SecNews Weekly Report 2020/8/5th
こんにちわ、モグ(@moneymog)です。
その週の気になったセキュリティ等のニュースを整理して毎週投稿しています。
今週は国内38社のVPNパスワード流出などが気になりました。
なお、各カテゴリ内のおすすめ記事には★マークが文頭に記載しています。
目次
注目キーワード
- 国内38社のVPNパスワード流出
テレワーク、VPN暗証番号流出 国内38社に不正接続
国内企業38社のVPNパスワードがダークウェブ上で出回る
VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
(参考)ハッキングフォーラムへ投稿された多数のVPNサーバーの認証情報についてまとめてみた
日立化成や住友林業など日本の38社のVPNパスワードがダークウェブ上に流出した恐れがあるとのことです。おそらく、以前にpiyologで報告された内容のその後の動きですね。
セキュリティ事案
★New Zealand stock exchange (NZX) halted 2 days by DDoS attack
ニュージーランド証券取引所(NZX)がDDoS攻撃により2日間停止350 million decrypted email addresses left exposed on an unsecured server
3億5千万個の復号化されたメールアドレスが無防備なサーバーで公開されたままになっている
サイバー攻撃
脆弱性
セキュリティ対策
★Experts hacked 28,000 unsecured printers to raise awareness of printer security issues
専門家が2万8000台のセキュアでないプリンターをハッキングし、プリンターのセキュリティ問題への意識を高める★Former Cisco employee pleads guilty to hacking, damaging company systems
元シスコ社員がハッキングと会社のシステム破壊で有罪を認める★Elon Musk confirms that Russian hackers tried to recruit Tesla employee to plant a malware
エロン・ムスク、ロシアのハッカーがテスラの従業員を勧誘してマルウェアを仕込もうとしたことを確認ネットで殺害予告されて被害届を提出したら…犯人は逮捕されたがヒドい目に遭った話
(参考)相手に住所を知らせず訴訟ができる? | 薬院法律事務所
セキュリティ市場
ガイドライン・ツール
★【解説】医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン|従来の3省3ガイドラインとの違いは?
Adobe released open- source tool Stringlifier to identify randomly generated strings
キャリア・マネジメント
クラウド
学習
その他
お知らせ
各ブログ(はてブ、Qiita、Note)の更新やセキュリティニュース等を
Twitter(@moneymog)でお知らせしています。
よろしければ、フォローください。