https://foxsecurity.hatenablog.com/entry/2020/11/09/090000

先週読んだ記事の中で、気になったモノをピックアップします。

※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。

※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。

※ 「english button」の画像検索結果は英語記事になります。※★は良記事（個人の感想です）

①サイバー攻撃（海外）

整理No	日付	記事タイトル（リンク）
2612	10月31日	REvil ransomware gang hacked gaming firm Gaming Partners International REvilランサムウェアギャングがゲーム会社GamingPartnersInternationalをハッキング
2613	10月31日	Hacker is selling 34 million user records stolen from 17 companies ハッカーは17社から盗まれた3400万のユーザーレコードを販売しています
2618	11月1日	Gold seller JM Bullion hacked to steal customers' credit cards 金の売り手JMBullionが顧客のクレジットカードを盗むためにハッキングされた
2622	10月31日	Alibaba's Online Store Redmart Suffers Data Breach of More Than Million Accounts, Experts say Company's Fault アリババのオンラインストアRedmartが100万を超えるアカウントのデータ侵害に苦しんでいる、専門家は会社のせいであると言います
2623	11月3日	通販レッドマートなどで情報流出、計150万人
2624	10月31日	Nuclear power stations, airports at risk after hackers breach security giant 原子力発電所、ハッカーがセキュリティ巨人を破った後に危険にさらされている空港
2640	11月3日	Two Charged in SIM Swapping, Vishing Scams SIMスワッピング、ビッシング詐欺で2人が起訴
2641	11月3日	Media Comms Giant Says Ransomware Hit Will Cost Millions Media Comms Giantによると、ランサムウェアのヒットには数百万ドルの費用がかかる
2648	11月2日	The BBC Experiences Over 250,000 Malicious Email Attacks Per Day BBCは、1日あたり250,000を超える悪意のある電子メール攻撃を経験しています
2658	11月4日	スウェーデンの保険最大手、顧客の個人情報がハイテク大手に流出
2659	11月4日	Toy maker Mattel discloses ransomware attack 玩具メーカーのマテルがランサムウェア攻撃を明らかに ★
2670	11月4日	Mattel Reveals July Ransomware Attack Impacting Business マテルが7月のランサムウェア攻撃がビジネスに影響を与えることを明らかに
2672	11月4日	Weak Hash Exposes Millions of Passwords on Cannabis Site 弱いハッシュが大麻サイトに数百万のパスワードを公開
2683	11月5日	Brazil's court system under massive RansomExx ransomware attack 大規模なRansomExxランサムウェア攻撃を受けたブラジルの法廷システム
2685	11月5日	Gaming Giant Capcom Hit By Ragnar Locker Ransomware: Report ラグナーロッカーランサムウェアに見舞われたゲームジャイアントカプコン：レポート
2686	11月5日	Capcom hit by Ragnar Locker ransomware, 1TB allegedly stolen カプコンがラグナーロッカーのランサムウェアに襲われ、1TBが盗まれたとされる ★
2695	11月5日	Campari hit by Ragnar Locker Ransomware, $15 million demanded カンパリがラグナーロッカーランサムウェアに襲われ、1500万ドルが要求された
2696	11月5日	Italian beverage vendor Campari knocked offline after ransomware attack イタリアの飲料ベンダーCampariがランサムウェア攻撃後にオフラインになりました

②サイバー攻撃（国内）

整理No	日付	記事タイトル（リンク）
2626	11月2日	不正アクセスで保険契約情報など顧客情報流出の可能性 - 保険代理店
2636	11月3日	原子力規制委のHP一時閲覧不能サーバー不具合、5時間半
2654	11月4日	カプコンに不正アクセス　メールシステムやファイルサーバのアクセスに障害
2676	11月5日	傘専門ネットショップに不正アクセス - クレカ情報が流出
2700	11月6日	WordPress Sites Open to Code Injection Attacks via Welcart e-Commerce Bug ウェルカートのeコマースバグを介したコードインジェクション攻撃にさらされているWordPressサイト

