Google Agreed To Erase Billions Of Browser Records To Settle A Class Action Lawsuit
2024/04/02 SecurityAffairs — Google は、利用者からの集団訴訟に対して、”Incognito Mode” で収集された数十億件のユーザー閲覧行動などの、データを削除することに合意した。この、法律事務所 Boies Schiller Flexner が 2020年に起こした集団訴訟は、Google が Chrome ユーザーに Incognito Mode ではオンライン活動が追跡されないと欺き、同社がユーザーの知らないうちに、あるいは明示的な同意なしに、ユーザーの閲覧データを収集していたとしている。
Continue reading “Google が数十億件のデータ破棄に合意:Chrome を介した不誠実な情報収集が結審”‘WallEscape’ Linux Vulnerability Leaks User Passwords
2024/04/01 SecurityWeek — Linux システムの util-linux コア・ユーティリティ・パッケージで発見された新たな脆弱性について、セキュリティ研究者たちが文書化を進めている。それによると、悪用に成功した攻撃者は、ユーザー・パスワード の漏えいや、クリップボード内容の改ざんなどを引き起こす可能性があるという。”WallEscape” と名付けられた脆弱性 CVE-2024-28085 は、コマンドライン引数におけるエスケープシーケンスをフィルタリングしない、util-linux の “wall” コマンドに影響を及ぼすものである。
Continue reading “WallEscape 脆弱性 CVE-2024-28085:Linux のパスワードが漏えいする可能性とは?”AT&T Says Data on 73 Million Customers Leaked on Dark Web
2024/03/30 SecurityWeek — 通信大手である AT&T は 3月30日に、現/元顧客 7300万人が所有する、社会保障番号などの個人情報を含むデータが、ダークウェブに流出したことを発表した。同社によると、流出したデータは 2019年以前のものと見られており、現在の AT&T アカウント保有者 760万人と、アカウント元保有者 6540万人に影響をおよぼす可能性があるという。
Continue reading “AT&T で発生したデータ侵害:約 7300万人の顧客情報がダークウェブに流出”17 Billion Personal Records Exposed in Data Breaches in 2023
2024/03/28 InfoSecurity — Flashpoint の最新レポート 2024 Global Threat Intelligence Report によると、2023年に報告されたデータ漏えい事件は 34.5%増加し、年間を通じて漏えいした個人情報は、170億件以上にものぼるという。Flashpoint は、氏名/社会保障番号/財務データなどの機密情報を含む、2023年に公に報告された 6077 件のデータ漏えいを調査した。これらのインシデントの 70%以上が、被害を受けた組織に対する外部からの不正アクセスに起因するものだったという。
Continue reading “2023年の個人情報が漏えい:170億件で 34.5%増 – Flashpoint 調査”Misconfigured Firebase instances leaked 19 million plaintext passwords
2024/03/19 BleepingComputer — データベース/クラウド/アプリ開発などをホスティングする、Google のプラットフォーム Firebase のミスコンフィグにより、1,900 万件あまりの平文のパスワードがインターネット上に流出していたことが、3人のサイバー・セキュリティ研究者たちの調査により明らかになった。研究者たちが 500 万件以上のドメインをスキャンしたところ、セキュリティ・ルールが有効化されていない組織の、あるいは、間違って設定されている組織の Web サイトが、916 件も発見されたとのことだ。さらに、電子メール/名前/パスワード/電話番号/銀行明細を含む請求情報などの個人情報が、1億2500万件以上も公開されていることも判明した。
Continue reading “Firebase インスタンスのミスコンフィグ:平文パスワード 1900 万件が流出”Fujitsu Suffered A Malware Attack And Probably A Data Breach
2024/03/18 SecurityAffairs — 3月22日に富士通が発表したのは、マルウェア攻撃を受けた同社が、個人情報や顧客情報を脅威アクターに盗まれた可能性があるというものだ。日本の大手テクノロジー企業である富士通は、社内の複数の業務用コンピュータがマルウェアに感染し、影響を受けたシステムをネットワークから遮断したとしている。このインシデントについて、同社が調査を行ったところ、個人情報や顧客情報を含むファイルが、脅威アクターにより流出した可能性があると判明したという。
Continue reading “富士通で発生したデータ侵害:個人情報や顧客情報が盗まれた可能性”Over 12 million auth secrets and keys leaked on GitHub in 2023
