Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

■今週のセキュリティ記事(5/23-5/29)

先週読んだセキュリティ関係の記事の中で、気になったものをご紹介します。

f:id:foxcafelate:20210110100354p:plainは英語記事

~★★★は主観での推奨レベル(が閲覧推奨記事記事を読んだ個人的な感想ベース

 

■ 今週の三ッ星記事

整理No  

日付

推奨

記事タイトル(リンク) 

21-2132

5月23日

  

VPN狙うサイバー攻撃で露見 既知の穴塞がぬ日本企業

21-2141

5月21日

Cloud Security Blind Spots: Where They Are and How to Protect Them

クラウドセキュリティの死角:それらがどこにあり、どのようにそれらを保護するかf:id:foxcafelate:20210110100354p:plain

21-2150

5月21日

Cyber insurance giant CNA paid out $40 million to its ransomware attackers

サイバー保険大手のCNAは、ランサムウェアの攻撃者に4,000万ドルを支払いましたf:id:foxcafelate:20210110100354p:plain

21-2197

5月26日

富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた

21-2198

5月24日

「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」

21-2210

5月26日

Top Penetration Testing Tools for Professionals

専門家のためのトップ侵入テストツールf:id:foxcafelate:20210110100354p:plain

 ※「今週の三ッ星記事」掲載の記事は以下のカテゴリー別の記事と重複しています

 

ランサムウェア

整理No  

日付

推奨

記事タイトル(リンク)

21-2138

5月21日

DarkSide Getting Taken to ‘Hackers’ Court’ For Not Paying Affiliates

DarkSideがアフィリエイトに支払いをしていないために「ハッカーの法廷」に連れて行かれるf:id:foxcafelate:20210110100354p:plain

21-2150

5月21日

★★★

Cyber insurance giant CNA paid out $40 million to its ransomware attackers

サイバー保険大手のCNAは、ランサムウェアの攻撃者に4,000万ドルを支払いましたf:id:foxcafelate:20210110100354p:plain

21-2162

5月24日

Zeppelin ransomware comes back to life with updated versions

Zeppelinランサムウェアが更新されたバージョンで復活f:id:foxcafelate:20210110100354p:plain

21-2164

5月24日

Zeppelin ransomware gang is back after a temporary pause

ツェッペリンランサムウェアギャングが一時停止後に戻ってきましたf:id:foxcafelate:20210110100354p:plain

21-2165

5月24日

FBI identifies 16 Conti ransomware attacks striking US healthcare, first responders

FBIは、米国の医療機関を襲った16のコンティランサムウェア攻撃を特定しました。f:id:foxcafelate:20210110100354p:plain

21-2167

5月24日

Cyber Insurance Firms Start Tapping Out as Ransomware Continues to Rise

ランサムウェアの増加が続く中、サイバー保険会社は利用を開始しますf:id:foxcafelate:20210110100354p:plain

21-2177

5月25日

Bose Admits Ransomware Hit: Employee Data Accessed

ボーズはランサムウェアのヒットを認める:従業員のデータにアクセスf:id:foxcafelate:20210110100354p:plain

21-2178

5月25日

★★

Audio equipment maker Bose Corporation discloses a ransomware attack

オーディオ機器メーカーのBoseCorporationがランサムウェア攻撃を開示f:id:foxcafelate:20210110100354p:plain

21-2179

5月24日

Headphone and speaker maker Bose discloses ransomware attack

ヘッドフォンとスピーカーのメーカーであるBoseランサムウェア攻撃を開示f:id:foxcafelate:20210110100354p:plain

21-2208

5月26日

‘Privateer’ Threat Actors Emerge from Cybercrime Swamp

「私掠船」の脅威アクターがサイバー犯罪の沼地から出現f:id:foxcafelate:20210110100354p:plain

21-2209

5月26日

★★

How Are Cyber Insurance Companies Assessing Ransomware Risk?