③攻撃手法/脆弱性

整理No	日付	記事タイトル（リンク）
2611	10月31日	大人の｢スマート｣おもちゃの恐ろしさ
2627	11月1日	携帯番号「量産」で錬金術　認証サービスの前提崩す
2628	11月2日	Oracle issues emergency patch for CVE-2020-14750 WebLogic Server flaw OracleがCVE-2020-14750WebLogicServerの欠陥に対する緊急パッチを発行
2660	11月3日	Oracle Solaris Zero-Day Attack Revealed OracleSolarisのゼロデイ攻撃が明らかに
2662	11月4日	Cybercriminals Shift Tactics Against OT Networks サイバー犯罪者はOTネットワークに対して戦術をシフトします
2665	11月3日	Zoom hack reveals text contents by viewing shoulder movement ズームハックは肩の動きを見ることでテキストの内容を明らかにします
2681	11月4日	Zero-day in Cisco AnyConnect Secure Mobility Client yet to be fixed CiscoAnyConnectセキュアモビリティクライアントのゼロデイ攻撃はまだ修正されていません
2682	11月5日	Hackers are exploiting unpatched VoIP flaws to compromise business accounts ハッカーは、パッチが適用されていないVoIPの欠陥を悪用して、ビジネスアカウントを侵害しています
2688	11月6日	フィンランドで5万人の情報流出 - ミッコ・ヒッポネン氏が解説
2692	11月5日	The Hidden Security Risks of QR Codes QRコードの隠れたセキュリティリスク ★

④調査データ

整理No	日付	記事タイトル（リンク）
2633	11月2日	Survey: Cybersecurity Skills Shortage is ‘Bad,’ But There’s Hope 調査：サイバーセキュリティスキルの不足は「悪い」ですが、希望はあります
2637	11月3日	2020年フィッシング詐欺に関する意識調査を公開！～サイバー攻撃から自身の個人データを保護できる自信のある方は日本でわずか26％～
2638	11月3日	UK cyber-threat agency confronts Covid-19 attacks 英国のサイバー脅威機関がCovid-19攻撃に立ち向かう
2643	11月3日	Remote Working Exposing Businesses to Unforeseen Threats 在宅勤務企業を予期せぬ脅威にさらす
2644	11月3日	Ransomware Alert as Emotet Detections Surge 1200% Emotet検出が1200％急増する際のランサムウェアアラート
2652	11月4日	日本企業におけるIoT/OT機器を狙うサイバー攻撃の実態とは？
2664	11月3日	APT trends report Q3 2020 APTトレンドレポート2020年第3四半期
2669	11月4日	Americans Confident in IoT Device Security IoTデバイスのセキュリティに自信を持っているアメリカ人
2671	11月4日	Stress a Major Factor in Pandemic Cybercrime Growth パンデミックサイバー犯罪の成長の主な要因を強調する
2679	11月5日	Over Half of Organizations Still Operating Without a BYOD Policy BYODポリシーなしでまだ運営されている組織の半数以上
2680	11月5日	Two-Thirds of Financial Services Firms Suffered Cyber-Attack in the Past Year 過去1年間に金融サービス企業の3分の2がサイバー攻撃に苦しんでいた
2693	11月6日	#COVID19 Themed Attacks Surge by 605% in Q2 ＃COVID19テーマ攻撃は第2四半期に605％急増

⑤生体認証

整理No	日付	記事タイトル（リンク）
2675	11月5日	生体認証で「手ぶら」で買い物　情報漏洩も心配なし

整理No

日付

記事タイトル（リンク）

2675

11月5日

生体認証で「手ぶら」で買い物　情報漏洩も心配なし

⑥規制（注意喚起）

整理No	日付	記事タイトル（リンク）
2615	10月30日	JavaScript Obfuscation Moves to Phishing Emails JavaScriptの難読化がフィッシングメールに移行
2625	11月2日	今改めて注意すべきサイバー脅威、ランサムウェア、情報窃取マルウェア、不正マイニング｜トレンドマイクロ
2635	11月2日	Cybersecurity threats to corporate America are present now ‘more than ever,’ SEC chair says アメリカ企業に対するサイバーセキュリティの脅威は今や「これまで以上に」存在しているとSEC議長は述べています
2639	11月2日	As California decides fate of privacy law, more CISOs could be hit by data regulations カリフォルニア州がプライバシー法の運命を決定すると、より多くのCISOがデータ規制の影響を受ける可能性があります
2642	11月3日	Turkish Banking Agency Mandates Better Software Supply Chain Hygiene トルコの銀行代理店は、より良いソフトウェアサプライチェーンの衛生状態を義務付けています
2653	11月4日	FBI、サイバー犯罪者による大規模なDDoS攻撃の可能性に警鐘
2690	11月6日	Ransomware Groups Posting Stolen Data Even After Payment 支払い後も盗まれたデータを投稿するランサムウェアグループ
2699	11月7日	コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる

⑦訴訟

整理No	日付	記事タイトル（リンク）
2609	10月31日	ＴｉｋＴｏｋ禁止、米連邦地裁が「待った」…利用者が「被害被る可能性」
2632	11月2日	$100M Botnet Scheme Lands Cybercriminal 8 Years in Jail 1億ドルのボットネットスキームがサイバー犯罪者を懲役8年の刑に処する
2645	11月2日	US City Fined Over Former Employee's Data Theft 元従業員のデータ盗難で罰金を科された米国市
2687	11月4日	Why Paying to Delete Stolen Data is Bonkers 盗まれたデータを削除するためにお金を払うのはなぜばかげているのか ★

⑧ソーシャルエンジニアリング

整理No	日付	記事タイトル（リンク）
－	－	－

整理No

日付

記事タイトル（リンク）

－

⑨個人情報保護

整理No	日付	記事タイトル（リンク）
2661	11月4日	Police to Livestream Ring Camera Footage of Mississippi Residents ミシシッピ州の住民のリングカメラ映像をライブストリーミングする警察

整理No

日付

記事タイトル（リンク）

2661

11月4日

Police to Livestream Ring Camera Footage of Mississippi Residents

ミシシッピ州の住民のリングカメラ映像をライブストリーミングする警察

➉その他

整理No	日付	記事タイトル（リンク）
2608	10月30日	NICTなど、100年単位の長期データ保管が可能なセキュアなストレージを開発
2610	11月1日	「誰も信用しない」認証　サイバー防衛、新手法に脚光
2616	10月31日	Enterprises' AI & Cybersecurity Needs Are Rejuvenating Mainframes 企業のAIとサイバーセキュリティのニーズがメインフレームを活性化させる
2617	11月1日	偽メールに騙される大企業　対策は世界に周回遅れ ★
2619	11月1日	What Are The Fastest Growing Cybersecurity Skills In 2021? 2021年に最も急速に成長しているサイバーセキュリティスキルは何ですか？ ★
2620	11月2日	Cybersecurity: How to make businesses more secure and resilient サイバーセキュリティ：ビジネスをより安全で回復力のあるものにする方法
2629	11月2日	Maze ransomware gang shuts down operations, states their press release 迷路のランサムウェアギャングが業務を停止し、プレスリリースを発表 ★
2630	11月2日	India securities regulator suggests webcam surveillance of finance folk who work from home インドの証券規制当局は、在宅勤務の金融関係者のウェブカメラ監視を提案しています
2631	11月2日	How to Prevent Pwned and Reused Passwords in Your Active Directory ActiveDirectoryでパスワードの取得と再利用を防ぐ方法 ★
2634	11月2日	Who Got Hacked This Week? November 4 Edition 今週、誰がハッキングされましたか？11月4日版
2646	11月3日	IT Pro Salaries Decline in Value ITプロの給与の価値が下がる
2649	11月2日	UK Banks Face Consumer Frustration Over Digital Identity Management 英国の銀行は、デジタルID管理に対する消費者の不満に直面しています
2650	11月2日	Maze ransomware gang says it has quit the cybercrime business 迷路ランサムウェアギャングは、サイバー犯罪ビジネスをやめたと言います ★
2651	11月1日	Maze ransomware is going out of the business Mazeランサムウェアは廃業します
2657	11月4日	バックアップだけでは不可　二重脅迫ランサムウェアに対抗する方法
2663	11月3日	Russian experts predict a shortage of cybersecurity specialists ロシアの専門家はサイバーセキュリティの専門家の不足を予測しています
2674	11月4日	REvil Ransomware member win the auction for KPot stealer source code REvilRansomwareメンバーがKPotスティーラーソースコードのオークションに勝ちました
2677	11月6日	3分でわかる必修ワード IT　ファイアウオール
2684	11月5日	23% of Windows in Use is Old, Insecure Win7 or XP 使用中のWindowsの23％は古く、安全でないWin7またはXPです
2697	11月6日	Let's Encrypt warns about a third of Android devices will from next year stumble over sites that use its certs Let's Encryptは、Androidデバイスの約3分の1が来年からその証明書を使用するサイトにつまずくと警告しています

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

まとめサイトのイラスト

更新履歴

2020年11月8日 PM（予約投稿）