2024/03/11 BleepingComputer — 2023年に GitHub ユーザーが、誤って公開してしまった認証や機密のシークレットは 1280万件に達し、それらは 300万以上の公開リポジトリ上に存在している。GitGuardian のサイバー・セキュリティ専門家たちによると、シークレットを暴露してしまった人々に 180万通の無料メール・アラートを送ったが、連絡を受けた人たちのうち、誤りを修正するために迅速に行動したのは、僅か 1.8% に過ぎなかったという。
Continue reading “2023年の GitHub:全体で 1200万件のシークレットが漏えいしてしまった”China-Linked Cyber Spies Blend Watering Hole, Supply Chain Attacks
2024/03/07 DarkReading — 中国の脅威グループによる標的型の水飲み場攻撃により、仏教フェスティバルの Web サイト訪問者とチベット語翻訳アプリのユーザーが、MgBot マルウェアなどに感染したことが判明した。ESET の新しい調査によると、ハッキング・チームである Evasive Panda のサイバー作戦キャンペーンが、2023年9月以前に開始されており、インド/台湾/オーストラリア/米国/香港などのシステムに影響を与えたという。
Continue reading “中国のハッカー Evasive Panda:水飲み場とサプライチェーンを組み合わせる戦術とは?”How to Find and Fix Risky Sharing in Google Drive
2024/03/06 TheHackerNews — Google Workspace の管理者なら誰でも、Google Drive 上で緩く共有された機密情報が、あっという間に乱雑な状態になることを知っている。それは、誰のせいでもない。組織の内外でのリアルタイム・コラボレーションを実現するための、生産性向上スイートとして設計されている以上、避けられないことなのだ。
Continue reading “Google Drive 上での機密データ管理:緩い共有がもたらす危険性を排除するには?”TA577 Exploits NTLM Authentication Vulnerability
2024/03/04 InfoSecurity — Proofpoint のサイバー・セキュリティ研究者たちが注目しているのは、サイバー犯罪者である TA577 アクターが採用する新たな戦術であり、また、これまでの彼らの活動において稀有だった狙いである。この脅威グループは、NT LAN Manager (NTLM) の認証情報を盗み出し、攻撃チェーンを利用していることが判明した。この攻撃方法は、機密データの収集に悪用される可能性があり、さらなる悪意のある活動を促進する可能性を持つものだ。
Continue reading “NTLM 認証の脆弱性を悪用:TA577 が仕掛けるキャンペーンの実態とは?”American Express credit cards exposed in third-party data breach
2024/03/04 BleepingComputer — American Express は、ハッキングされたのはサービス・プロバイダーではなく、加盟店における処理過程にあったと、3月4日に情報を更新した。つまり、このインシデントは、American Express からのデータ漏洩ではなく、同社の会員データが処理していた加盟店からのデータ漏洩であるとされている。また、American Express は、加盟店における処理過程でハッキングが生じ、第三者からデータ流出によるクレジットカード情報が流出したと顧客に警告している。
Continue reading “American Express カード情報が漏えい:加盟店の処理過程で流出か?”Threat Actors Hacked Taiwan-Based Chunghwa Telecom
2024/03/04 SecurityAffairs — 中華電信 (Chunghwa Telecom Company, Ltd.) は、台湾最大の総合電気通信サービス・プロバイダーであり、同国のローカル・エクスチェンジ・キャリアとして、PSTN/モバイル/ブロードバンド・サービスなどを提供している。その中華電信から、軍事文書や政府文書を含む機密情報が、脅威アクターにより窃取されたことを、台湾の国防省が明らかにした。この脅威アクターは、政府関連の契約書類を含む 1.7 TB のデータを盗み出したと主張しているという。
Continue reading “台湾の中華電信でデータ侵害が発生:軍事文書/政府文書などが窃取された”QR Code ‘Quishing’ Attacks on Execs Surge, Evading Email Security
2024/02/09 DarkReading — QR コードを悪用するEメール攻撃が、2023年 Q4 に急増している。そして、攻撃者たちが特に標的としていたのは、企業の重役や管理職などであることが判明した。QR コードを使ったフィッシング・メールは、”キッシング:Quishing” とも呼ばれており、スパム・フィルターを通過する可能性が高い。そのため、Microsoft 365 や DocuSign のユーザーを狙う悪意のメールが、受信トレイまで到達してしまうのだと、クラウド・メール・セキュリティ企業 Abnormal Security が、2月6日に発表したレポートで述べている。
