■今週のセキュリティ記事（4/4-4/10）

4月7日

 ★★★

「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」

4月7日

★★★

Risk Assessment Vs Vulnerability Assessment: Which Assessment Should You Conduct?

リスク評価と脆弱性評価：どちらの評価を実施する必要がありますか？

4月3日

★★★

533 million Facebook users’ phone numbers leaked on hacker forum

5億3300万人のFacebookユーザーの電話番号がハッカーフォーラムに流出

4月9日

★★★

Visa: Hackers Use Web Shells to Compromise Servers and Steal Credit Card Details

Visa：ハッカーはWebシェルを使用してサーバーを侵害し、クレジットカードの詳細を盗みます

4月6日

★★

Ryuk's Rampage Has Lessons for the Enterprise

リュークの暴れは企業のための教訓を持っています　

4月8日

★★

グループ従業員のID管理サーバがランサム被害 - 共英製鋼

4月9日

★★

Leading cosmetics group Pierre Fabre hit with $25 million ransomware attack

大手化粧品グループのPierreFabreが2500万ドルのランサムウェア攻撃で攻撃

4月6日

★★

Hacker sells $38M worth of gift cards from thousands of shops

ハッカーは何千ものショップから3800万ドル相当のギフトカードを販売しています

4月7日

★

European Commission and other institutions were hit by a major cyber-attack

欧州委員会やその他の機関が大規模なサイバー攻撃に見舞われた

4月7日

★

Office Depot Europe Configuration Error Exposes One Million Records

Office Depot Europeの構成エラーにより、100万件のレコードが公開されました

4月7日

★

Facebook: Stolen Data Scraped from Platform in 2019

Facebook：2019年にプラットフォームからスクレイピングされた盗まれたデータ

4月5日

★

2,5M+ users can check whether their data were exposed in Facebook data leak

2500万人以上のユーザーが自分のデータがFacebookのデータ漏洩で公開されたかどうかを確認できます

4月3日

★★★

533 million Facebook users’ phone numbers leaked on hacker forum

5億3300万人のFacebookユーザーの電話番号がハッカーフォーラムに流出

4月7日

★

4月8日

★

フェイスブック、5億人超の情報流出で利用者に通知しない方針

4月6日

★★

The Facts on News Reports About Facebook Data

Facebookデータに関するニュースレポートの事実

4月5日

★

4月8日

★★

User database was also hacked in the recent hack of PHP ‘s Git Server

最近のPHPのGitサーバーのハッキングでもユーザーデータベースがハッキングされました

4月6日

★★

Scraped data of 500 million LinkedIn users being sold online, 2 million records leaked as proof

5億人のLinkedInユーザーがオンラインで販売されているスクレイピングデータ、200万件のレコードが証拠として漏洩

4月9日

★★

623M Payment Cards Stolen from Cybercrime Forum

サイバー犯罪フォーラムから6億2300万枚の支払いカードが盗まれました

4月6日

★

Are You One of the 533M People Who Got Facebooked?