サイバー保険会社はランサムウェアのリスクをどのように評価していますか?f:id:foxcafelate:20210110100354p:plain

21-2214

5月27日

Feds Warn DarkSide May Not Stay Dark

連邦政府はDarkSideが暗くならないかもしれないと警告するf:id:foxcafelate:20210110100354p:plain

21-2217

5月27日

Canada Post hit by data breach after supplier ransomware attack

カナダ郵便公社がサプライヤーランサムウェア攻撃後にデータ侵害に見舞われたf:id:foxcafelate:20210110100354p:plain

21-2246

5月28日

★★

Mexico walls off national lottery sites after ransomware DDoS threat

メキシコ、ランサムウェアによる DDoS の脅威を受けて国営宝くじサイトを閉鎖f:id:foxcafelate:20210110100354p:plain

サイバー攻撃(海外)

整理No  

日付

推奨

記事タイトル(リンク)

21-2136

5月22日

Bizarro banking malware targets 70 banks in Europe and South America

Bizarroバンキングマルウェアは、ヨーロッパと南アメリカの70の銀行を標的としていますf:id:foxcafelate:20210110100354p:plain

21-2182

5月25日

メディア向けプレスセンター準備し 慈善団体に2万ドル寄付、米パイプライン止めたサイバー犯罪組織「Darkside」とは?

21-2229

5月27日

★★

NASA identified more than 6,000 cyber-related incidents in the last four years, according to a report published by its Office of Inspector General.

NASAは2020年に1,785件のサイバーインシデントを特定しましたf:id:foxcafelate:20210110100354p:plain

サイバー攻撃(国内)

整理No  

日付

推奨

記事タイトル(リンク)

21-2153

5月24日

化粧品通販サイトに不正アクセス - クレカ情報流出の可能性

21-2154

5月24日

取扱販売店検索サイトが改ざん被害、外部サイトに誘導 - コクヨ

21-2157

5月24日

小学校教員がSMSフィッシング被害に 学級名簿などを保存したクラウドストレージの個人アカウントが奪われる

21-2184

5月25日

富士通、情報共有ツールに不正アクセス 顧客情報が流出

21-2192

5月26日

★★

NISCの一部システム情報が外部流出 - 富士通「ProjectWEB」への不正アクセスで

21-2193

5月26日

内閣サイバーセキュリティセンターに不正接続 情報流出
21-2195

5月26日

「Omiai」運営会社の企業サイトで不具合 - 顧客の問い合わせを意図せずキャッシュ
21-2197

5月26日

★★★

富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた

21-2223

5月27日

★★

富士通ツールへの不正アクセス、管理者権限を乗っ取りか
21-2225

5月27日

ホーユーのクラウド型顧客管理システムへの不正アクセス調査結果、きちんと全件調査し1名の情報漏えい判明
21-2227

5月27日

弊社が運営する「Rモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ
21-2228

5月27日

攻撃者は、富士通のProjectWEB情報共有ツールを介して、複数の日本の代理店のオフィスを侵害しました。
21-2243

5月28日

従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ

④攻撃手法/脆弱性

整理No  

日付

推奨

記事タイトル(リンク)

21-2137

5月21日

★★

Report: how cybercriminals abuse API keys to steal millions

レポート:サイバー犯罪者がAPIキーを悪用して数百万人を盗む方法f:id:foxcafelate:20210110100354p:plain

21-2151

5月23日

Watch out! Hackers use this trick to sneak into your WhatsApp account

気を付けて!ハッカーはこのトリックを使用してWhatsAppアカウントに忍び込みますf:id:foxcafelate:20210110100354p:plain

21-2168

5月24日

Details Disclosed On Critical Flaws Affecting Nagios IT Monitoring Software

NagiosITモニタリングソフトウェアに影響を与える重大な欠陥について開示された詳細f:id:foxcafelate:20210110100354p:plain

21-2169

5月25日

★★

RIP、CAPTCHA

21-2170

5月25日

How Cybercriminals are Hacking ATM Machines? Here's a Quick Look

サイバー犯罪者はどのようにATMマシンをハッキングしていますか?これがクイックルックですf:id:foxcafelate:20210110100354p:plain

21-2171

5月25日

Apple has addressed three zero-day vulnerabilities in macOS and tvOS actively exploited in the wild by threat actors.

Appleは、脅威アクターによって実際に悪用されているmacOSとtvOSの3つのゼロデイ脆弱性に対処しましたf:id:foxcafelate:20210110100354p:plain

21-2172

5月25日

Trend Micro fixes 3 flaws in Home Network Security Devices

トレンドマイクロがホームネットワークセキュリティデバイスの3つの欠陥を修正f:id:foxcafelate:20210110100354p:plain

21-2186

5月25日

★★

「Pulse Connect Secure」に未修正の脆弱性 - 更新準備中、回避策実施を

21-2199

5月25日

★★

Oregon FBI Tech Tuesday: Building a Digital Defense Against Adult Content Extortion