Continue reading “フィッシング攻撃調査 – 2023 Q4:メール・セキュリティを回避する QR コード攻撃が急増”New variant of Mispadu Stealer is Exploiting CVE-2023-36025 Vulnerability
2024/02/04 SecurityOnline — 悪名高い Mispadu Stealer インフォ・スティーラーは、2019年以降のラテンアメリカ (LATAM) において、主にスペイン語/ポルトガル語圏の被害者を標的としている。最近になって Unit 42 の研究者たちが、Mispadu Stealer の現状/進化に関連する重要な情報を取得し、このマルウェアが悪用する SmartScreen の脆弱性に注目している。
Continue reading “Mispadu Stealer の亜種:Microsoft SmartScreen の CVE-2023-36025 を悪用”Cloudflare hacked using auth tokens stolen in Okta attack
2024/02/01 BleepingComputer — 今日、Cloudflare が公表したのは、同社内の Atlassian サーバが APT と疑われる人物に侵入され、Confluence wiki/Jira Bug Database/Bitbucket Source Code Management System への不正アクセスが発生したことだ。この脅威アクターは、11月14日の時点で Cloudflare のセルフ・ホスト型 Atlassian サーバにアクセスし、偵察段階を経た後に、同社の Confluence/Jira システムにアクセスした。
Continue reading “Cloudflare にも影響を及ぼした Okta 攻撃:盗まれたアクセス・トークンの悪用が発生”Warning: New Malware Emerges in Attacks Exploiting Ivanti VPN Vulnerabilities
2023/02/01 TheHackerNews — Ivanti の Connect Secure VPN/Policy Secure デバイスを標的とするポスト・エクスプロイトの活動において、UNC5221 という中国由来のスパイ・アクターなどが採用する新たなマルウェアを確認したと、Google 傘下の Mandiant が発表した。それらのマルウエアに含まれるのは、BUSHWALK/CHAINLINE/FRAMESTING/LIGHTWIRE などの、カスタム Web シェルの亜種である。
Continue reading “Ivanti VPN 上でポスト・エクスプロイト・マルウエアを観測:中国由来の APT UNC5221 の活動と重複”Microsoft Provides Defense Guidance After Nation-State Compromise
2024/01/29 InfoSecurity — Microsoft が発表したのは、2024年1月初旬に同社のシステムを侵害した、ロシア国家に支援される攻撃者の詳細であり、また、この脅威に対抗する方法をユーザーに伝えるためのガイダンスである。2024年1月12日に Microsoft は、スパイ活動や情報収集活動を専門とするロシアの APT である Midnight Blizzard (別名 Nobelium/APT29/Cozy Bear) による、ネットワーク上での悪質な活動を検知した。
Continue reading “Microsoft が公表した防御のガイダンス:Midnight Blizzard の狡猾な戦術を封じる”Microsoft reveals how hackers breached its Exchange Online accounts
2024/01/26 BleepingComputer — 2023年11月に Microsoft 幹部の電子メール・アカウントに侵入した、ロシア政府 Foreign Intelligence Service (SVR) のハッキング・グループが、悪意のキャンペーンの一環として他の組織にも侵入したことが確認された。Midnight Blizzard (別名 Nobelium/APT29) は、ロシアの SVR 傘下のサイバー・スパイ集団と考えられており、主に米国/欧州の政府組織/NGO/ソフトウェア開発者/IT サービス・プロバイダーを標的としている。
Continue reading “Microsoft 幹部の Exchange を侵害したロシアの Midnight Blizzard:手口の詳細を解説”Trello API abused to link email addresses to 15 million accounts
2024/01/23 BleepingComputer — Atlassian 傘下の Trello は、データやタスクをボード/カード/リストで整理するための、オンライン・プロジェクト管理ツールを提供するベンダーである。その Trello が公開している API は、個人のメール・アドレスと Trello アカウントを紐づけ、何百万ものデータ・プロファイルの作成を可能にするが、そこには公開/非公開の情報も取り込まれている。
