老舗のまくら専門店からカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社が運営する「キタムラジャパンオンラインストア」への不正アクセスによる個人情報流出に関するお詫びとお知らせ 2.個人情報流出状況(1)原因 弊社が運営する「…
Wordpressのコメント拡張プラグイン「wpDiscuz」に重大な脆弱性が発見され、攻撃者が悪意のあるリモートコード実行が出来る可能性が指摘されています。当該プラグインを利用している方は、速やかなパッチ当てが必要です。 hotforsecurity.bitdefender.com Wo…
世界的な美容会社であるエイボン社の顧客データおよび技術ログなど、1900万件のレコードがAzureサーバーに発見されたと報じられていました。 www.infosecurity-magazine.com 公式発表 なし (一覧) キタきつねの所感 いわゆるクラウドの設定ミスの可能性を…
米国GPS機器大手のガーミン(Garmin)社がWasteLockerランサムの被害に遭い、5日経過しても一部復旧に留まっている様です。 gigazine.net アウトドア用途やスポーツ、フィットネスなどで利用するGPS機器やウェアラブル端末の大手メーカーとして知られるガー…
先週読んだ記事の中で、気になったモノをピックアップします。 ※自分用にまとめた情報の抜粋で、一部はブログ記事の元ネタになっています。 ※リンクは調査時点でのものであり、記事が公開された時点でリンク切れになっている場合があります。 ※は英語記事に…
記事を書かねばとPCに向かってみたのですが、どうも筆・・・いやキーボードが乗ってこない為に、本日も散策ネタです。(セキュリティには関係が無い記事となります) すみだ水族館は、年パスを持っているのでリニューアルした所が気になって行ってきました。…
本日はセキュリティに関係の無い記事です。例年観に行っている隅田川の花火大会、残念ながら今年は中止となっていますが、何故かテレビ東京では「特別編」が今夜公開される予定です。 www.tv-tokyo.co.jp 生放送中 東京近郊のどこかで花火を打ち上げます!サ…
Go to トラベルが始まり、各地で諸々の問題が表面化しつつある様です。強制力の無い検疫は当然の事ながら一部の方によって破られる。何とも歯がゆいばかりです。 www.okinawatimes.co.jp 「逃げられました」。午後0時5分。国内線到着口B付近で、サーモグ…
韓国のコロナ対策の主要手段である「検疫アプリ」はセキュリティ対策を考えて無かったと言っても過言では無い状況だった様です。 www.nytimes.com しかし、その戦略の1つの柱である、検疫の実施を支援するモバイルアプリには、個人情報がハッカーに対して脆…
ミラノを拠点とする人気ブランド「タトラス」等を取り扱うセレクトショップのタトラス&ストラダエスタの旧ECサイトからカード情報が漏えいしたと公表されていました。www2.uccard.co.jp このたび、TATRAS INTERNATIONAL株式会社より、同社旧ECサイト「strad…
パスワードを調べる方は必ずたどり着くと言われているのが、世界最古のパスワードと呼ばれる「開けゴマ」。カスペルスキーの記事は真剣にこの有名な寓話を分析していました。 アリ・ババと四十人の盗賊 (アラビアン・ナイト) 作者:斉藤 洋 発売日: 2005/02/0…
チェンソーや芝刈り機など林業用機械等の通販を行うサイトからカード情報が漏えいしたと発表されていました。 www2.uccard.co.jp 2.情報流出状況 (1)原因 弊社が運営する「ENGINE - 円陣-」のシステムの一部の脆弱性をついたことによる第三者の不正アクセス …
7月はセミナーが多い中、なかなか時間が取れないのですが、こちらのオンラインセミナー(GoogleMeets)は17時開催という事で、都合がつきやすかったので参加してきました。例によって行ってきたと言いながら一歩も部屋から出ませんが。 www.ec-cube.net キタ…
Twitterの著名人アカウントや企業アカウントが一斉に乗っ取られた被害はどうやらソーシャルエンジニアリングが原因だった様です。 www.nikkei.com 米ツイッターのSNS(交流サイト)上で15日、バイデン前米副大統領ら米著名人のアカウントが一斉に乗っ取られ…