オレゴンFBIテック火曜日:アダルトコンテンツの恐喝に対するデジタル防御の構築f:id:foxcafelate:20210110100354p:plain

21-2201

5月26日

★★

Influencers Offered Money to Vilify Vaccine

インフルエンサーはワクチンを弱体化するためにお金を提供しましたf:id:foxcafelate:20210110100354p:plain

21-2207

5月25日

Combatting Insider Threats with Keyboard Security

キーボードセキュリティによる内部脅威との戦いf:id:foxcafelate:20210110100354p:plain

21-2211

5月26日

★★

Tesla and Mobileye autopilots duped by “phantoms”

「ファントム」によって複製されたTeslaとMobileyeの自動操縦f:id:foxcafelate:20210110100354p:plain

21-2216

5月27日

FBI: APT hackers breached US local govt by exploiting Fortinet bugs

FBI:APTハッカーがフォーティネットのバグを悪用して米国の地方自治体を侵害したf:id:foxcafelate:20210110100354p:plain

21-2218

5月27日

Drupal Releases Security Updates

Drupalがセキュリティアップデートをリリースf:id:foxcafelate:20210110100354p:plain

21-2226

5月27日

トレンドマイクロ、ECサイト狙う攻撃「Water Pamola」を注意喚起 ~ 注文フォームの住所や社名欄にXSS脆弱性突くコード入力
21-2234

5月27日

Security Flaws Could Allow Hackers to Change Certified PDF Contracts

セキュリティ上の欠陥により、ハッカーは認定されたPDF契約を変更できる可能性がありますf:id:foxcafelate:20210110100354p:plain

21-2241

5月28日

テスラ車盗むキーレス攻撃 8つの手順判明
21-2253

5月28日

China-linked APT groups targets orgs via Pulse Secure VPN devices

中国にリンクされたAPTグループは、Pulse SecureVPNデバイスを介して組織を標的にしますf:id:foxcafelate:20210110100354p:plain

21-2256

5月28日

WooCommerce Credit Card Swiper Hides in Plain Sight

WooCommerce のクレジット カード スワイパーが視界に隠れるf:id:foxcafelate:20210110100354p:plain

⑤調査データ

整理No  

日付

推奨

記事タイトル(リンク)

21-2141

5月21日

★★★

Cloud Security Blind Spots: Where They Are and How to Protect Them

クラウドセキュリティの死角:それらがどこにあり、どのようにそれらを保護するかf:id:foxcafelate:20210110100354p:plain

21-2159

5月24日

★★

オープンソースソフトウェアの採用率は98%に拡大、脆弱性含む割合も増加の一途

21-2174

5月25日

★★

Three-Quarters of CISOs Predict Another SolarWinds-Style Attack

CISOの4分の3が別のSolarWindsスタイルの攻撃を予測f:id:foxcafelate:20210110100354p:plain

21-2175

5月25日

★★

Cyber-Insurance Premiums Surged by Up to 30% in 2020

2020年にサイバー保険料が最大30%急増f:id:foxcafelate:20210110100354p:plain

21-2198

5月24日

★★★

「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」

21-2206

5月26日

★★

A Peek Inside the Underground Ransomware Economy

地下ランサムウェア経済の内部を覗くf:id:foxcafelate:20210110100354p:plain

21-2213

5月27日

★★

Number of Breached Records Soars 224% Annually

侵害されたレコードの数は年間224%急増f:id:foxcafelate:20210110100354p:plain

21-2237

5月28日

★★

ランサムウェア攻撃の復旧費用は前年比倍増の約2億円に

21-2249

5月28日

★★

Ransomware gangs' slow decryptors prompt victims to seek alternatives

ランサムウェアギャングの遅い復号化機能は、被害者に代替手段を探すよう促しますf:id:foxcafelate:20210110100354p:plain

⑥規制(注意喚起)

整理No  

日付

推奨

記事タイトル(リンク)

21-2132

5月23日

★★★

VPN狙うサイバー攻撃で露見 既知の穴塞がぬ日本企業

21-2135

5月21日

★★

スマホアプリの“目立たぬ弱点” 分かっていても対策が難しいワケ

21-2139

5月21日

Data in Danger Amid New IT Challenges

新しいITの課題の中で危険にさらされているデータf:id:foxcafelate:20210110100354p:plain

21-2146

5月23日

Amex fined £90,000 for sending 4 million spam emails in a year

Amexは、年間400万通のスパムメールを送信したことで90,000ポンドの罰金を科しましたf:id:foxcafelate:20210110100354p:plain

