セキュリティ記事まとめ（7/22）

気になったセキュリティ関連の記事をまとめています

※はてなブログや、Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はご覧ください。

※【お知らせ】7/25（日）～7/27（火）は外出予定があり、記事まとめは休載予定です。

※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベースとなります。

★★★

(1) 2021CWEトップ25の最も危険なソフトウェアの弱点 (2021 CWE Top 25 Most Dangerous Software Weaknesses)

★★

(2) TikTok、Snapchatアカウントハイジャック犯がTwitterハッキングでの役割で逮捕された (TikTok, Snapchat account hijacker arrested for role in Twitter hack)

(3) Twitter2020ハックでの役割のためにスペインで逮捕された英国人 (UK man arrested in Spain for role in Twitter 2020 hack)

(4) Windowsの「HiveNightmare」バグがパスワードを漏らす可能性があります-これが何をすべきかです！ (Windows “HiveNightmare” bug could leak passwords – here’s what to do!)

(5) CISAは、ハッキングされたPulseSecureデバイスでステルスマルウェアが見つかったことを警告します (CISA warns of stealthy malware found on hacked Pulse Secure devices)

(6) 経産省と総務省、DX時代の企業のプライバシーガバナンスガイドブック公開 

(7) 東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析

(8) 中国のハッキング活動は、手口が強圧化する「新たな段階」へと突入した

★

(9) お使いの携帯電話にスパイウェアがあるか、ハッキングされているかを知る方法 (How to know if your phone has spyware or is hacked)

(10) CalMatters：学校はサイバーセキュリティ攻撃に苦しんでいます (CalMatters: Schools Struggle With Cybersecurity Attacks)

(11) HiveNightmareに関するセキュリティアドバイザリ (Security Advisory Regarding HiveNightmare)

(12)ランサムウェアに対する6つのGartnerキー  (6 claves de Gartner contra el ransomware)

(13) リモートコード実行の脆弱性に見舞われたフォーティネットのセキュリティアプライアンス (Fortinet's security appliances hit by remote code execution vulnerability)

(14) LinuxカーネルのLPEの欠陥により、攻撃者はほとんどのディストリビューションでroot権限を取得できます (LPE flaw in Linux kernel allows attackers to get root privileges on most distros)

(15) フランスはフランスの組織を標的としたAPT31サイバースパイについて警告 (France warns of APT31 cyberspies targeting French organizations)

(16) パルスセキュアデバイスを標的とするマルウェア (Malware Targeting Pulse Secure Devices)

(17) 五輪関係の情報流出　チケット購入者らのID・パスワード

(18) 五輪チケット購入者のID流出　組織委が調査

(19) 「五輪視聴できる」偽サイト　アクセスすると悪質な広告表示

(20) 「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査

(21) IPA、「情報セキュリティ白書2021」を発行 - 無料PDF版も提供予定

(22) 政府、「次期サイバーセキュリティ戦略」のパブコメ実施

(23) 五輪セキュリティー対策かく乱ねらいか マルウエア見つかる

(24) 東京五輪は「無事に」終わるのか　セキュリティ担当者の懸念と不安

(25) フィッシング詐欺に注意を　五輪で増加懸念　携帯各社

(26) 不正アクセスによる情報流出に関するお詫びとお知らせ

(27) 弊社が運営する「毎日元気公式ショッピングサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ

本日もご来訪ありがとうございました。