セキュリティ記事まとめ（7/16）

気になったセキュリティ関連の記事をまとめています

※はてなブログや、Twitterでも海外セキュリティ記事を中心についてつぶやいていますので、ご興味ある方はご覧ください。

※★~★★★は主観での推奨レベル（★★★が閲覧推奨記事）／記事を読んだ個人的な感想ベースとなります。

★★★

(1) CISAは、ランサムウェアの防御者を支援するための新しいWebサイトを立ち上げました (CISA Launches New Website to Aid Ransomware Defenders)

★★

(2) オーストラリアの組織は、「サイバー犯罪の津波」でハッカーに何百万ドルも静かに支払っています (Australian organisations are quietly paying hackers millions in a 'tsunami of cyber crime')

(3) パンデミックの中でIoT固有のマルウェア感染が700％急増 (IoT-Specific Malware Infections Jumped 700% Amid Pandemic)

(4) WooCommerceは、500万のサイトをデータ盗難にさらす脆弱性を修正します (WooCommerce fixes vulnerability exposing 5 million sites to data theft)

(5) SonicWallは、EOL SMA 100VPNアプライアンスに対する「重大な」ランサムウェアリスクについて警告します (SonicWall warns of 'critical' ransomware risk to EOL SMA 100 VPN appliances)

(6) 米国は、重要なインフラストラクチャを破壊している国が後援するハッカーに関する情報に対して1,000万ドルの報奨金を提供しています (US offers $10 million reward for info on state-sponsored hackers disrupting critical infrastructure)

(7) 「長期間パスワードを変更していない」と変更依頼を装うフィッシングに注意

(8) 「Cybersecurity for All」でなく「Cybersecurity by All」を、経団連が政府に提言

(9) 【大事なのは対策ではなく“復旧”】サイバー攻撃を受けた8割の企業がセキュリティ対策システムを導入していた！？

★

(10) 米国は、国が後援するランサムウェア攻撃者を捜索するために1,000万ドルの報奨金を提供しています (US offers $10 million reward in hunt for state-sponsored ransomware attackers)

(11) SonicWallは、攻撃を受けているセキュアVPNハードウェアのバグを警告します (SonicWall Warns Secure VPN Hardware Bugs Under Attack)

(12) 悪意のあるLinkedInキャンペーンで使用されるSafariゼロデイ (Safari Zero-Day Used in Malicious LinkedIn Campaign)

(13) SpearTipが新しいDiavolランサムウェアがデータを盗むことを発見 (SpearTip Finds New Diavol Ransomware Does Steal Data)

(14) HelloKittyランサムウェアがVMwareESXiサーバーをターゲットにするようになりました (HelloKitty ransomware now targets VMware ESXi servers)

(15) 新しい「ドラゴンフォース」ハクティビストグループがイスラエルに大混乱を引き起こす (New ‘DragonForce’ hacktivist group causes havoc in Israel)

(16) 米バイデン政権がサイバーセキュリティ・タスクフォース設立、相次ぐランサムウェア攻撃受け

(17) サイト更新用アプリケーションに不正ログイン、フィッシング目的のページ設置の改ざん被害

(18) 日本企業の被害経験：フィッシング 50％、ランサムウェア 53％

(19) サイバー攻撃、高まる懸念　国家関与や金銭目的―コロナ禍で国際的注目・東京五輪

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.