Audi と Volkswagen の顧客データ 330万件が流出した

Audi, Volkswagen data breach affects 3.3 million customers

2021/06/12 BleepingComputer — あるベンダーがインターネット上で、安全性が確保されていないデータを公開したことで、Audi と Volkswagen の 330万人の顧客に影響を与える、データ流出インシデントが発生した。VWGoA (Volkswagen Group of America, Inc) は、ドイツの Volkswagen Group の北米子会社であり、Volkswagen / Audi / Bentley / Bugatti / Lamborghini / VW Credit などの事業を担当している。

Continue reading “Audi と Volkswagen の顧客データ 330万件が流出した”

Codecov サイバー侵害の後に Bash Uploader から NodeJS への乗り換えが完了

Codecov ditches Bash Uploader for a NodeJS executable

2021/06/12 BleepingComputer — ソフトウェア・テストおよびコード・カバレッジを行う Codecov は、従来からの Bash Uploader に代わるクロス・プラットフォームのアップローダを発表した。この新しいアップローダは、Windows / Linux / macOS に対応した静的バイナリとして提供される。今回の発表は、改変された Codecov の Bash Uploader により顧客の CI/CD 環境から機密情報を収集するという、2ヶ月間に渡る Codecov サプライチェーン・インシデントを受けたものである。

Continue reading “Codecov サイバー侵害の後に Bash Uploader から NodeJS への乗り換えが完了”