■今週のセキュリティ記事（5/2-5/8）

5月4日

  ★★★

Vulnerable Dell driver puts hundreds of millions of systems at risk

脆弱なDellドライバーは、何億ものシステムを危険にさらします

5月4日

★★★

Critical 21Nails Exim bugs expose millions of servers to attacks

21Nails Eximの重大なバグにより、何百万ものサーバーが攻撃にさらされます

4月29日

★★★

Experian API Leaks Most Americans’ Credit Scores

ExperianAPIがほとんどのアメリカ人のクレジットスコアを漏らしている

5月8日

★★★

Insurer AXA says it will no longer cover ransomware payments in France

保険会社AXAは、フランスでのランサムウェアの支払いをカバーしなくなると述べています

5月6日

★★★

Troy Hunt: Organizations Make Security Choices Tough for Users

Troy Hunt：組織はユーザーにとってセキュリティの選択を厳しくしている

5月2日

★

Cloud hosting provider Swiss Cloud suffered a ransomware attack

クラウドホスティングプロバイダーのスイスクラウドがランサムウェア攻撃を受けました

5月4日

★★

ランサムウエア感染で“身代金”要求 日本企業で被害相次ぐ

5月5日

★

Three Keys to a Reliable Ransomware Defense Strategy

信頼性の高いランサムウェア防御戦略の3つの鍵

4月27日

★★

サーバ3台がランサムウェア被害 - 岡野バルブ製造

5月6日

★★

Ryuk Ransomware Attack Sprung by Frugal Student

質素な学生によって引き起こされたRyukランサムウェア攻撃

5月7日

★

5月7日

★

Cuba Ransomware partners with Hancitor for spam-fueled attacks

キューバのランサムウェアは、スパムを利用した攻撃でHancitorと提携していま

5月8日

★★★

Insurer AXA says it will no longer cover ransomware payments in France

保険会社AXAは、フランスでのランサムウェアの支払いをカバーしなくなると述べています

5月8日

★★

Ex-White House Cybersecurity Advisor: We’ve Got To Harden Our Networks Against What Is Most Scary

元ホワイトハウスのサイバーセキュリティアドバイザー：最も怖いものに対してネットワークを強化する必要があります

5月8日

★★

7 Crisis Management Lessons From Colonial Pipeline’s Response To Cyber Attack

サイバー攻撃に対するコロニアルパイプラインの対応からの7つの危機管理の教訓

5月3日

★

US Agencies Hit By Cyberattack, Confirms CISA Investigation

サイバー攻撃に見舞われた米国の機関、CISA調査を確認

5月4日

★

Twilio discloses impact from Codecov supply-chain attack

TwilioがCodecovサプライチェーン攻撃の影響を明らかに

5月5日

★

Twilio's private GitHub repositories cloned by Codecov attacker, cloud comms platform confirms

Codecov攻撃者によって複製されたTwilioのプライベートGitHubリポジトリ、クラウド通信プラットフォームが確認

5月5日

★★

Twilio's private GitHub repositories cloned by Codecov attacker, cloud comms platform confirms

Codecov攻撃者によって複製されたTwilioのプライベートGitHubリポジトリ、クラウド通信プラットフォームが確認

5月6日

Massive DDoS Attack Disrupts Belgium Parliament

大規模なDDoS攻撃がベルギー議会を混乱させる

5月7日

★★

19 petabytes of data exposed across 29,000+ unprotected databases

29,000以上の保護されていないデータベースで公開された19ペタバイトのデータ

5月8日

★★

5月8日

★★

Cyberattack Forces a Shutdown of a Top U.S. Pipeline

サイバー攻撃が米国のトップパイプラインのシャットダウンを強制

5月6日

★★

【独自】キーエンスにサイバー攻撃か　個人情報流出

5月6日

★

Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回

5月6日

★

鹿児島銀のネットバンク装うフィッシング攻撃 - 乱数表も詐取

5月7日

★

慶応大 不正アクセスで学生など約6500件の個人情報漏えいか

5月3日

★★

PoC exploit released for Microsoft Exchange bug dicovered by NSA

NSAによって発見されたMicrosoftExchangeバグ用にリリースされたPoCエクスプロイト

5月2日

★

Hacking a Tesla Model X with a DJI Mavic 2 drone equipped with a WIFI dongle

WIFIドングルを搭載したDJIMavic2ドローンでテスラモデルXをハッキングする

5月3日

★

Microsoft reveals final plan to remove Flash Player in Windows 10

マイクロソフトは、Windows10でFlashPlayerを削除する最終計画を明らかにしました

5月3日

★★

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

インストール数が1億を超える40を超えるアプリでAWSキーのリークが見つかりました

5月4日

★

Apple Releases Security Updates

Appleがセキュリティアップデートをリリース

5月4日

★★★

Vulnerable Dell driver puts hundreds of millions of systems at risk

脆弱なDellドライバーは、何億ものシステムを危険にさらします

5月4日

★★

10 Exploits Cybersecurity Professionals are Concerned About

サイバーセキュリティの専門家が懸念している10のエクスプロイト

5月5日

★

Cisco bugs allow creating admin accounts, executing commands as root

Ciscoのバグにより、管理者アカウントを作成し、rootとしてコマンドを実行できます

5月5日

★

21 nails in Exim mail server: Vulnerabilities enable 'full remote unauthenticated code execution', millions of boxes at risk

