Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

海外事件

Twitchのソースコード管理不備

TwitchからのソースコードとDBダンプリストの漏えいインシデントは、様々な余波を引き起こしていますが、開発陣は、最も重要であるソースコード管理について改めて考える切っ掛けにすべきかも知れません。 securityboulevard.com 先週、Twitchは、すべてのオ…

Acerは2度目のダウンを喫した

台湾のAcerが今年3月のREvilによるデータ侵害に続き、インド拠点から60GBを超えるデータが漏洩した事を認めた様です。 www.bleepingcomputer.com 台湾のコンピューター大手Acerは、インドでのアフターサービスシステムが最近、同社が「孤立した攻撃」と呼ん…

中米バンコピチャへのランサム攻撃

中米エクアドル最大の銀行であるバンコピチャがサイバー攻撃を受けてATMを一時的に停止しただけでなく、オンラインバンキングにも影響が出た様です。 www.bleepingcomputer.com エクアドル最大のプライベートバンクであるBancoPichinchaは、サイバー攻撃に見…

ランサムにより生放送が中断する

米国でテレビやラジオ局を多数傘下に収めるCoxMedia Group(CMG)が今年6月にサイバー攻撃を受けて生放送等に影響が出た件で、4か月経過して攻撃が「ランサム」であった事が発表されました。 therecord.media 公式発表(カリフォルニア州) ・NOTICE OF DATA…

Syniverseへの”中間者攻撃”

日本ではあまり大きなニュースとなっていませんが、Vodafone、AT&T、T-Mobile、Verizon等多くの通信キャリアが顧客となっている「世界で最も接続された企業」であるSyniverseが過去5年間にDBに不正アクセスをうけていた事が判明しました。 gigazine.net 米…

Coinbaseは多要素認証をバイパスされた

日本でもサービス提供をしている世界2位の仮想通貨取引所のCoinbaseが3月~5月に顧客の暗号通貨ハッキングキャンペーンの攻撃を受けていた事を発表しました。 www.bleepingcomputer.com 今週影響を受けた顧客に送信された通知の中で、Coinbaseは、2021年3月か…

バンコクエアウェイズへのサイバー攻撃

タイの航空会社バンコクエアウェイズがサイバー攻撃被害に遭った様ですが、意外な所に原因があった様です。 www.thaich.net バンコクエアウェイズは、2021年8月23日にサイバーセキュリティ攻撃の被害に遭い、同社の情報システムへの不正かつ違法なアクセスが…

T-Mobileへの侵入ルートは「ルーター」

全米第3位の通信大手T-Mobileの顧客情報はどうやら21歳のハッカーに簡単に窃取されてしまった様です。www.wsj.com この侵害は、T-Mobileが過去2年間に開示した3番目の主要な顧客データ漏洩です。ワシントン州ベルビューの会社は、米国で2番目に大きな携帯電…

自由研究の成果は"660億円"

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年8月13日 AM

GIGABYTEのランサム被害

マザーボードベンダーのGIGABYTEがランサム被害に遭い、112GBのデータ公開の脅迫を受けていると報じられています。 www.bleepingcomputer.com 台湾のマザーボードメーカーであるギガバイトは、身代金が支払われない限り、112GBの盗まれたデータを公開すると…

CNAは偽ブラウザアップデートを介してランサム被害を受けた

米国大手保険会社CNA Financialがランサム被害を受けた件での攻撃詳細が明らかになりました。 www.bleepingcomputer.com 米国の大手保険会社CNAFinancialは、Phoenix CryptoLockerオペレーターがネットワークを侵害し、データを盗み、2021年3月にネットワー…

無人ATMを狙うギャング

日本ではこうした”直接的な”攻撃を見聞きする事はそう多くはありませんが、米国ではATMを狙うギャングの脅威が増している様です。 krebsonsecurity.com 昨年の夏、テキサス中の金融機関は、夜に現れ、盗まれたトラックと重鎖を使用して現金自動預け払い機(A…

FIFA22のリリースが遅れる可能性

この続きはcodocで購読 本日もご来訪ありがとうございました。 Thank you for your visit. Let me know your thoughts in the comments. 更新履歴 2021年6月11日 AM

グローバルサプライチェーンを狙うランサム攻撃

世界最大の食肉加工業者であるJBSへのサイバー攻撃は、ランサムウェア攻撃だったとホワイトハウスから発表され、その影響が長引く事が懸念されています。 www.bleepingcomputer.com 公式発表 ・JBS global meat processing operations paralysed by cyber at…

ランサム攻撃によるビジネス中断を防ぐベストプラクティス

米国CISAとFBIが連名アラート(AA21-131A)を出していました。重要インフラのみならずOTとITを抱える製造業などのランサム対策の参考となりそうな内容です。 us-cert.cisa.gov ・元ソース Alert (AA21-131A) DarkSide Ransomware: Best Practices for Preven…

ランサムをサイバー保険がカバーしなくなる未来

フランスのAXAは、新規のサイバー保険契約から「ランサム被害」を除外する決定をした様です。現在はフランスだけに留まる話ですが、今後同様な動きが広がれば、日本企業も安易に保険に頼る戦略(リスクファイナンス)は出来なくなる事が予想されます。 hotfo…