Continue reading “Trello のデータ流出:API を悪用して 1500万人のユーザーデータを窃取”GitHub rotates keys to mitigate impact of credential-exposing flaw
2024/01/16 BleepingComputer — GitHub がローテーションしたキーは、2023年12月に発生した脆弱性へのパッチ適用により、公開されてしまう可能性があるものだ。この脆弱性の悪用に成功した攻撃者は、環境変数を介して運用中のコンテナ内の認証情報にアクセスできたという。この、不適切なリフレクションの脆弱性 CVE-2024-0200 が悪用されると、パッチ未適用のサーバ上で、リモート・コード実行にいたる可能性がある。
Continue reading “GitHub の脆弱性 CVE-2024-0200 が FIX:漏洩キーのローテーションにも対応”US SEC’s X account hacked to announce fake Bitcoin ETF approval
2024/01/09 BleepingComputer — 2024年1月9日に、米国証券取引委員会 SEC の X アカウントがハッキングされた。同日の午後には、ハッキングされた SEC のアカウントから、証券取引所における Bitcoin ETF の承認に関するフェイク情報が投稿された。投稿された内容は、「今日に、SEC は、Bitcoin ETF の登録証券取引所への上場を承認した。承認された Bitcoin ETF は、継続的な投資家保護を確保するため、継続的な監視とコンプライアンス措置の対象となる」というものだ。
Continue reading “米 SEC の X アカウントのハッキング :Bitcoin ETF 承認のフェイク・ニュースが投稿”LastPass now requires 12-character master passwords for better security
2024/01/03 BleepingComputer — 1月3日に LastPass が顧客に通知したのは、アカウントのセキュリティを高めるための、最低 12文字の複雑なマスター・パスワード使用の義務付けである。2018年以降において LastPass は、12 文字のマスター・パスワードが必要であると繰り返し述べてきたが、ユーザーたちは脆弱なものを使用することが可能であった。
Continue reading “LastPass が要求する 12文字以上のマスター・パスワード:2024年1月から強制”Panasonic discloses data breach after December 2022 cyberattack
2023/12/27 BleepingComputer — 航空機向けの機内通信とエンターテインメントのシステムを手掛ける Panasonic Avionics Corporation は、1 年以上前の 2022 年 12 月に発生した企業ネットワーク侵入の後に、多数の個人に影響を与えるデータ侵害に至っていたことを明らかにした。同社の企業ネットワーク上のデバイスの一部に侵入した攻撃者は、影響を受けた組織と個人から収集された情報に、不正アクセスしたとされる。
Continue reading “Panasonic の航空機通信システム:インシデントから1年を経て個人情報漏洩が判明”MOVEit Vulnerability Hits Delta Dental: 7 Million Records Exposed
2023/12/18 InfoSecurity — Delta Dental of California と関連会社が公表したのは、Progress Software のファイル転送ソフトウェア MOVEit の脆弱性 CVE-2023-34362 に関連するセキュリティ・インシデントに遭遇した後に、データ侵害が発生していることである。12月14日にメイン州司法長官に提出された情報漏えいの届け出には、保護されている医療情報に対して、無許可の脅威アクターがアクセスしたと記されている。
Continue reading “MOVEit の脆弱性 CVE-2023-34362:Delta Dental で 700万人分の情報流出”Xfinity discloses data breach affecting over 35 million people
2023/12/18 BleepingComputer — 12月18日に Comcast Cable Communications が明らかにしたのは、Xfinity 事業のシステムから、顧客の機密情報が窃取されたことである。その原因は、10月の時点で、同社の Citrix Server で発生した不正侵入にあるという。同社が 10月25日に発見したのは、10月16日〜10月19日において、同社のネットワーク上で悪意の活動が行われていた証拠である。Citrix Bleed と呼ばれる深刻な脆弱性 CVE-2023-4966 に対処したセキュリティ・アップデートが、Ctrix からリリースされてから、およそ2週間後の出来事だった。
Continue reading “Comcast で発生した Citrix Bleed CVE-2023-4966 侵害:3500万人以上の個人情報が漏えい”Qbot malware returns after this summer’s law enforcement disruption
