セキュリティ記事まとめ(7/20)
気になったセキュリティ関連の記事をまとめています
※はてなブログや、Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はご覧ください。
※【お知らせ】7/25(日)~7/27(火)は外出予定があり、記事まとめは休載予定です。
※★~★★★は主観での推奨レベル(★★★が閲覧推奨記事)/記事を読んだ個人的な感想ベースとなります。
★★★
(1) アラート(AA21-200B)中国の国が後援するサイバーオペレーション:観測されたTTP (Alert (AA21-200B) Chinese State-Sponsored Cyber Operations: Observed TTPs)
(2) 日本マクドナルドに学ぶ、「人の脆弱性」を狙ったサイバー攻撃をいかにして防ぐか?
★★
(3) 大統領命令の更新:NISTは重要なソフトウェアの定義を確立し、ソフトウェアソースコードのスキャン要件の概要を示します (Executive Order Update: NIST Establishes a Definition for Critical Software and Outlines Scan Requirements for Software Source Code)
(4) 国家安全保障省と協力して、感染症研究を含む知的財産および機密ビジネス情報を対象としたグローバルなコンピューター侵入キャンペーンを担当する4人の中国国民 (Four Chinese Nationals Working with the Ministry of State Security Charged with Global Computer Intrusion Campaign Targeting Intellectual Property and Confidential Business Information, Including Infectious Disease Research)
(5) サウジアラムコのデータ侵害により、1TBの盗難データが売りに出されている (Saudi Aramco data breach sees 1 TB stolen data for sale)
(6) 東京五輪「サイバー攻撃」でダウン寸前 ハッカーたちの「裏オリンピック」金メダルは?
(7) イスラエル製監視ソフト、記者のスマホに悪用 海外報道
(8) 米欧日、中国のサイバー攻撃を一斉非難 対抗措置辞さず
(9) 2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
★
(10) 弊社が運営する「jiggys-shop.jp」「crazy-ferret.jp」への不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ
(11) サイバー攻撃に対抗するには、米国政府と企業はより緊密に連携する必要があります (To combat cyberattacks, the US government and businesses must work more closely)
(12) マイクロソフトは、西アフリカのBECギャングが使用する17のドメインを管理しています (Microsoft takes control of 17 domains used by West African BEC gang)
(13) 中国の国が後援するサイバーオペレーションに関する共同サイバーセキュリティアドバイザリーに関するブライアンヴォンドランアシスタントディレクターの声明 (Statement from Assistant Director Bryan Vorndran on Joint Cybersecurity Advisory Regarding Chinese State-Sponsored Cyber Operations)
(14) 米国は中国が支援するハッキンググループAPT40のメンバーを起訴 (US indicts members of Chinese-backed hacking group APT40)
(15) 米国と同盟国は、MicrosoftExchange攻撃で中国を公式に非難している (US and allies officially accuse China of Microsoft Exchange attacks)
(16) 従業員が無視している5つの重要なパスワードセキュリティルール (Five Critical Password Security Rules Your Employees Are Ignoring)
(17) 中国政府、9月から自国製品のゼロデイ脆弱性の管理に新たなレギュレーション
(18) 姿を消したランサムウェア集団 被害企業が苦境、裏社会で裁判沙汰も
(19) その便利な「ブラウザー拡張機能」は使っても大丈夫? 本当に安全かどうか確かめる方法
本日もご来訪ありがとうございました。