■今週のセキュリティ記事（1/17-1/23）

1月15日

★★★

22 billion records exposed from breaches in 2020 – Tenable Threat Landscape report

2020年に違反から公開された220億件のレコード– Tenable ThreatLandscapeレポート 

1月20日

★★★

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

1月21日

★★★

Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight

サイバー犯罪者は盗まれたフィッシング資格情報を一目でわかる 

1月17日

★

Threat Actors Demand Ransom After Major Cyber Attack on Scottish Environmental Protection Agency

脅威アクターは、スコットランドの環境保護機関に対する大規模なサイバー攻撃の後に身代金を要求します 

1月20日

★★

Ransomware victims that have backups are paying ransoms to stop hackers leaking their stolen data

バックアップを持っているランサムウェアの被害者は、ハッカーが盗んだデータを漏らすのを防ぐために身代金を支払っています

1月22日

★

Ransomware Attackers Publish 4K Private Scottish Gov Agency Files

ランサムウェア攻撃者が4Kプライベートスコットランド政府機関ファイルを公開

1月23日

★

Hackers release over 4,000 files stolen from Scottish environment agency in ransomware attack

ハッカーは、ランサムウェア攻撃でスコットランドの環境機関から盗まれた4,000を超えるファイルをリリースします

1月21日

★

Ubiquiti: Change Your Password, Enable 2FA

ユビキティ：パスワードを変更し、2FAを有効にする

1月18日

★

OpenWRT forum hacked, intruders stole user data

OpenWRTフォーラムがハッキングされ、侵入者がユーザーデータを盗んだ

1月20日

★

Malwarebytes: SolarWinds Hackers Read Our Emails

Malwarebytes：SolarWindsハッカーが私たちのメールを読む

1月22日

★

米インテルにハッキングか　発表前の決算情報盗まれる

1月21日

Hacker leaks data of millions of Teespring users

ハッカーが数百万人のTeespringユーザーのデータを漏洩

1月21日

Truckers' Medical Records Leaked

トラック運転手の医療記録が漏洩した

1月22日

★

Indian Crypto Exchange BuyUcoin Hacked

インドの暗号交換BuyUcoinがハッキングされました

1月23日

★

CHwapi Hospital Suffers a Ransomware Attack

CHwapi病院がランサムウェア攻撃に苦しんでいる

1月22日

★★

Home Security Technician Admits Spying on Customers

ホームセキュリティ技術者が顧客をスパイしていることを認める

1月18日

★

不正アクセスによる情報流出の可能性に関するお詫びとお知らせ

1月19日

★★

弊社が運営する「柿安オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

1月22日

★★

従業員が顧客情報を悪用、カードローンに申込 - DeNA

1月22日

★★

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

1月17日

★

ジュニパーネットワークスの複数製品に脆弱性、チェックとアップデートを

1月17日

★★

Windows 10 bug causes a BSOD crash when opening a certain path

Windows 10のバグにより、特定のパスを開くとBSODがクラッシュします 

1月17日

★

Those Hacked Source Code Breaches At Microsoft, Nissan, Mercedes Are Ominous Lessons For Self-Driving Cars

