SecNews Weekly Report 2020/8/3nd-4th
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
先週はお休みして、今週は2週分の情報を掲載しています。
直近2週間では、noteのIPアドレス表示、ギブアウェイ詐欺などが気になりました。
なお、今週からカテゴリを見直し、各カテゴリ内のおすすめ記事には★マークが文頭に記載しています。
目次
注目キーワード
noteのIPアドレス表示
【お詫び】IPアドレスが他者からも確認できてしまう不具合について|note株式会社
【再発防止策】IPアドレスが外部から確認できた事態について|note株式会社
noteのIPアドレス漏洩の本当の問題点|竹洞 陽一郎|note
note利用者の直近のログインIPアドレスが、記事詳細ページのソースコードに記載されていたとのこと、IPアドレスを基にVtuberや芸能人の掲示板への書き込みの推測などもされていたようですね
また、IPアドレス(特に動的IPアドレス)だけでは、同一人物の書き込みかどうかを推定できない場合があり、誤った推定になり得るので注意が必要ですギブアウェイ詐欺
被害額は1000万円超 前澤氏の現金配布企画に便乗した「ギブアウェイ詐欺」とは
筆者が把握した限りですが、日本円にして1000万円を超える額になっていたとのことです。結構な被害が出てるんですね
セキュリティ事案
★Technology giant Konica Minolta hit by a ransomware attack
技術大手コニカミノルタがランサムウェア攻撃の被害University of Utah pays a $457,000 ransom to ransomware gang
ユタ大学、ランサムウェアのギャングに45万7000ドルの身代金を支払うOver 6,000 email accounts belonging to Taiwan government agencies hacked by Chinese hacked
台湾政府機関に属する6000件以上のメールアカウントが中国にハッキングされるCity of Lafayette (Colorado) paid $45,000 ransom after ransowmare attack
ラファイエット市(コロラド州)は、ランソワメア攻撃の後、45,000ドルの身代金を支払いUS OCC imposed an $80 Million fine to Capital One for 2019 hack
米OCC、2019年のハッキングでキャピタルワンに8000万ドルの罰金を科す
サイバー攻撃
Threat actors managed to control 23% of Tor Exit nodes
脅威行為者がTor Exitノードの23%を制御New Attack Lets Hackers Decrypt VoLTE Encryption to Spy on Phone Calls
ハッカーがVoLTEの暗号を解読して通話を盗聴できるようにする新しい攻撃How Malicious Tor Relays are Exploiting Users in 2020
悪意のあるTorリレーが2020年にユーザーを利用する方法
脆弱性
★PoC exploit code for two Apache Struts 2 flaws available online
Apache Struts 2の2つの欠陥に対するPoCエクスプロイトコードがオンラインで公開JVNVU#92184689 Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート
TeamViewer flaw can allow hackers to steal System password
TeamViewerの欠陥により、ハッカーはシステムパスワードを盗むことができる可能性がある
セキュリティ対策
Texas man sentenced to 57 months for the hacking of a major tech firm in New York
テキサスの男、ニューヨークの大手テック企業のハッキングで57ヶ月の刑を言い渡されるThe Australian government wants to respond to attacks on critical infrastructure
オーストラリア政府は重要インフラへの攻撃に対応したいと考えている
セキュリティ市場
★XDR: The Next Level of Prevention, Detection and Response [New Guide]
Extended Detection and Response (XDR)とはEDR、NTA、UEBA等がすべてSOARのようなプラットフォーム上に緊密に統合、パッケージ化されたもの
ガイドライン・ツール
キャリア・マネジメント
クラウド
学習
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。