Eximメールサーバーに21の釘：脆弱性が「完全なリモート認証されていないコードの実行」を可能にし、何百万ものボックスが危険にさらされている

5月5日

★

How Attackers Use Compromised Accounts to Create and Distribute Malicious OAuth Apps

攻撃者が侵害されたアカウントを使用して悪意のあるOAuthアプリを作成および配布する方法

5月5日

★

Cisco bugs allow creating admin accounts, executing commands as root

Ciscoのバグにより、管理者アカウントを作成し、rootとしてコマンドを実行できます

5月6日

★★

Qualcomm bug impacts about 30% of all smartphones

クアルコムのバグは、すべてのスマートフォンの約30％に影響を与えます

5月7日

★

Russian cyber-spies changed tactics after the UK and US outed their techniques – so here's a list of those changes

ロシアのサイバースパイは、英国と米国が技術を使い果たした後、戦術を変更しました。そのため、これらの変更のリストを以下に示します。

5月7日

★

Microsoft Edge crashes when watching full screen YouTube videos

フルスクリーンのYouTubeビデオを見るとMicrosoftEdgeがクラッシュする

5月3日

★

Researchers Explore Active Directory Attack Vectors

研究者はActiveDirectory攻撃ベクトルを調査します

5月4日

★★

Third Parties Caused Data Breaches at 51% of Organizations

サードパーティが組織の51％でデータ侵害を引き起こした

5月5日

★★

Misconfigs and Unpatched Bugs Top Cloud Native Security Incidents

設定ミスとパッチが適用されていないバグトップクラウドネイティブセキュリティインシデント

5月5日

★

Shoppers Choose Guest Checkouts Over Security Fears

買い物客はセキュリティの恐怖よりもゲストのチェックアウトを選択します

5月3日

★★

Spam and phishing in Q1 2021

2021年第1四半期のスパムとフィッシング

5月5日

★

Misconfigs and Unpatched Bugs Top Cloud Native Security Incidents

設定ミスとパッチが適用されていないバグトップクラウドネイティブセキュリティインシデント

5月6日

★

Financial Services Experience 125% Rise in Exposure to Mobile Phishing

金融サービスでモバイルフィッシングへのエクスポージャーが125％増加

5月6日

★

Half of UK Manufacturers Suffered a Cyber-Attack Last Year

英国の製造業者の半数が昨年サイバー攻撃に苦しんだ

5月7日

★★

5月7日

★

Bot Attacks a Top Cybersecurity Concern

ボットがサイバーセキュリティの最大の懸念事項を攻撃

5月6日

★★

Amazon Fake Reviews Scam Exposed in Data Breach

アマゾンの偽のレビュー詐欺がデータ侵害にさらされた

5月3日

★★

Ivanti Releases Pulse Secure Security Update

IvantiがPulseSecure SecurityUpdateをリリース　

5月2日

★

WeSteal, a shameless commodity cryptocurrency stealer available for sale

WeSteal、販売可能な恥知らずな商品暗号通貨スティーラー

5月5日

★★

「gmai.com」にメール誤送信、相次ぐ情報流出

5月3日

★

US-CERT、RTOSに存在する緊急の脆弱性について注意喚起、数多くのプロダクトが要対策

5月4日

★

Worldwide phishing attacks deliver three new malware strains

世界的なフィッシング攻撃は、3つの新しいマルウェア株をもたらします

5月4日

★★

Critical 21Nails Exim bugs expose millions of servers to attacks

21Nails Eximの重大なバグにより、何百万ものサーバーが攻撃にさらされます

5月4日

★★

Most of Exim email servers could be hacked by exploiting 21Nails flaws

Eximの電子メールサーバーのほとんどは、21Nailsの欠陥を悪用することでハッキングされる可能性があります

5月5日

★

Global Phishing Campaign Drops New Malware Trio

グローバルフィッシングキャンペーンが新しいマルウェアトリオを削除

5月5日

★★

How Attackers Use Compromised Accounts to Create and Distribute Malicious OAuth Apps

攻撃者が侵害されたアカウントを使用して悪意のあるOAuthアプリを作成および配布する方法

5月4日

★

Hundreds of Millions of Dell Computers Potentially Vulnerable to Attack

攻撃に対して脆弱である可能性のある数億台のDellコンピュータ

5月5日

★★

21Nails: Multiple Critical Vulnerabilities Discovered in Exim Mail Server - Patch Now!