2023/12/17 BleepingComputer — QakBot マルウェアが、新たなフィッシング・キャンペーンで再び配布されていることが発見された。2023年8月に、Operation Duck Huntと呼ばれる多国籍法執行機関が、QakBot 管理者のサーバにアクセスし、そのインフラを破壊している。それ以来、QakBot の活動は停止していたが、またしても復活したことになる。
Continue reading “QakBot の再来:新たなフィッシング・キャンペーンで再び配布されている”MongoDB Suffers Security Breach, Exposing Customer Data
2023/12/17 TheHackerNews — 12月16日 (土) に MongoDB は、特定の企業システムへの不正アクセスが生じたことを明らかにした。このインシデントにより、顧客アカウントのメタデータと連絡先情報が流出しており、その原因などを積極的に調査していると述べている。MongoDB が異常な活動を検知したのは 12月13日であり、その時点で、直ちにインシデント対応活動を開始したと説明している。
Continue reading “MongoDB で発生したデータ侵害:顧客データの一部に不正アクセスか?”Ubiquiti users report having access to others’ UniFi routers, cameras
2023/12/14 BleepingComputer — 昨日に報告されたのは、Ubiquiti のネットワーク機器のユーザーたちの困惑であり、同社の UniFi クラウドサービスを通じて、ルーターからセキュリティカメラに至るまでの、他者のデバイスや通知が見えてしまうというものだった。Ubiquiti は人気のネットワーク機器メーカーであり、クラウドベースの UniFi プラットフォームを利用する管理者は、単一のクラウド・ポータルから全デバイスを管理できるようになる。
Continue reading “Ubiquiti で発生したミスコンフィグ:クラウドを介して他者の Router/Camera にアクセス?”Russian hackers target unpatched JetBrains TeamCity servers
2023/12/14 HelpNetSecurity — 米国/英国/ポーランドのサイバー・セキュリティ機関と法執行当局の警告によると、2023年9月以降においてロシア政府に支援されたハッカー集団が、JetBrains TeamCity の脆弱性 CVE-2023-42793 を悪用しているとのことだ。この攻撃では、インターネットに露出した、パッチ未適用の JetBrains Team Cityサーバが標的にされているという。ロシアの APT29 (別名 CozyBear/Midnight Blizzard) は、ロシア対外情報庁 (SVR) に関連していると考えられ、2013年から活動しているグループである。
Continue reading “JetBrains TeamCity の脆弱性 CVE-2023-42793:ロシアの APT29 が標的にしている”New Threat Actor Uses SQL Injection Attacks to Steal Data From APAC Companies
2023/12/14 SecurityWeek — 脅威ハンティング・インテリジェンス企業 Group-IB のレポートによると、2023年9月以降において新たな脅威アクターが、8カ国 (主に APAC) の 24の組織を標的としているという。この、GambleForce と名付けられたハッキング・グループは、SQL インジェクションを使用し、ギャンブル/旅行/小売/行政などの分野の組織で利用される、Joomla CMS (Content Management System) の脆弱性を悪用して、ユーザー認証データなどの機密情報を盗んできた。
Continue reading “GambleForce ハッキング・グループ:Joomla の脆弱性 CVE-2023-23752 などを悪用している”Mallox ransomware Exploits Old Flaws in MS-SQL & ODBC
2013/12/14 Penetration Testing — マルウェア・ファミリーや脅威アクター・グループが絶え間なく入れ替わるという、進化し続けるサイバー環境の中で、Mallox ランサムウェアは手強い敵として浮上している。SentinelOne のセキュリティ専門家たちは、Mallox の主なアクセス取得方法を解明し、最新のペイロードを包括的に分析することで、このグループの最新の活動に焦点を合わせている。2021年に初めて確認された、TargetCompany とも呼ばれてきた Mallox は、一貫してランサムウェア領域のダークホースとして、企業データの着実な漏えいを達成してきた。
Continue reading “Mallox ランサムウェアの脅威:MS-SQL & ODBC の古い脆弱性を狙い続けている”Toyota warns customers of data breach exposing personal, financial info
