セキュリティ記事まとめ（8/10）

気になったセキュリティ関連の記事をまとめています

※はてなブログや、Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はご覧ください。

※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベースとなります。

★★★

(1) 攻撃者は、ProxyShellの欠陥についてMicrosoftExchangeサーバーを調査しています (Threat actors are probing Microsoft Exchange servers for ProxyShell flaws)

(2) 調査で増加中のAPIセキュリティインシデントが見つかりました (Survey Finds API Security Incidents on the Rise)

(3)  東京オリンピックのサイバー関連の出来事についてまとめてみた

★★

(4) 新しいAndroidトロイの木馬がソーシャルメディアを乗っ取る (New Android Trojan Hijacks Social Media)

(5) 2021年5月には、フィッシングが440％増加しました。これは、記録上最大のフィッシングスパイクです。 (May 2021 saw a 440% increase in phishing, the single largest phishing spike on record)

(6) 2021年の平均ランサムウェア需要は518％急増 (Average Ransomware Demands Surge by 518% in 2021)

(7) ゲームを手に入れましたか？優れたインシデント管理の秘訣 (Got game? Secrets of great incident management)

(8) 大抵の人が知らない｢サイバー攻撃｣驚愕の新事情

★

(9) Synologyは、NASデバイスにランサムウェアを感染させるマルウェアについて警告します (Synology warns of malware infecting NAS devices with ransomware)

(10) GoogleはNFCバージョンを支持してBluetoothTitanセキュリティキーを削除します (Google drops Bluetooth Titan Security Keys in favor of NFC versions)

(11) #DEFCON：グローバルな食品サプライチェーンの脆弱性の悪用 (#DEFCON: Exploiting Vulnerabilities in the Global Food Supply Chain)

(12) #DEFCON：ショッピングの拒否のために物理的なショッピングカートを悪用する (#DEFCON: Exploiting Physical Shopping Carts for Denial of Shopping)

(13) ジョプリン市は、ランサムウェア攻撃の後に32万人の身代金を支払いました (City of Joplin paid a 320K ransom after a ransomware Attack)

(14) アンダーグラウンドマーケットで無料で利用できる100万枚の侵害されたカード (1M compromised cards available for free in the underground market)

(15) サイバー賠償責任保険とは何ですか？ (What Is Cyber Liability Insurance?)

(16) DEF CON 29：衛星ハッキング101 (DEF CON 29: Satellite hacking 101)

(17) 病院や医療機関がサイバーセキュリティをより真剣に受け止める必要がある理由 (Why hospitals and healthcare organizations need to take cybersecurity more seriously)

(18) 複雑なIT環境への脅威に対処するXDRとSOAR

本日もご来訪ありがとうございました。