マイクロソフト、日産、メルセデスでのハッキングされたソースコード違反は、自動運転車にとって不吉な教訓です 

1月16日

★

Siemens fixed tens of flaws in Siemens Digital Industries Software products

シーメンスは、シーメンスデジタルインダストリーズソフトウェア製品の数十の欠陥を修正しました 

1月18日

★★

三井住友カード騙る偽メール

1月19日

★

1月19日

★★

SolarWinds Malware Arsenal Widens with Raindrop

SolarWindsマルウェアアーセナルが雨滴で広がる 

1月19日

★

The SolarWinds Hackers Used Tactics Other Groups Will Copy

SolarWindsハッカーは他のグループがコピーする戦術を使用しました 

1月19日

★★

MAZE Exfiltration Tactic Widely Adopted

広く採用されているMAZE浸透戦術 

1月19日

★

FreakOut botnet target 3 recent flaws to compromise Linux devices

FreakOutボットネットは、Linuxデバイスを危険にさらすために最近の3つの欠陥を標的にしています 

1月18日

★★

Cisco Shows no Intentions on Patching EOL Vulnerabilities

シスコは、EOLの脆弱性にパッチを適用する意図を示していません 

1月19日

★

SolarWinds attack opened up 4 separate paths to a Microsoft 365 cloud breach

SolarWindsの攻撃により、Microsoft365のクラウド侵害への4つの別々の道が開かれました 

1月19日

★

Scammers Are Sending Fake Job Offers on LinkedIn

詐欺師はLinkedInで偽の求人を送信しています 

1月14日

★

Hackers used 4 zero-days to infect Windows and Android devices

ハッカーは4つのゼロデイ攻撃を使用してWindowsおよびAndroidデバイスに感染しました

1月19日

4 Intriguing Email Attacks Detected by AI in 2020

4 2020年にAIによって検出された興味深い電子メール攻撃

1月21日

★

Microsoft SolarWinds analysis: Attackers hid inside Windows systems by wearing the skins of legit processes

Microsoft SolarWindsの分析：攻撃者は合法的なプロセスのスキンを身に着けてWindowsシステム内に隠れました

1月21日

★★

OWASP Top-10 2021. Statistics-based proposal.

OWASP Top-102021。統計ベースの提案。

1月21日

★

Google Forms Set Baseline For Widespread BEC Attacks

Googleフォームは広範囲にわたるBEC攻撃のベースラインを設定します

1月20日

★

Critical Cisco SD-WAN Bugs Allow RCE Attacks

重大なCiscoSD-WANバグによりRCE攻撃が可能

1月21日

★★

Microsoft: This is how the sneaky SolarWinds hackers hid their onward attacks for so long

マイクロソフト：これは、卑劣なSolarWindsハッカーが長い間攻撃を隠した方法です

1月21日

★★★

Cyber Criminals Leave Stolen Phishing Credentials in Plain Sight

サイバー犯罪者は盗まれたフィッシング資格情報を一目でわかる

1月21日

★★

SolarWinds Attack: Microsoft sheds lights into Solorigate second-stage activation

SolarWinds Attack：MicrosoftがSolorigateの第2段階のアクティベーションに光を当てる

1月22日

★

Bugs Allowed Hackers to Hijack Kindle Accounts With Malicious Ebooks

バグにより、ハッカーは悪意のある電子書籍でKindleアカウントを乗っ取ることができました

1月22日

★★

New website launched to document vulnerabilities in malware strains

マルウェア株の脆弱性を文書化するために新しいWebサイトが立ち上げられました

1月22日

★

SonicWall Identifies Coordinated Attack on NetExtender VPN Client Version 10.x and SMA 100 Series, Provides Measures to Protect Potentially Impacted Systems

SonicWallは、NetExtenderVPNクライアントバージョン10.xおよびSMA100シリーズに対する協調攻撃を識別し、影響を受ける可能性のあるシステムを保護するための対策を提供します

1月23日

★

Experts Detail A Recent Remotely Exploitable Windows Vulnerability

専門家による最近のリモートで悪用可能なWindowsの脆弱性

1月23日

★★

Location Data of More Than 100 Million Users Got Compromised

1億人以上のユーザーの位置データが危険にさらされた

1月22日

★★

Exclusive: SonicWall Hacked Using 0-Day Bugs In Its Own VPN Product

独占：SonicWallが独自のVPN製品でゼロデイバグを使用してハッキング

1月18日

★

東京商工リサーチ、「上場企業の個人情報漏えい・紛失事故」調査2020年版を発表

1月18日

IDC Japan、2020年上半期の国内情報セキュリティ市場予測を発表

1月18日

★

2020年の上場関連企業における個人情報事故 - 103件2515万人分

1月15日

★★★

22 billion records exposed from breaches in 2020 – Tenable Threat Landscape report

2020年に違反から公開された220億件のレコード– Tenable ThreatLandscapeレポート 

1月20日

★★

Quarter of Orgs Don’t Offer Cybersecurity Training Due to Lack of Budget

組織の4分の1は、予算不足のためにサイバーセキュリティトレーニングを提供していません 

1月21日

1月21日

★★

Global Cybersecurity Spending to Soar 10% in 2021

2021年に世界のサイバーセキュリティ支出が10％急増

1月21日

★

Security Biggest Barrier to Cloud Adoption for Over Half of UK Firms

英国企業の半数以上がクラウドを採用する際のセキュリティ最大の障壁

1月22日

★

Human Error to Blame as Exposed Records Top 37 Billion in 2020

Human Error to Blame as Exposed Records Top 37 Billion in 2020

2020年に公開された記録が370億を超えると非難するヒューマンエラー

1月22日

★★

1月22日

★

You’ll Be Shocked By The Percentage of Employees Clicking Phishing Emails

フィッシングメールをクリックする従業員の割合に驚かれることでしょう

1月20日

★

Open banking is the future, so let’s secure the APIs

オープンバンキングは未来なので、APIを保護しましょう

1月21日

★★

Exploit Allows Root Access to SAP

エクスプロイトはSAPへのルートアクセスを許可します

1月21日

★

New SolarWinds hack victims emerging every day, as Malwarebytes goes public on breach