重要インフラへのランサム攻撃が”虎”を刺激する

コロニアル・パイプラインがランサム攻撃によって停止した件は、短期間での復旧が難しい状況の様です。この結果、ランサムオペレータ側にとっても想像を超える事態に発展しそうな気配があります。 www.bleepingcomputer.com DarkSideランサムウェアギャング…

米石油パイプラインへのランサム攻撃

コロニアル・パイプライン社がランサム被害を受け、予防装置を含めてすべてのパイプライン操業を一時的に停止した様です。 www.nikkei.com 公式発表(Colonial Pipeline) ・Media Statement Updated: Colonial Pipeline System Disruption 5月7日、コロニア…

Merseyrailのランサム被害

英国リバープールの鉄道会社Merseyrailがランサム(Lockbit)の被害を受けた様です。ランサムオペレータの恐喝戦術の変化を改めて感じます。 www.bleepingcomputer.com サイバー攻撃は公表されていませんが、BleepingComputerは、4月18日にHeithの電子メール…

Appleは毒リンゴを食べさせられた

Appleの主要サプライヤのQuanta Computer(広達電脳:台湾)を悪名名高いランサムオペレータのREvil(Sodinokibi)が襲い、Apple新製品の設計図や従業員や顧客情報等の機密情報を盗み出したとされる事件が報じられたのが先週ですが、どうやら新しい「動き」が…

Messengerを狙った詐欺キャンペーン

日本でも利用者が多いFacebook Messengerを狙った大規模な詐欺キャンペーンが進行中であるとセキュリティ企業のGroup-IBが発表していました。 securityaffairs.co 元ソース(Group-IB) ・Critical update: Facebook Messenger users hit by scammers in over …

Codecovへの新たなサプライチェーン攻撃

テストのカバレッジを可視化してくれるCodecovサービスのインフラが侵害され、Bash Uploaderに1月下旬から約3か月間バックドアを仕掛けられていた様です。 securityaffairs.co 公式発表 ・Bash Uploader Security Update (4/15) Codecovは、システムとデータ…

FBIが感染したExchangeサーバからWebシェルを削除

FBIは、ハッカーが多くの米国組織のMicrosoft Exchangeサーバにインストールしたマルウェアを削除する権限を裁判所に求め、悪意あるスクリプトを削除する特別オペレーションを実施した様です。 www.infosecurity-magazine.com 米国当局は、3月にパッチが適用…

データセンターへの爆破攻撃

AWSのデータセンターをプラスティック爆弾で攻撃する事を計画していた20代のテキサス在住の男性がFBIによって逮捕された件が報じられていました。 www.bleepingcomputer.com 1月下旬に別の情報源から見つかったFBIエージェントは、Signal暗号化メッセージン…

UCLAもAccellion FTA経由でデータを漏えいした(Cl0Pランサム)

米国の有名大学が次々とAccellion FTA経由の侵害により重要情報を窃取された事を発表していますが、最新の被害者は日本でもよく名前が知られた名門UCLA(カリフォルニア大学ロサンゼルス校)だった様です。 ktla.com 公式発表(UCLA) ・Update on Accellion…

BazarCallの攻撃手法は警戒が必要

日本ではまだ顕在化していない攻撃だと思いますが、Bleeping Computerのコールセンターを使ったマルウェア感染手法の記事が気になりました。 www.bleepingcomputer.com 多くのマルウェアキャンペーンと同様に、BazarCallはフィッシングメールから始まります…

ShellもAccellion FTA経由で侵害された

エネルギー大手のシェル(RoyalDutch Shell)もAccellionのファイル共有サービス経由でデータ侵害を受けたと発表されていました。 securityaffairs.co 公式発表(Shell)3/18 ・THIRD-PARTY CYBER SECURITY INCIDENT IMPACTS SHELL Shellは、Accellionのファ…

Acerへのランサム被害(REvil)

ランサムオペレータREvil(Sodinokibi)のリークサイトにAcerの機密情報が掲載され、過去最高の5,000万ドル(約54億円)の身代金が要求されている報じられていました。 securityaffairs.co 台湾のコンピューター大手エイサーは、REvilランサムウェア攻撃の犠…

Molson Coorsのランサム被害

世界的な有名な多くのブランドを持つ米国の醸造会社Molson Coorsがサイバー攻撃を受けて製造に影響を与えたと報じられていました。 www.infosecurity-magazine.com 公式発表(Form8-K) ・MOLSON COORS BEVERAGE COMPANY(3/11) 2021年3月11日、Molson Coor…

Verkadaの特権ID管理

ホワイトハッカーと言えるのか迷う所ですが、ハッカー(グループ)がシリコンバレーのスタートアップ企業Verkada社顧客(テスラの中国サプライヤー、Cloudflare、Okta、アラバマ刑務所、病室、警察の尋問エリア等)の監視カメラ15万台(最大)へのルートシェ…