カリフォルニア大学サンフランシスコ校(UCSF)がランサム交渉の結果、身代金を支払ったとBBCにスクープ記事が出ていました。 www.bbc.com 公式発表 Update on IT Security Incident at UCSF(6/26) 調査は継続中ですが、現時点では、マルウェアがサーバー…
TrustWave社の調査により「GoldenSpy」と呼ばれる新たなマルウェアファミリが発見された様です。困った事に、中国でビジネスを行う企業が、中国の銀行からインストールを求められる納税ソフトウェアからですが。 www.infosecurity-magazine.com 元ソース The…
4月に発覚した、韓国国防科学研究所からの機密データ漏えい事件ですが、中間報告が出た様です。内容を見ると、日本だったら防衛大臣の首が飛ぶ程度では済まないレベルに思えますが、韓国では今後どこまで事件の影響が広がるのかが気になる所です。 www.chosu…
内部犯行によって不動産マーケティング会社が経営破綻した記事が出ていました。 hotforsecurity.bitdefender.com 元ソース Businesswoman who illegally deleted thousands of company files is sentenced むかしむかし、ブリーはデヴォン南東部に焦点を当て…
キリンホールディングスの子会社で、豪州で総合飲料事業のライオン(LION PTY LTD)がサイバー攻撃を受けて、製造や受注システムに影響が出ていると報じられていました。 www.itnews.com.au 公式発表 ・Lion update re cyber issue(6/10更新) キタきつねの…
海外ハッカーがグリコのお菓子のキャッチフレーズを知っているかはさて置き、元々その危険性が指摘されていたものの、ハッカー側がランサム攻撃から2つの成果を狙う攻撃傾向が顕著の様です。 securityboulevard.com 全世界に広がるオーストラリアの運送会社…
米国で年間1000万食以上を提供している食事キットサービスのHome Chefから顧客データ800万件がDarkWebで販売されている事が報じられていました。 securityboulevard.com 食事キットサービスは、Covid-19のロックダウンフェーズで人気がありました。今週初め…
イギリスの大手LCCが900万件の顧客情報を漏えいしたと報じられていました。 www.asahi.com0 欧州の格安航空(LCC)大手の英イージージェットは19日、大規模なサイバー攻撃を受けて約900万人の顧客情報が流出したと発表した。2208人分のクレジットカードの情…
ヨーロッパの複数のスーパーコンピューターが暗号通貨マイニングマルウェア感染被害を受けたと報じられています。 www.zdnet.com 今週、ヨーロッパ中の複数のスーパーコンピューターが暗号通貨マイニングマルウェアに感染し、侵入を調査するためにシャットダ…
何か見覚えがあるお名前だなと思ったのですが、新国立競技場の建設案で建設費が膨大になりすぎるからと白紙撤回になった、つまり一度は案が採用された著名な建設家(2016年に死去)の事務所でした。 www.architectsjournal.co.uk コンピューターハッカーがサ…
少し前の記事ですが、欧州の気になる攻撃動向記事を見つけました。この手の具体的な数字が入ったデータはあまり見かける事が無いので取り上げてみます。 www.atmmarketplace.com 欧州安全取引協会によると、端末詐欺攻撃は2019年に35%増加しました。欧州の…
シンガポールを拠点とするセキュリティ企業Group-IBがDarkWeb上(Joker's Stash)での新たなカード情報漏えいを報じていました。韓国と米国のカード情報40万枚の磁気ダンプが販売されていたとの事。 www.group-ib.com 公開されたレコードの総数は397,365です…
サンフランシスコ国際空港(SFO)の2つのWebサイト「SFOConnect.com」「SFOConstruction.com」がデータ侵害を受けたと報じられていました。デジタルスキマーを仕掛けられ職員の認証情報を不正窃取された様です。 www.hackread.com 未知のハッカーは、データ…
Travelexはどうやら去年末のランサム被害に関して身代金230万ドルを払った様です。 www.bankinfosecurity.com 米国を含む26か国で事業を展開するロンドンを拠点とする外貨両替所であるTravelexが、ランサムウェアのギャングに$ 230万を支払い、大晦日の攻撃…
新型コロナウィルスで日本以上に厳しい状況にあるイタリアのメールプロバイダー「Email.it」のデータが60万件ダークウェブで販売されていると報じられていました。 www.zdnet.com 600,000人を超えるEmail.itユーザーのデータは現在、暗いWebで販売されていま…
