Air India data breach impacts 4.5 million customers
2021/05/21 BleepingComputer — Air India は、2021年2月に旅客サービス・システムを提供する SITA がハッキングされ、その後の2ヶ月の間に約450万人の個人情報が流出するという、データ侵害に遭遇したことを明らかにした。
Continue reading “Air India へのデータ侵害は 450万人の乗客データに影響を与える”Day: May 21, 2021
メルカリも Codecov に関連するデータ侵害に遭っていた
E-commerce giant suffers major data breach in Codecov incident
2021/05/21 BleepingComputer — 電子商取引プラットフォームの Mercari は、Codecov サプライ・チェーン攻撃により露呈した、大規模なデータ漏えいインシデントについて公表した。日本の上場企業である Mercari は、近年ではアメリカやイギリスでも事業を拡大しているオンライン・マーケット・プレイスだ。
Continue reading “メルカリも Codecov に関連するデータ侵害に遭っていた”Python の公式レポジトリ PyPI にスパム・パッケージが隠れている
Spammers flood PyPI with pirated movie links and bogus packages
2021/05/21 BleepingComputer — Python ソフトウェア・パッケージの公式レポジトリである PyPI に、スパム・パッケージが殺到していると、BleepingComputer は認識している。これらのスパム・パッケージは、海賊版コンテンツを扱う Torrent や Warez などに見られるスタイルと同様に、さまざまな映画の名前が付けられている。また、それぞれが、固有の偽名のメンテナー・アカウントにより投稿されているため、PyPI によるパッケージとスパム・アカウントの一括削除が困難になっている。
Continue reading “Python の公式レポジトリ PyPI にスパム・パッケージが隠れている”Conti ランサムウェアはヘルスケア機関を標的にすると FBI が警告
FBI Issues Conti Ransomware Alert as Attacks Target Healthcare
2021/05/21 DarkReading — 米国の医療機関や救急隊員のネットワークを標的とした、ランサムウェア Conti による攻撃が、少なくとも 16件確認されたという発表があった。FBI が発した警告は、法執行機関/救急医療サービス/911 ディスパッチセンター/自治体などを標的とした Conti 攻撃が、この 1年間に少なくとも 16件が確認されたことを受けてのものだ。
Continue reading “Conti ランサムウェアはヘルスケア機関を標的にすると FBI が警告”STRRAT RAT というランサムウェアに似たトロイの木馬にご用心
STRRAT RAT spreads masquerading as ransomware
2021/05/20 SecurityAffairs — Microsoft Security Intelligence の研究者たちが、STRRAT と呼ばれるリモート・アクセス・トロイの木馬(RAT : remote access trojan)を拡散する、マルウェア・キャンペーンのソンザイを確認した。この RAT は、ランサムウェア攻撃を装いながら、被害者からデータを盗むように設計されている。
Continue reading “STRRAT RAT というランサムウェアに似たトロイの木馬にご用心”インドネシア政府がソーシャル・セキュリティ・データの流出を認めた
Indonesia ‘s government confirms social security data breach for some citizens
2021/05/21 SecurityAffairs — インドネシアの Communication and Information Ministry は、ソーシャル・セキュリティ・データの流出を認めたが、その影響はごく一部の人々に限られると説明し、この事件を軽視しようとしている。
Continue reading “インドネシア政府がソーシャル・セキュリティ・データの流出を認めた”サイバー犯罪者たちは API キーを悪用して盗みを働こうとしているのか?
Report: how cybercriminals abuse API keys to steal millions
2021/05/21 SecurityAffairs — この数年において、暗号通貨市場が爆発的に拡大し、トレーダーによる取引プロセスを効率化するためのアプリやサービスが提供され始めている。こうしたサービスを利用するトレーダーは、暗号通貨取引所のパーソナル・アカウントへのアクセスを、API キーを介してサードパーティ・プログラムに許可する。その結果、取引所にログインしなくても、売買の注文や実行を、自動的に行うことが可能になる。
Continue reading “サイバー犯罪者たちは API キーを悪用して盗みを働こうとしているのか?”保険大手の CNA Financial は $40 Million をランサム・ギャングに支払ったらしい
Insurance Firm CNA Financial Reportedly Paid Hackers $40 Million in Ransom
2021/05/21 TheHackerNews — 米保険大手の CNA Financial は、2021年3月に発生した攻撃の後、システムへのアクセス権を回復するためにランサムウェア・ギャングに対して $40 Million を支払い、これまでの身代金の中で最も高額なものになったと、Bloomberg は推測している。
Continue reading “保険大手の CNA Financial は $40 Million をランサム・ギャングに支払ったらしい”フロリダの水道局で発生したウォータリングホール攻撃とは?
Watering Hole Attack Was Used to Target Florida Water Utilities
2021/05/21 TheHackerNews — 2021年の初めに発生した Oldsmar 水道局のハッキング事件の調査で、いわゆるウォータリングホール攻撃により、フロリダ州のインフラ業者が、悪意のコードを Web サイトにホストしてしまったことが明らかになった。
Continue reading “フロリダの水道局で発生したウォータリングホール攻撃とは?”ByteDance / Kuaishou / LinkedIn は違法にデータを収集していると中国政府が批判
China calls out ByteDance, Kuaishou, and LinkedIn for illegal data collection
2021/05/21 SCMP — 中国のインターネット監視当局は、中国版 TikTok / Kuaishou / LinkedIn と 102 種類のモバイル・アプリケーションを、個人データの違法な収集と利用があったとして名指しで非難した。Cyberspace Administration of China (CAC) は、ユーザーからの苦情を受けた後に、105のアプリが複数の法律に違反したと判断した。
Continue reading “ByteDance / Kuaishou / LinkedIn は違法にデータを収集していると中国政府が批判”米国のフィルター製造会社がクレジット・カード情報漏えいで $200K の罰金を承諾
US water filter supplier pays $200K to settle credit card leak lawsuit
2021/05/21 DailySwig — Filters Fast は、2019年に発生したサイバー攻撃によるデータ漏えいの調査を進めるために、$200,000 を支払うことに合意した。米国で空気と水のフィルターを製造する同社は、ニューヨーク州司法長官事務所への支払に合意し、さらなる侵害の可能性を最小限に抑えるために、包括的な情報セキュリティ・プログラムを作成することにも合意した。$200,000 の支払いのうちの半分は前払いされ、残金は保留される。
Continue reading “米国のフィルター製造会社がクレジット・カード情報漏えいで $200K の罰金を承諾”
IoT OT Security News 