21-2163

5月24日

★★

13 flaws in Nagios IT Monitoring Software pose serious risk to orgs

Nagios IT監視ソフトウェアの13の欠陥は、組織に深刻なリスクをもたらしますf:id:foxcafelate:20210110100354p:plain

21-2173

5月25日

GDPR Anniversary: Security Leaders More Concerned About Litigation Than Fines

GDPR記念日:罰金よりも訴訟に関心のあるセキュリティリーダーf:id:foxcafelate:20210110100354p:plain

21-2176

5月25日

US to Regulate Pipeline Cybersecurity

パイプラインサイバーセキュリティを規制する米国f:id:foxcafelate:20210110100354p:plain

21-2194

5月26日

★★

NISC、「ProjectWEB」の不正アクセスで政府機関や重要インフラ事業者に注意喚起

21-2205

5月26日

Data Wiper Malware Disguised As Ransomware Targets Israeli Entities

ランサムウェアを装ったデータワイパーマルウェアイスラエルのエンティティを標的f:id:foxcafelate:20210110100354p:plain

21-2212

5月25日

This massive phishing campaign delivers password-stealing malware disguised as ransomware

この大規模なフィッシングキャンペーンは、ランサムウェアを装ったパスワードを盗むマルウェアを配信しますf:id:foxcafelate:20210110100354p:plain

21-2230

5月27日

The US Department of Homeland Security (DHS) has announced new cybersecurity requirements for critical pipeline owners and operators.

DHSが重要なパイプライン業界のセキュリティ対策を発表f:id:foxcafelate:20210110100354p:plain

21-2231

5月27日

★★

Japan predicts hacker attack on Tokyo Summer Olympics by Russian hackers

日本はロシアのハッカーによる東京夏季オリンピックへのハッカーの攻撃を予測しているf:id:foxcafelate:20210110100354p:plain

21-2235

5月26日

★★

VMware Sounds Ransomware Alarm Over Critical Severity Bug

VMwareが重大な重大度のバグに対してランサムウェアアラームを鳴らすf:id:foxcafelate:20210110100354p:plain

21-2236

5月27日

Biden’s Cybersecurity Executive Order Puts Emphasis on the Wrong Issues

バイデンのサイバーセキュリティ大統領命令は間違った問題に重点を置いていますf:id:foxcafelate:20210110100354p:plain

21-2239

5月28日

ソーラーウインズ攻撃のハッカー集団、新たな攻撃開始=MS
21-2240

5月28日

委託先含むサイバーセキュリティー対策を NISCの情報流出で平井担当相
21-2244

5月28日

VMware vCenter Serverの複数の脆弱性に注意を呼びかけ
21-2247

5月28日

Chinese cyberspies are targeting US, EU orgs with new malware

中国のサイバースパイは、新しいマルウェアで米国、EUの組織を標的にしていますf:id:foxcafelate:20210110100354p:plain

21-2248

5月28日

SonicWall urges customers to 'immediately' patch NSM On-Prem bug

SonicWallは、NSMオンプレミスバグに「すぐに」パッチを適用するよう顧客に促します。f:id:foxcafelate:20210110100354p:plain

21-2250

5月28日

Microsoft: SolarWinds hackers target govt agencies from 24 countries

Microsoft: SolarWinds ハッカーは 24 か国の政府機関を標的にしていますf:id:foxcafelate:20210110100354p:plain

21-2252

5月28日

FBIがフォーティネットのフラッシュ警告を発令

FBIがフォーティネットのフラッシュ警告を発令f:id:foxcafelate:20210110100354p:plain

21-2254

5月28日

Microsoft experts uncovered a wide-scale malicious email campaign operated by NOBELIUM, the threat actor behind SolarWinds hack.

マイクロソフトの専門家は、SolarWindsハッキングの背後にある脅威アクターであるNOBELIUMが運営する大規模な悪意のある電子メールキャンペーンを発見しました。f:id:foxcafelate:20210110100354p:plain

⑦訴訟/罰金

整理No  

日付

推奨

記事タイトル(リンク)

⑧DarkWeb

整理No  

日付

推奨

記事タイトル(リンク)

21-2160

5月24日

★★

8.3 million plaintext passwords exposed in DailyQuiz data breach

DailyQuizのデータ侵害で公開された830万のプレーンテキストパスワードf:id:foxcafelate:20210110100354p:plain

21-2161

5月24日

Indonesian govt blocks access to RaidForums hacking forum after data leak

インドネシア政府は、データ漏えい後、RaidForumsハッキングフォーラムへのアクセスをブロックしますf:id:foxcafelate:20210110100354p:plain