2023/12/11 BleepingComputer — Toyota Financial Services (TFS) は、データ侵害に見舞われたことで、機密性の高い個人情報および財務データが流出したとして、顧客に警告している。トヨタ自動車の子会社である TFS は、トヨタ自動車が自動車を販売する市場の 90%に進出しているグローバル企業であり、顧客に自動車ローンを提供している。
Continue reading “トヨタ子会社 TFS のデータ侵害:顧客の個人情報が流出していた”Apple Commissions Data Breach Study to Highlight Need for End-to-End Encryption
2023/12/07 SecurityWeek — Apple が委託した調査により、過去2年間にわたるデータ漏洩の結果が分析され、推定で 26億件の個人記録が漏洩していたことが判明した。同社は、End-to-End 暗号化 (E2EE:end-to-end encryption) の必要性を訴えている。この “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” という調査は、MIT の Stuart Madnick 教授により実施されたものであり、過去1年間に発生した主なデータ漏洩を精査し、いくつかの傾向を明らかにしている。
Continue reading “Apple によるデータ漏洩調査:End-to-End 暗号化の必要性を強調”Major Organizations Using ‘Hugging Face’ AI Tools Put at Risk by Leaked API Tokens
2023/12/05 SecurityWeek — Hugging Face/GitHub などのコード・リポジトリに、誤って公開されている 1,600以上の有効な Hugging Face API トークンを、AI サイバー・セキュリティ・スタートアップである Lasso が発見した。トークンなどの機密情報が流出し悪用されると、きわめて高いリスクにいたることから、コードホスティング・プラットフォームやセキュリティ研究者たちかは、以前から注視し続けている。LLM (Large Language Models) を統合する開発者や企業は、Hugging Face API トークンにより、Hugging Face リポジトリの管理を可能にする。
Continue reading “Hugging Face/GitHub で API トークンが流出:AI を活用する企業が危険にさらされる”New AeroBlade hackers target aerospace sector in the U.S.
2023/12/04 BleepingComputer — これまで知られていなかった AeroBlade という名のサイバースパイ・ハッキング・グループが、米国の航空宇宙分野の組織を標的としていたことが発覚した。この、BlackBerry が発見したキャンペーンは、2022年9月のテスト段階と、2023年7月の高度な攻撃による2段階で展開された。
Continue reading “AeroBlade という新たなハッカー:米国の航空宇宙セクターを狙っている”Okta Discloses Broader Impact Linked to October 2023 Support System Breach
2023/11/29 TheHackerNews — ID サービス・プロバイダの Okta は、2023年10月に発生した同社のサポート・ケース管理システムの侵害に関連して、新たな脅威アクターの活動を検知したことを明らかにした。同社は、「脅威アクターは、Okta の顧客サポート・システムの全ユーザーの名前およびメールアドレスをダウンロードしていた」と、The Hacker News と共有した声明で述べている。
Continue reading “Okta のデータ侵害:サポート・システム巧撃の影響が開示された”Japanese Space Agency JAXA hacked in summer cyberattack
2023/11/29 BleepingComputer — 2023年の夏に JAXA (Japan Aerospace Exploration Agency) がサイバー攻撃を受け、宇宙関連技術などを含む機密情報が危険にさらされた可能性があることが判明した。読売新聞が最初に報じたように、このセキュリティ侵害は、今秋に法執行当局が日本の宇宙機関のシステムが危険にさらされていると警告したことで発覚した。
Continue reading “JAXA でデータ侵害:機密情報が危険にさらされた可能性”General Electric, DARPA Hack Claims Raise National Security Concerns
2023/11/28 Darkreading — General Electric と DARPA (Defense Advanced Research Projects Agency) が不正侵入を受けたと報じられているが、これらの組織から盗まれた極めて機密性の高いデータが、ダークウェブ上で売りに出されていることが判明した。ダークウェブ広告のスクリーン・キャプチャから読み取れるのは、IntelBroker という脅威アクターが、アクセス認証情報/DARPA 関連の軍事情報/SQL ファイルなどを販売している様子である。GE は、「盗まれたデータが売りに出されていることを確認しており、この問題を調査している」と、Dark Reading の取材に対して明らかにしている。
