafelate:20210110100354p:plain

21-2009

5月15日

5 ways to ensure your business is hacker-proof

あなたのFinanceがハッカーに強いことを来る5つの方法f:id:foxcafelate:20210110100354p:plain

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

  • 2021年5月17日 AM(予約投稿)