21-2181

5月25日

★★

大量の個人情報を売買する“データブローカー”の存在が、民主主義を脅かしている

⑨IoT

整理No  

日付

推奨

記事タイトル(リンク)

  

➉その他

整理No  

日付

推奨

記事タイトル(リンク)

21-2140

5月21日

The Changing Face of Cybersecurity Awareness

サイバーセキュリティ意識の変化する顔f:id:foxcafelate:20210110100354p:plain

21-2142

5月19日

Collaborating on international incident response

国際的な事件対応に協力するf:id:foxcafelate:20210110100354p:plain

21-2143

5月22日

4 OF THE FASTEST GROWING CYBERSECURITY SKILLS IN-DEMAND BY BUSINESSES IN 2021

2021年に企業が需要の最も急成長しているサイバーセキュリティスキルの4つf:id:foxcafelate:20210110100354p:plain

21-2144

5月22日

TOP 5 INTERNET OF THINGS (IOT) HACKING TOOLS

モノのインターネット(IOT)ハッキングツールトップ5f:id:foxcafelate:20210110100354p:plain

21-2145

5月23日

さらば、Internet Explorer:廃止が公式に決まっても、脅威は今後も残り続ける

21-2148

5月23日

5 Growing Trends to Watch in Banking Cybersecurity

銀行のサイバーセキュリティで注目すべき5つの成長トレンドf:id:foxcafelate:20210110100354p:plain

21-2149

5月23日

★★

Our cybersecurity ‘industry best practices’ keep allowing breaches

私たちのサイバーセキュリティ「業界のベストプラクティス」は違反を許し続けていますf:id:foxcafelate:20210110100354p:plain

21-2152

5月24日

ISEPA「セキュリティ業務職種のキャリア展望について」公開

21-2188

5月25日

婚活アプリ情報流出の恐れ、課題は対策は 専門家に聞く
21-2191

5月25日

コロナ後のデジタル化へ 人材育成強化など提言 総務省有識者会議
21-2210

5月26日

★★★

Top Penetration Testing Tools for Professionals

専門家のためのトップ侵入テストツールf:id:foxcafelate:20210110100354p:plain

21-2220

5月27日

★★

「Omiai」アプリから漏洩した情報による詐欺被害に注意!何にどう使われてしまうのか。公式回答も掲載
21-2222

5月27日

★★

サイバー攻撃には「報復する」という姿勢と能力が必要~政府のデータ流出

21-2224

5月27日

★★

「UTMはもう古い」と断言できるこれだけの理由。中小企業にとって「今」必要なセキュリティ対策とは
21-2232

5月27日

★★

Let's Stop Blaming Employees for Our Data Breaches

データ漏えいで従業員を非難するのをやめましょうf:id:foxcafelate:20210110100354p:plain

21-2233

5月27日

Exploring 3 Drawbacks To VPN Usage: Do VPNs Really Protect Your Privacy?

VPNの使用に関する3つの欠点の調査:VPNは本当にプライバシーを保護しますか?f:id:foxcafelate:20210110100354p:plain

21-2238

5月28日

婚活アプリ「Omiai」で情報漏洩か 本人確認強化が裏目に
21-2245

5月27日

日本人セキュリティ研究者が国際脆弱性発見コンテストPwn2Ownで賞金3万ドル獲得

21-2251

5月28日

FBI to share compromised passwords with Have I Been Pwned

侵害されたパスワードをHaveI beenPwnedと共有するFBIf:id:foxcafelate:20210110100354p:plain

21-2257

5月28日

Building Multilayered Security for Modern Threats

現代の脅威に対する多層セキュリティの構築f:id:foxcafelate:20210110100354p:plain

21-2258

5月28日

Cybercriminals go corporate as hacking hacking becomes a business

ハッキング ハッキングがビジネスになるにつれて、サイバー犯罪者は企業化するf:id:foxcafelate:20210110100354p:plain

21-2259

5月28日

Wanted: Millions of cybersecurity pros. Salary: Whatever you want

募集: 何百万人ものサイバーセキュリティの専門家。給与:ご希望に応じますf:id:foxcafelate:20210110100354p:plain

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※記事リンクの転記ミス等、お気づきの点がありましたらコメント欄等でお知らせ頂ければ幸いです。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

ニュースサイトのイラスト

更新履歴

  • 2021年5月10日 AM(予約投稿)