あなたはFacebookを利用した5億3300万人の一人ですか？

4月9日

★

一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北

4月6日

★★

求人サービス「engage」に不正アクセス - 画像や動画が全消失

4月5日

★

宅配クリーニングに不正アクセス - 意図しない外部公開も

4月7日

★★

個人情報閲覧可のTrello、初期設定は“非公開”　企業はなぜ「公開」にしたのか

4月9日

★★

ツール設定ミスで採用関連の個人情報を誤公開 - ソフト開発会社

4月8日

★

Stimulus Stimulates Unemployment Scams

刺激は失業詐欺を刺激します

4月8日

★★

Azure Functions Weakness Allows Privilege Escalation

Azure関数の弱点により権限昇格が可能

4月8日

★

Cisco fixed multiple flaws in SD-WAN vManage Software, including a critical RCE

シスコは、重大なRCEを含む、SD-WANvManageソフトウェアの複数の欠陥を修正しました。

4月8日

★★

Hackers Exploit Unpatched VPNs to Install Ransomware on Industrial Targets

ハッカーはパッチが適用されていないVPNを悪用して、ランサムウェアを産業用ターゲットにインストールします

4月9日

★★★

Visa: Hackers Use Web Shells to Compromise Servers and Steal Credit Card Details

Visa：ハッカーはWebシェルを使用してサーバーを侵害し、クレジットカードの詳細を盗みます

4月6日

★★

Ransomware Attacks Grew by 485% in 2020

ランサムウェア攻撃は2020年に485％増加しました　

4月7日

★★

小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験

4月7日

★★★

「ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査」

4月7日

★

IT Pros Share Work Devices with Household

ITプロフェッショナルが仕事用デバイスを家庭と共有する

4月8日

★★

企業セキュリティの一番の不満は「経営層の無関心」--ソフォス調べ

4月6日

★★

4月9日

★★

NCSC: Large Number of Brits Are Using Easily Guessable Passwords

NCSC：多数の英国人が簡単に推測できるパスワードを使用しています

4月8日

★

Americans Avoid Sites After Forgetting Passwords

アメリカ人はパスワードを忘れた後、サイトを避けます

4月9日

★★

UK Firms Suffer Record Number of Cyber-Attacks in Q1

英国企業は第1四半期に記録的な数のサイバー攻撃に苦しんでいます

4月9日

★★

4月9日

★

4月9日

★

4月9日

★

4月5日

★

Ransomware leverage

ランサムウェアの活用

4月6日

★

LinkedIn Users Targeted by Spear-Phishing Campaign

スピアフィッシングキャンペーンの対象となるLinkedInユーザー

4月6日

★

カスペルスキー、リモートデスクトップへの総当たり攻撃急増を報告

4月7日

★★

New Cring ransomware deployed targeting unpatched Fortinet VPN devices

パッチが適用されていないフォーティネットVPNデバイスをターゲットに展開された新しいCringランサムウェア

4月7日

★

A new headache for ransomware-hit companies. Extortionists emailing your customers

ランサムウェアに見舞われた企業にとっての新たな頭痛の種。あなたの顧客に電子メールを送るExtortionists

4月9日

★★

Alert — There's A New Malware Out There Snatching Users' Passwords

警告—ユーザーのパスワードを奪う新しいマルウェアがあります

4月8日

★

Hackers are using fake messages to break into WhatsApp accounts

ハッカーは偽のメッセージを使用してWhatsAppアカウントに侵入しています

4月6日

★★

Too slow! Booking.com fined for not reporting data breach fast enough

遅すぎる！Booking.comは、データ侵害を十分な速さで報告しなかったとして罰金を科されました

ー

ー

ー

4月6日

★★

Chinese Hackers Selling Intimate Stolen Camera Footage

親密な盗まれたカメラの映像を販売する中国のハッカー

4月8日

★

Should firms be more worried about firmware cyber-attacks?

企業はファームウェアのサイバー攻撃についてもっと心配する必要がありますか？

4月7日

★

個人情報流出チェックサイト「Have I Been Pwned？」が電話番号での検索に対応

4月6日

★

Australia Considers Social Media ID Requirement

オーストラリアはソーシャルメディアIDの要件を検討しています

4月6日

★

内部情報狙う検索「ハンター」　シャドーITに潜むわな

4月6日

★★

Facebook data breach: Mark Zuckerberg uses Signal; phone number leaked

Facebookのデータ侵害：MarkZuckerbergはSignalを使用しています。電話番号が漏洩した

4月7日

★★★

Risk Assessment Vs Vulnerability Assessment: Which Assessment Should You Conduct?

リスク評価と脆弱性評価：どちらの評価を実施する必要がありますか？

4月7日

★

Rethinking Cyberattack Response: Prevention & Preparedness

サイバー攻撃への対応の再考：予防と準備

4月7日

★★

5 Ways to Transform Your Phishing Defenses Right Now

フィッシング防御を今すぐ変革する5つの方法

4月4日

★

Using Shodan to test AWS Public Ips

Shodanを使用してAWSパブリックIPをテストする

4月7日

★

Cybersecurity Industry Must Find Solutions for Third Party Data Security

サイバーセキュリティ業界は、サードパーティのデータセキュリティのソリューションを見つける必要があります

4月8日

★

How IT can support security in the event of a cyberattack

サイバー攻撃が発生した場合にITがセキュリティをサポートする方法

4月8日

★

NIST and HIPAA: Is There a Password Connection?

NISTとHIPAA：パスワード接続はありますか？

4月8日

★

Microsoft releases a cyberattack simulator - Shall we play a game?

マイクロソフトがサイバー攻撃シミュレーターをリリース-ゲームをしませんか？

4月8日

★

従業員の不注意が引き金となる情報漏えいパターンと防止策

4月9日

★

CISA releases post-compromise tool Aviary to review Microsoft 365

CISAは、Microsoft365をレビューするための侵害後ツールAviaryをリリースしました

4月10日

★

Please stop doing this when you create a new password

新しいパスワードを作成するときは、これをやめてください

4月10日

★