Continue reading “GE/DARPA へのハッキング:IntelBroker が窃取データをダークウェブで販売”Line app owner flags data breach that may involve 440,000 items of personal information
2023/11/27 CMP — 11月27日 (月) に日本の大手ハイテク企業 LY Corporation は、メッセージング・アプリ LINE などに関連する 440,000 件以上の個人情報が、セキュリティ侵害で流出した可能性があると発表した。月曜日の時点で同社は、「ユーザーやビジネスパートナーの情報が悪用されるなどの、二次的な被害が発生したとの報告はない。外部からのアクセスを遮断するなど、必要な措置をとった」と述べている。
Continue reading “LINE で大規模データ侵害が発生:440,000 件の個人情報が流出”82% of Attacks Show Cyber-Criminals Targeting Telemetry Data
2023/11/14 InfoSecurity — サイバー犯罪者が仕掛けたインシデントの 82% で、ログが無効化され消去されていることが判明した。この Sophos のレポートは、ランサムウェアによる攻撃が数時間以内に実行されるという、いまの時代のスピードにフォーカスし、それらの攻撃の複雑さを分析するものだ。今日のレポートは、2022年1月1日〜6月30日に 25分野で発生した、232件の Sophos Incident Response (IR) の事例をベースとして、活発な敵対勢力が展開する TTP (tactics, techniques and procedures) の概要を示している。
Continue reading “サイバー攻撃の 82% でテレメトリ・データが無効化/消去されている – Sophos”Confidence in File Upload Security is Alarmingly Low. Why?
2023/11/07 TheHackerNews — テクノロジー/金融サービス/エネルギー/ヘルスケア/政府機関など多くの業界が、クラウドベースやコンテナ化された Web アプリケーションの導入を急いでいる。そのメリットは否定できない。しかしこのシフトは、セキュリティ上の新たな課題をもたらす。OPSWAT の 2023 Web Application Security レポート では、次のことが明らかにされている:
Okta Hack Blamed on Employee Using Personal Google Account on Company Laptop
2023/11/03 SecurityWeek — つい先日に Okta のサポート・システムがハッキングされたが、同社の従業員に支給されたノートパソコンで、個人の Google アカウントへのログインが行われ、認証情報が流出したことが判明した。それにより、複数の Okta 顧客からのデータ窃取が生み出された。Okta のセキュリティ・チーフである David Bradbury が、「サイバーセキュリティ企業である BeyondTrust や Cloudflare を含む、数百の Okta 顧客を巻き込んだ情報漏えいの、最も可能性の高い経路は、社内の過失であった」と事後報告行っている。
Continue reading “Okta の失敗:従業員の Google パーソナル・アカウントから情報が漏洩していた”Okta hit by third-party data breach exposing employee information
2023/11/02 BleepingComputer — Okta のサードパーティー・ベンダーへの侵害により、個人情報が流出したことが、約5,000人の現従業員/元従業員に対して警告されている。Okta はクラウド ID/Access 管理ソリューション・プロバイダーであり、SSO (Single Sign-On)/MFA (Multi Factor Authentication)/API アクセス管理サービスなどを、世界中の何千もの組織に提供している。今回のデータ侵害に関する警告は、Okta の従業員と家族に医療保険を提供する、Rightway Healthcare に影響を与えたセキュリティ・インシデントに関するものである。
Continue reading “Okta のサードパーティでデータ侵害:従業員たちの個人情報が盗まれてしまった”Researchers Uncover Wiretapping of XMPP-Based Instant Messaging Service
2023/10/28 TheHackerNews — XMPP ベースの IM サービスである jabber[.]ru (別名 xmpp[.]ru) から発信されたトラフィックを、ドイツの Hetzner および Akamai の子会社である Linode にホストされているサーバを経由して密かに傍受する、合法的な試みであるとされる新たな行為が明らかになった。
Continue reading “XMPP-Based IM サービスの盗聴:ドイツの Hetzner/Linode で発見される”StripedFly malware framework infects 1 million Windows, Linux hosts