Malwarebytesが侵害で公開されると、新しいSolarWindsが毎日出現する犠牲者をハッキングします

1月22日

★★

Threat Actors Can Exploit Windows RDP Servers to Amplify DDoS Attacks

脅威アクターはWindowsRDPサーバーを悪用してDDoS攻撃を増幅する可能性があります

1月22日

★

FBI、企業を狙う音声通話フィッシング攻撃を警告--コロナ禍でセキュリティが後手に

1月22日

★★

1月23日

★★

Russian government warns of US retaliatory cyberattacks

ロシア政府は米国の報復サイバー攻撃について警告

1月19日

「ドコモ口座」1100万円不正決済か、購入役5人逮捕

1月19日

★

GDPR Fines Surge 39% Over Past Year Despite #COVID19

GDPRの罰金は＃COVID19にもかかわらず、過去1年間で39％急増

1月22日

★

仮想通貨「NEM」不正交換容疑で約30人摘発　200億円分

－

－

－

1月22日

★★

「Raspberry Pi Pico」が発売、独自開発の40nmマイコン「RP2040」を搭載

1月●日

★★

Rethinking IoT Security: It's Not About the Devices

IoTセキュリティの再考：それはデバイスではありません

1月17日

共通テスト、マスクで鼻覆わず失格　6回注意

1月15日

★★

Tractors, Pod Ice Cream and Lipstick Awarded CES 2021 Worst in Show

トラクター、ポッドアイスクリーム、リップスティックがCES2021で最悪のショーを受賞 

1月17日

Joker's Stash, the Largest Carding Forum Shutting Down

Joker's Stash、シャットダウンする最大のカーディングフォーラム 

1月14日

★

Europol announces bust of “world’s biggest” dark web marketplace

Europolが「世界最大の」ダークウェブマーケットプレイスの破綻を発表 

1月14日

★★

SolarWinds defense: How to stop similar attacks

SolarWindsの防御：同様の攻撃を阻止する方法 

1月18日

★★

1月18日

★

1月19日

★

新型コロナを恐れるあまり空港に3カ月隠れ住んでいた男が逮捕される

1月19日

★

1月19日

★★

1月18日

★★

Joker’s Stash Carding Market to Call it Quits

ジョーカーのスタッシュカーディング市場はそれをやめると呼ぶ 

1月20日

Malwarebytes says its Office 365, Azure tenancies invaded by SolarWinds hackers, insists its tools are still safe to use

Malwarebytesは、SolarWindsハッカーに侵略されたAzureテナントであるOffice 365は、ツールは引き続き安全に使用できると主張しています。

1月20日

★★

A 2021 Cybersecurity Checklist

2021年のサイバーセキュリティチェックリスト

1月20日

★

US Marines Create "Blue Team"

アメリカ海兵隊が「ブルーチーム」を作る

1月20日

★★

FireEye releases an auditing tool to detect SolarWinds hackers’ activity

FireEyeは、SolarWindsハッカーの活動を検出するための監査ツールをリリースします

1月20日

★★

Panel Reflects on How Orgs Should Approach Security in 2021

パネルは、2021年に組織がセキュリティにどのように取り組むべきかについて考察します

1月21日

★

1月20日

★★★

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

1月21日

★★

1月20日

★

FireEye releases an auditing tool to detect SolarWinds hackers’ activity

FireEyeは、SolarWindsハッカーの活動を検出するための監査ツールをリリースします

1月21日

★★

Google Chrome wants to fix your unsafe passwords

GoogleChromeは安全でないパスワードを修正しようとしています

1月22日

★

Expert: Manpower is a huge cybersecurity issue in 2021

専門家：マンパワーは2021年の巨大なサイバーセキュリティ問題です

1月22日

Why North Korea Excels in Cybercrime

北朝鮮がサイバー犯罪に優れている理由

1月23日

★