ロンドンを拠点にするFintech企業(金融機関を中心に全世界に9000以上の顧客を持つ)Finastraがランサム被害を受けた記事をKrebs氏が出していましたが、今日はその中身ではなく、違う点を見てみたいと思います。 krebsonsecurity.com キタきつねの所感 先日…
マリオット・インターナショナルが2年間で2度目のデータ侵害を発表しました。前回は買収したスターウッドのシステム侵害でしたが、今回は統合されたシステムが狙われた様です。 japan.zdnet.com 大手ホテルチェーンのMarriott Internationalは米国時間3月31…
RiksIQ社調査によるMagecart攻撃事例が公開されていました。今度は米国のブレンダーメーカー、nuturibullet(ニュートリブレット)のECサイトがデジタルスキミングにより侵害された様です。 techcrunch.com セキュリティ会社RiskIQの新しい調査によると、ハ…
FireEyeのランサムウェアに関する最新レポートが出ていました。 www.fireeye.com キタきつねの所感 攻撃側は防衛側の体制が手薄な時間を狙う。泥棒が空き巣で狙うのと同様な行動パターンではありますが、気になるデータがまとめられていました。 ■一般的な初…
米国ファッションブランド大手のJ.Crewが1年前の不正アクセスによる個人情報漏えいを公表したと報じられていました。 jp.techcrunch.com 大手ファッションブランドのJ.Crewが、同社顧客のオンラインアカウントが「権限のない1つのグループ」によってアクセス…
FBIがO365やGoogle G Suiteを悪用したビジネスメール詐欺攻撃にアラートを出したとBleeping Computerが報じていました。 www.bleepingcomputer.com 「2014年1月から2019年10月までに、インターネット犯罪苦情センター(IC3)は、Microsoft Office 365およびG…
ハニートラップは軍隊(男性兵士)にかけるのが最も有効なのかも知れません。イスラエル軍の兵士がハマスのハニートラップに引っかかっていた件が報じられていました。 forbesjapan.com イスラエル軍の兵士数百人が、パレスチナのイスラム原理主義組織ハマス…
米国東海岸を中心にコンビニやファーストフード、ガソリンスタンドを展開するRutterがPOSマルウェアの侵害を受けカード情報を漏えいした様です。 www.zdnet.com 公式発表 Notice of Payment Card Incident (2/13) 2020年1月14日に、調査により、許可されてい…
ランサム攻撃によって米国の天然ガス圧縮施設が被害を受けた事で2日間運用が停止したとCISAがアラートを出しました。 www.securityweek.com CISA(Cybersecurity and Infrastructure Security Agency)のアラート (2/18) www.us-cert.gov 攻撃者はスピアフィ…
三越以上に(主に海外で)ライオンの像で有名なMGMリゾーツホテル宿泊者の個人情報がハッカーフォーラムで公開された様です。 www.zdnet.com MGMリゾーツホテルに宿泊した1,060万人以上のユーザーの個人情報が、今週ハッキングフォーラムで公開されました。…
オーストラリアのサイバーセキュリティセンター(ACSC)がMailtoランサムウェアに対する警告と、一般的なランサム対策についての防御方法をアドバイザリ公開していました。 www.security-next.com 公式発表 ・Advisory 2020-003: Mailto ransomware incident…
「人生一度。不倫をしましょう」のキャッチコピーが印象的な既婚者向け出会いサイトAshley Madisonから登録利用者3,200万件の個人情報漏えいが報じられて5年が経過しますが、未だに被害が続いている様です。 www.itmedia.co.jp 既婚者の不倫を奨励しているカ…
米国東海外を中心にコンビニエンスストア、スーパー、ガソリンスタンドを展開しているWawa, Incがカード情報3000万件を漏えいした可能性があります。日本のメディアではあまり報じられていませんが、サイバー攻撃によって実店舗が狙われる攻撃は日本でも警戒…
ランサム被害についての最新レポート情報が出ていました。 www.tripwire.com 2019年の終わりにランサムウェアの状態を報告した新しいレポートでは、状況は改善されていません。 セキュリティ会社Covewareが公開した新しい調査によると、2019年の第4四半期に…
国連が2019年7月にサイバー攻撃により内部ネットワークに不正アクセスを受けた事が1月下旬に多くの海外メディアで報じていました。日本ではあまり取り上げられてないので、この件についての情報をまとめてみます。 事件の概要 The New Humanitarianが国連内…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。