Eggfree Cake Box suffer data breach exposing credit card numbers
2021/06/17 BleepingComputer — Eggfree Cake Box は、脅威アクターにより Web サイトがハッキングされ、クレジットカード番号が盗まれるという、データ侵害に遭ったことを公表した。Eggfree Cake Box は、鶏卵を使わない生クリーム・ケーキを販売する、英国内に 164 店舗を有するチェーン店だ。
Continue reading “Eggfree という英国のケーキ屋がデータ侵害でクレカ情報を盗まれた”Ukraine Police Disrupt Cl0p Ransomware Operation
2021/06/17 DarkReading — ウクライナの警察当局が、ランサムウェア ClOp のメンバー6名を逮捕した。最近の ClOp は、Stanford University Medical School への攻撃や、エンタープライズ・ファイアウォール Accellion への不正侵入に関与していた。今回の逮捕は、韓国/米国/インターポールが連携した国際的な作戦によるものだと、この水曜日にウクライナの Cyberpolice は発表している。
Continue reading “ウクライナ警察がランサムウェア Cl0p の活動を破壊した”Over a billion records belonging to CVS Health exposed online
2021/06/17 SecurityAffairs — 今週のこと、WebsitePlanet と 研究者である Jeremiah Fowler は、米国の大手医療・製薬企業である CVS Health が所有するセキュリティ保護の無いデータベースが、オンラインで公開されていることを発見した。このデータベースは、いかなる認証も必要とせず、誰でもアクセスが可能である。
Continue reading “CVS Health の膨大なデータベースがオンラインで漏えいした”Carnival Cruise hit by data breach, warns of data misuse risk
2021/06/17 BleepingComputer — 世界最大のクルーズ船会社である Carnival Corporation は、同社の IT システムの一部が攻撃され、顧客/従業員/乗組員の個人情報や財務情報などデータが侵害されたことを公表した。Carnival は、S&P500 と FTSE100 の両株価指数に組み込まれており、約150カ国に15万人以上の従業員を擁し、毎年約1,300万人の顧客にレジャー旅行を提供している。
Continue reading “Carnival クルーズ船にデータ侵害が生じて被害が広がりそうだ”UNC2465 cybercrime group launched a supply chain attack on CCTV vendor
2021/06/17 SecurityAffairs — ランサムウェア Darkside の系列組織 である UNC2465 が、CCTV (Closed Circuit Television) ベンダーに対してサプライチェーン攻撃を行っていたことが、Mandiant の研究者により発見された。この UNC2465 は、FireEye/Mandiant が追跡している UNC2628 と UNC2659 という別系列グループと同様に、Darkside グループの主要な構成員と考えられている。
Continue reading “監視カメラベンダーに UNC2465 がサプライチェーン攻撃を仕掛けている?”
IoT OT Security News 