GEの業務委託先(Canon Business Process Services)が管理する従業員等の個人情報が侵害を受けた様です。 securityaffairs.co 「GEのサプライヤーの1つであるキャノンビジネスプロセスサービス社が経験したデータセキュリティインシデントを認識しています…
先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…
サイバー攻撃であっても、攻撃画面の向こう側には人がいる。そんな風に感じられる記事が出ていました。www.bleepingcomputer.com 一部のランサムウェアオペレーターは、コロナウイルス(COVID-19)の大流行中に、健康および医療機関をターゲットにしないと述…
コロナ対策の一環でテレワークをされている方も多くいらっしゃるかと思います。そんな方には、私立大学情報教育協会が3/13に公開した資料を使っての(セキュリティ関係の)オンライン講習というのも一考の価値があるかも知れません。 www.juce.jp キタきつね…
RiksIQ社調査によるMagecart攻撃事例が公開されていました。今度は米国のブレンダーメーカー、nuturibullet(ニュートリブレット)のECサイトがデジタルスキミングにより侵害された様です。 techcrunch.com セキュリティ会社RiskIQの新しい調査によると、ハ…
FireEyeのランサムウェアに関する最新レポートが出ていました。 www.fireeye.com キタきつねの所感 攻撃側は防衛側の体制が手薄な時間を狙う。泥棒が空き巣で狙うのと同様な行動パターンではありますが、気になるデータがまとめられていました。 ■一般的な初…
海上自衛隊の艦船乗組員がSNSで機密情報を漏えいしたという記事が気になりました。 this.kiji.is 海上自衛隊は18日、航海中の艦艇の位置情報をツイッターに投稿したとして、掃海母艦「うらが」乗組員の20代の男性1等海士を停職10日の懲戒処分とした。「ツイ…
防衛に関係するインシデントであったので三菱電機側、あるいはその関係者としては詳細情報を一切公開したくない、そんな思惑があったのかと思いますが、海外記事に不正アクセスに使われたと推測される脆弱性(の一部)が書かれていました。 www.zdnet.com ト…
コロナウィルスの影響はこんな所にも。考えてみれば当然なのですが、監査の世界にもリモートワークを考えなければいけない状況になってきた様です。 blog.pcisecuritystandards.org PCI SSCは、コロナウイルスのspread延とそれを封じ込めるための国際的な取…
本日の記事はセキュリティ関係の内容ではありません。 先週の日曜(記事を書いている週末)、東京に開花宣言が出たという事で空いているだろうな・・と思いながら、用事ついでに、こちら(浅草寺)を訪れると、やはり空いてました。流石にソメイヨシノには早…
ダイヤモンド・プリンセス、グランド・プリンセスと世界に旋風を巻き起こしているプリンセス・クルーズ社がデータ漏えいを発表しました。 www.darkreading.com プリンセスのウェブサイトに掲載された通知では、2019年5月下旬に疑わしい活動が特定されたと述…
ラジオライフの本は若かりし頃にはよくタイトルに引かれて立ち読みをしたものですが、未だにその実験的な魅力は健在の様です。 radiolife.com スーパーで買えるゼラチンは人間と同じ動物性タンパク質で、導電性もバッチリ。ダイソーの『お湯でやわらかくなる…
Dr.ストレッチのフランチャイズ加盟店の求人募集ページが改ざんされた事件について、元従業員の関与が発表されていました。 www.itmedia.co.jp 公式発表 フランチャイズ加盟店が管理する求人サイトの 一部内容において不適切な表現が掲載されてしまった件に…
まつ毛エクステ等のエステ商材を取り扱うLASH DOLL JAPANからカード情報が漏えいしていると発表がありました。 www2.uccard.co.jp 公式発表 弊社が運営する「LASH DOLL JAPAN ONLINE STORE」への不正アクセスによる 個人情報流出の可能性に関するお詫びとお…
米国ファッションブランド大手のJ.Crewが1年前の不正アクセスによる個人情報漏えいを公表したと報じられていました。 jp.techcrunch.com 大手ファッションブランドのJ.Crewが、同社顧客のオンラインアカウントが「権限のない1つのグループ」によってアクセス…
内部犯行である事は発表されていましたが、弘前市の職員個人情報の漏えい事件は意外な所から情報が漏えいしていました。 mainichi.jp 流出した個人情報が、2018年に瓜田容疑者が当時所属していた市教委生涯学習課内で異動した際に引き継いだ業務用パソコ…
英国情報局(ICO)は2018年に発覚した個人情報漏えいインシデントに関し、キャセイパシフィックに対して50万ポンドの罰金を科しました。nakedsecurity.sophos.com 公式発表(2018/10/24) Cathay Pacific announces data security event affecting passenger d…
タピオカのブームは冬場なので流石に下火の様ですが、攻撃者側から見るとHOTなECサイトと見られているのかも知れません。業務用タピオカを販売しているECサイトがカード情報漏えいを発表していました。 scan.netsecurity.ne.jp 公式発表 【重要】不正アクセ…
FBIがO365やGoogle G Suiteを悪用したビジネスメール詐欺攻撃にアラートを出したとBleeping Computerが報じていました。 www.bleepingcomputer.com 「2014年1月から2019年10月までに、インターネット犯罪苦情センター(IC3)は、Microsoft Office 365およびG…
米国国土安全保障省が新型コロナウィルスに関連したサイバー詐欺攻撃について注意喚起を出しています。 www.bleepingcomputer.com サイバーセキュリティおよびインフラストラクチャセキュリティ機関(CISA)は、個人に、コロナウイルス病2019(COVID-19)に…
流石Gizmodeと思ったら、マカフィーが5㎝のテープでテスラ車をハッキングした様です。 www.gizmodo.jp 人の目には真ん中がちょっと長い3なのに、機械は8に勘違いするって。 セキュリティーソフトでお馴染みのMcAfee(マカフィー)が、Tesla(テスラ)車を騙…
RSAコンフェランスで暗号・セキュリティの大家、ブルース・シュナイアー氏が登壇した様です。理解するのが少し難しい記事なのですが、「ハッキング社会」の提言がされた様です。 threatpost.com RSAコンファレンス2020木曜日に、セキュリティ技術者ブルース…
日経新聞にサイバー保険加入が低調である旨の記事が出ていました。 www.nikkei.com 元ソース(日本損害保険協会) 中小企業の経営者のサイバーリスク意識調査2019 (1/28) 日本損害保険協会は1月末、中小企業がサイバー攻撃に備える保険について調査を発表した…
フィッシングサイトの3/4はHTTPSのサイトになっている。そんな気になるデータがAPWGの最新レポートに出ていました。 www.helpnetsecurity.com 元ソース(APWG) Phishing Activity Trends Report 4th Quarter 2019 (2/24) キタきつねの所感 レポートの主な中…
豚肉製品などを通販している、恋する豚研究所からカード情報漏えいが発表されました。今年に入って6件目のEC-CUBE利用サイトからのカード情報漏えい(キタきつね調べ)が発生しています。www.security-next.com 公式発表 弊社が運営する「恋する豚研究所・ネ…
ワイン通販サイトからのカード情報漏えいが報じられていました。 www.security-next.com 公式発表 弊社が運営する「世界のワイン葡萄屋」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (2/25) (1)原因弊社が運営する「世界のワイン葡萄屋」の…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。