防衛や国際政治のご専門の方がもっと正確な分析をされているかとは思いますが、ウクライナ情勢の緊迫化を受けて、セキュリティ関係でも様々なニュースが飛び交っています。 www3.nhk.or.jp キタきつねの所感 1/13~14にかけてウクライナの各省庁のウェブサイ…
久々にMagecart記事を見ました。日本のECサイトを攻撃している攻撃グループとは少し手法が違う気がしますが、Magecartの攻撃手法は少し先に襲ってくるかも知れない攻撃と考えて警戒しておくべきかと思います。 www.bleepingcomputer.com 顧客から支払い情報…
スペインのデパートと家電量販店が、暗号通貨採掘の被害を受けた様です。 www.bitdefender.com スペインのタラゴナの警察は、暗号通貨をマイニングする目的で、ハイストリートストアのコンピューターをマルウェアに感染させた疑いで男性と女性を逮捕しました…
FBIのメールサーバーがハッキングされ、FBIから偽警告スパムメールが配信された様です。 www.bleepingcomputer.com 連邦捜査局(FBI)の電子メールサーバーがハッキングされ、受信者のネットワークが侵害され、データが盗まれたというFBIの警告になりすまし…
米国のコストコ店舗だと思われますが、カード情報を窃取する不正機器(スキマー)を仕掛けられてカード情報が流出した可能性があると発表していました。 www.bleepingcomputer.com コストコホールセールコーポレーションは、今月送信された通知書で、最近店…
オーストラリアのクイーンズランド州の水供給業者のサーバーハッキングは9か月続いた様ですが、機密データ漏えいや水供給への影響は”たまたま”無かった様です。 www.bleepingcomputer.com SunWaterは、19の主要なダム、80のポンプ場、および1,600マイルの長…
中世イングランドではロビンフッドは伝説の弓の名手でしたが、現代のロビンフッドは意外に守りが弱かった様です。 www.bloomberg.co.jp 米ロビンフッド・マーケッツは8日、何者かによるシステムへの侵入で同社顧客の約3分の1に相当する約700万人の個人情…
ドイツ本社で欧州最大の家電量販チェーンのMediaMarktがランサム被害を受けたと報じられていました。 www.bleepingcomputer.com エレクトロニクス小売大手のMediaMarktは、初期の身代金需要が2億4000万ドルで、Hiveランサムウェアに苦しんでおり、オランダと…
この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年10月28日 PM
スズキがインドネシアの子会社が不正アクセスを受け、一時製造が停止していた事を発表しました。 news.mynavi.jp 元ソース(NTT) ・インドネシア子会社に対する不正アクセスについて スズキ株式会社のインドネシア子会社、スズキ・インドモービル・モーター…
TwitchからのソースコードとDBダンプリストの漏えいインシデントは、様々な余波を引き起こしていますが、開発陣は、最も重要であるソースコード管理について改めて考える切っ掛けにすべきかも知れません。 securityboulevard.com 先週、Twitchは、すべてのオ…
台湾のAcerが今年3月のREvilによるデータ侵害に続き、インド拠点から60GBを超えるデータが漏洩した事を認めた様です。 www.bleepingcomputer.com 台湾のコンピューター大手Acerは、インドでのアフターサービスシステムが最近、同社が「孤立した攻撃」と呼ん…
中米エクアドル最大の銀行であるバンコピチャがサイバー攻撃を受けてATMを一時的に停止しただけでなく、オンラインバンキングにも影響が出た様です。 www.bleepingcomputer.com エクアドル最大のプライベートバンクであるBancoPichinchaは、サイバー攻撃に見…
米国でテレビやラジオ局を多数傘下に収めるCoxMedia Group(CMG)が今年6月にサイバー攻撃を受けて生放送等に影響が出た件で、4か月経過して攻撃が「ランサム」であった事が発表されました。 therecord.media 公式発表(カリフォルニア州) ・NOTICE OF DATA…
日本ではあまり大きなニュースとなっていませんが、Vodafone、AT&T、T-Mobile、Verizon等多くの通信キャリアが顧客となっている「世界で最も接続された企業」であるSyniverseが過去5年間にDBに不正アクセスをうけていた事が判明しました。 gigazine.net 米…