米国の高級ホテルチェーン、MGMリゾーツからの情報漏えいは当初考えられていたより被害が大きかった様です。 forbesjapan.com 7月14日のZD Netの記事によると、ハッカーらは先週末から盗み出したファイルの販売を地下フォーラムで開始しており、そこには1億4…
保育士、介護士に特化した人材派遣会社アスカへのSQLインジェクション攻撃が報じられていました。 president.jp 公式発表 なし(見当たらず) 人材派遣会社のアスカが、所有する個人情報、最大約3万件を漏洩したことがわかった。同社によると、5月下旬に外部…
織物で有名な島田製織のオンラインストアからカード情報が漏えいした可能性があると報じられていました。 www2.uccard.co.jp 公式発表 「hatsutoki ONLINE STORE」への不正アクセスに関するお詫びとお知らせ (WEB魚拓) 2.個人情報流出状況 (1)原因 弊社が…
NHKが7/9に報じたDDoS攻撃の記事が気になりました。 www3.nhk.or.jp 6月21日、ヨーロッパの銀行のサーバーに大量のデータを送りつける「DDoS攻撃」が検知され、情報セキュリティー会社が分析したところ、1秒当たり8億900万パケットという大量の通信が行われ…
書いている時は気づかなかったのですが、7/7に投稿した記事が、当ブログ1,000本目の記事でした。思えば遠くに来たものだと、最初に書き始めた頃を懐かしく思い出します。 どうでも良い事ですが、ブログを書き始めてからの連続継続記録はブログ投稿日数と同じ…
接触確認アプリ(COCOA)の運用実績が報じられていました。「3人」という結果は、厚生労働省の周知徹底だけの問題では無い気がします。 www3.nhk.or.jp 新型コロナウイルスに感染した人と濃厚接触した疑いがある場合に通知を受けられる「接触確認アプリ」に…
Magecartグループ(Keeper)の動向がまた報じられていました。そのターゲットのほとんどはMagantoだった様です。 www.zdnet.com 元ソース “Keeper” Magecart Group Infects 570 Sites(Gemini Advisory) 脅威インテリジェンス企業のGemini Advisoryが本日発表…
ミレニアル世代の次、Z世代が企業に入社しているのはすぐそこ。言われてみればその通りなのですが、企業のセキュリティ戦略にも影響を与える可能性がある様です。 www.infosecurity-magazine.com 今後数年間で、最初の真にデジタルな世代(Z世代)が職場に浸…
カリフォルニア大学サンフランシスコ校(UCSF)がランサム交渉の結果、身代金を支払ったとBBCにスクープ記事が出ていました。 www.bbc.com 公式発表 Update on IT Security Incident at UCSF(6/26) 調査は継続中ですが、現時点では、マルウェアがサーバー…
昨日から、スマホのポップアップ(お知らせ)が頻繁に鳴ってました。原因は金曜日に書いたNTT Comの記事で、普段は平日でも400~500アクセス程度なのですが、異常値を示していました。 何が引っかかったのか?と調べてみて、すぐ分かりました。 はてなブック…
新型コロナの影響でセキュリティ系の国際会議は、今年は中心又はオンライン開催が多くなっています。昨年出席したmastercardの国際会議も今年は中止と聞いていたのですが、急遽オンライン開催になったので、行ってきました。。。まぁ家から一歩も出てはいま…
NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7…
全国でもトップクラスの牡蠣の出荷量を誇るクニヒロの通販サイトからカード情報漏えいが発表されていました。 www2.uccard.co.jp 公式発表 弊社ECサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ (WEB魚拓) 2.個人情報流出状況(1)原因…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。