21Nails：Exim Mail Serverで発見された複数の重大な脆弱性-今すぐパッチを適用！

5月4日

★★

Hundreds of Millions of Dell Computers Potentially Vulnerable to Attack

攻撃に対して脆弱である可能性のある数億台のDellコンピュータ

5月5日

★★

ALERT — New 21Nails Exim Bugs Expose Millions of Email Servers to Hacking

アラート—新しい21Nails Eximバグにより、数百万の電子メールサーバーがハッキングにさらされる

5月5日

★

21 nails in Exim mail server: Vulnerabilities enable 'full remote unauthenticated code execution', millions of boxes at risk

Eximメールサーバーに21の釘：脆弱性により「完全なリモート認証されていないコードの実行」が可能になり、何百万ものボックスが危険にさらされる

5月5日

★

Global Phishing Campaign Drops New Malware Trio

グローバルフィッシングキャンペーンが新しいマルウェアトリオを削除

5月5日

★

Malicious Office 365 Apps Are the Ultimate Insiders

悪意のあるOffice365アプリは究極のインサイダーです

5月7日

★

5月7日

★★

Russian state hackers switch targets after US joint advisories

ロシアの国家ハッカーは、米国の共同勧告の後にターゲットを切り替えます

5月7日

★★

NCSC Sets Out Security Principles for Smart Cities

NCSCはスマートシティのセキュリティ原則を定めています

5月7日

★★

Millions of Households at Risk from Outdated Routers

古いルーターのリスクにさらされている何百万もの世帯

5月7日

★

Defending Against Web Scraping Attacks

Webスクレイピング攻撃に対する防御

5月6日

★

NSA offers advice: connecting OT to the rest of the net can lead to “indefensible levels of risk”

NSAはアドバイスを提供します：OTをネットの残りの部分に接続すると、「防御できないレベルのリスク」につながる可能性があります

5月6日

★

Critical Cisco SD-WAN, HyperFlex Bugs Threaten Corporate Networks

重大なCiscoSD-WAN、HyperFlexのバグが企業ネットワークを脅かす

－

－

－

－

－

－

5月4日

★

中国製ドローンの排除進む　インフラ点検、情報漏洩懸念

5月3日

★

What Does the Future Hold for Cloud Security?

クラウドセキュリティの将来はどうなるのでしょうか？

5月2日

★

Web Application Penetration Testing: A Complete Guide

Webアプリケーション侵入テスト：完全ガイド

5月3日

★★

Social Engineering: Watch Out for These Threats Against Cybersecurity Experts

ソーシャルエンジニアリング：サイバーセキュリティの専門家に対するこれらの脅威に注意してください

5月3日

★★

Most Common Causes of Data Breach and How to Prevent It

データ漏えいの最も一般的な原因とそれを防ぐ方法

5月5日

★

Can Organizations Secure Remote Workers for the Long Haul?

組織は長期にわたってリモートワーカーを保護できますか？

5月4日

★

The Wages of Password Re-use: Your Money or Your Life

パスワードの再利用の賃金：あなたのお金またはあなたの人生

5月5日

★★

4,700 Amazon employees had unauthorized access to private seller data

4,700人のAmazonの従業員が個人の売り手データに不正にアクセスしました

5月4日

★

FBI Tech Tuesday: Strong Passphrases and Account Protection

FBI Tech Tuesday：強力なパスフレーズとアカウント保護

5月4日

★

Planning Our Passwordless Future

パスワードなしの未来を計画する

5月5日

★

Three Keys to a Reliable Ransomware Defense Strategy

信頼性の高いランサムウェア防御戦略の3つの鍵

5月5日

★

Will 2021 Mark the End of World Password Day?

2021年は世界パスワードデーの終わりを示しますか？

5月4日

★

FBI Tech Tuesday：強力なパスフレーズとアカウント保護

5月6日

★

ソフトバンク、営業秘密持ち出しで楽天モバイルと元社員を提訴

5月6日

★

CISO Challenge: Check Your Cybersecurity Skills On This New Competition Site

CISOチャレンジ：この新しい競争サイトでサイバーセキュリティスキルを確認してください

5月6日

★

Your Old Phone Number Can Be Used to Hack You, Study Finds

あなたの古い電話番号はあなたをハッキングするために使用することができます、研究は見つけます

5月6日

★

5 Top Cloud Security Threats and Tips to Mitigate Them

クラウドセキュリティの脅威の上位5つとそれらを軽減するためのヒント

5月6日

★

Google wants to enable multi-factor authentication by default

Googleはデフォルトで多要素認証を有効にしたいと考えています

5月6日

★★★

Troy Hunt: Organizations Make Security Choices Tough for Users

Troy Hunt：組織はユーザーにとってセキュリティの選択を厳しくしている

5月7日

★

4 Major Privacy and Security Updates From Google You Should Know About

あなたが知っておくべきGoogleからの4つの主要なプライバシーとセキュリティの更新