日本でもサービス提供をしている世界2位の仮想通貨取引所のCoinbaseが3月~5月に顧客の暗号通貨ハッキングキャンペーンの攻撃を受けていた事を発表しました。 www.bleepingcomputer.com 今週影響を受けた顧客に送信された通知の中で、Coinbaseは、2021年3月か…
タイの航空会社バンコクエアウェイズがサイバー攻撃被害に遭った様ですが、意外な所に原因があった様です。 www.thaich.net バンコクエアウェイズは、2021年8月23日にサイバーセキュリティ攻撃の被害に遭い、同社の情報システムへの不正かつ違法なアクセスが…
全米第3位の通信大手T-Mobileの顧客情報はどうやら21歳のハッカーに簡単に窃取されてしまった様です。www.wsj.com この侵害は、T-Mobileが過去2年間に開示した3番目の主要な顧客データ漏洩です。ワシントン州ベルビューの会社は、米国で2番目に大きな携帯電…
この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年8月13日 AM
マザーボードベンダーのGIGABYTEがランサム被害に遭い、112GBのデータ公開の脅迫を受けていると報じられています。 www.bleepingcomputer.com 台湾のマザーボードメーカーであるギガバイトは、身代金が支払われない限り、112GBの盗まれたデータを公開すると…
米国大手保険会社CNA Financialがランサム被害を受けた件での攻撃詳細が明らかになりました。 www.bleepingcomputer.com 米国の大手保険会社CNAFinancialは、Phoenix CryptoLockerオペレーターがネットワークを侵害し、データを盗み、2021年3月にネットワー…
日本ではこうした”直接的な”攻撃を見聞きする事はそう多くはありませんが、米国ではATMを狙うギャングの脅威が増している様です。 krebsonsecurity.com 昨年の夏、テキサス中の金融機関は、夜に現れ、盗まれたトラックと重鎖を使用して現金自動預け払い機(A…
この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月11日 AM
世界最大の食肉加工業者であるJBSへのサイバー攻撃は、ランサムウェア攻撃だったとホワイトハウスから発表され、その影響が長引く事が懸念されています。 www.bleepingcomputer.com 公式発表 ・JBS global meat processing operations paralysed by cyber at…
米国CISAとFBIが連名アラート(AA21-131A)を出していました。重要インフラのみならずOTとITを抱える製造業などのランサム対策の参考となりそうな内容です。 us-cert.cisa.gov ・元ソース Alert (AA21-131A) DarkSide Ransomware: Best Practices for Preven…
フランスのAXAは、新規のサイバー保険契約から「ランサム被害」を除外する決定をした様です。現在はフランスだけに留まる話ですが、今後同様な動きが広がれば、日本企業も安易に保険に頼る戦略(リスクファイナンス)は出来なくなる事が予想されます。 hotfo…
コロニアル・パイプラインがランサム攻撃によって停止した件は、短期間での復旧が難しい状況の様です。この結果、ランサムオペレータ側にとっても想像を超える事態に発展しそうな気配があります。 www.bleepingcomputer.com DarkSideランサムウェアギャング…
コロニアル・パイプライン社がランサム被害を受け、予防装置を含めてすべてのパイプライン操業を一時的に停止した様です。 www.nikkei.com 公式発表(Colonial Pipeline) ・Media Statement Updated: Colonial Pipeline System Disruption 5月7日、コロニア…
英国リバープールの鉄道会社Merseyrailがランサム(Lockbit)の被害を受けた様です。ランサムオペレータの恐喝戦術の変化を改めて感じます。 www.bleepingcomputer.com サイバー攻撃は公表されていませんが、BleepingComputerは、4月18日にHeithの電子メール…
Appleの主要サプライヤのQuanta Computer(広達電脳:台湾)を悪名名高いランサムオペレータのREvil(Sodinokibi)が襲い、Apple新製品の設計図や従業員や顧客情報等の機密情報を盗み出したとされる事件が報じられたのが先週ですが、どうやら新しい「動き」が…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。