2023/10/26 BleepingComputer — StripedFly と名付けられた洗練されたクロスプラットフォーム・マルウェアが、サイバー・セキュリティ研究者たちの検知を5年間にわたり回避し、100万台以上の Windows/Linux システムに感染しているという。2022年に Kaspersky は、この悪質なフレームワークの正体を突き止め、2017年 から活動している証拠を発見した。アナリストたちは StripedFly の特徴について、洗練された TOR ベースのトラフィック隠蔽メカニズム、および、信頼できるプラットフォームからの自動アップデート、ワームのような拡散能力、脆弱性の公開前に作成されたカスタム EternalBlue SMBv1 エクスプロイトなどを列挙し、印象的なものであると述べている。
Continue reading “StripedFly という APT:5年間で 100万台以上の Windows/Linux システムに感染”Seiko “BlackCat” Data Breach: 60,000 Records on the Line
2023/10/25 InfoSecurity — Seiko Group Corporation (SGC) は、8月に発生したデータ漏洩につて、その範囲を公表した。同社の最新の通知は、60,000 件のレコードのセキュリティに重点を置いたものになっている。同社の Web サイトに、2023年8月10日の時点で公表されたデータ漏洩の通知は、7月28日に検知された不正アクセスに起因するものであり、ランサムウェア・グループ BlackCat がデータ漏洩サイトに、SEIKO をリストアップしたことを受けてのものである。なお、このインシデントは、個人情報保護委員会と警視庁に報告されたという。
Continue reading “SEIKO で発生した BlackCat データ侵害:60,000件の機密情報が流出と判明”1Password discloses security incident linked to Okta breach
2023/10/23 BleepingComputer — 1Password は、人気のパスワード管理プラットフォームであり、100,000社以上の企業で利用されている。そして、同社の Okta ID 管理テナントにアクセスしたハッカーにより、セキュリティ・インシデントに見舞われている。1Password の CTO である Pedro Canahuati は、「私たちは、当社のサポート・システムのインシデントに関連する、Okta インスタンス上で不審な活動を検出した。そして、徹底的な調査の結果、1Password のユーザー・データへのアクセスな発見されなかった」と述べている。
Continue reading “1Password が公表したインシデント:Okta 認証セッションなどが悪用された?”Okta Support System Hacked, Sensitive Customer Data Stolen
2023/10/20 SecurityWeek — 10月20日 (金) に ID/Access 管理企業の Okta が警告したのは、同社のサポートケース管理システムに侵入したハッカーが、正当なユーザーを装うために悪用できる機密データを盗み出したことだ。Okta のセキュリティ責任者である David Bradbury によるセキュリティ通知には、盗み出されたクレデンシャルを悪用して、同社のサポートケース管理システムにアクセスする “敵対行為” を発見したと記されている。
Continue reading “Okta サポート・システムが侵害された:正規ユーザーを装う攻撃が予測される”Casio discloses data breach impacting customers in 149 countries
2023/10/19 BleepingComputer — 日本の電子機器メーカーである CASIO が発表したのは、同社の教育プラットフォーム “ClassPad” のサーバーに侵入したハッカーにより、149カ国の顧客に影響を与えるデータ漏洩が発生したことだ。10月11日 (水) に CASIO は、同社の開発環境内にある ClassPad のデータベースに発生した障害により、このインシデントを検知した。その関連性を示唆するのが、翌日である 10月12日に発生した、攻撃者による顧客の個人情報への不正アクセスである。
Continue reading “Casio で発生したデータ侵害:BreachForums というダークウェブでの販売”D-Link confirms data breach after employee phishing attack
2023/10/17 BleepingComputer — 台湾のネットワーク機器メーカーである D-Link は、同社のネットワークにおけるデータ侵害で窃取されたデータが、10月の初めから BreachForums で売りに出されていることを発表した。この攻撃者は、D-Link の D-View ネットワーク管理ソフトウェアのソースコードと、同社の CEO/従業員/顧客などの個人情報にアクセスし、何百万ものエントリを盗んだと主張している。盗まれたデータには、氏名/電子メール/住所/電話番号/アカウント登録日/ユーザーの最終サインイン日などが含まれているという。
Continue reading “D-Link でデータ侵害:従業員へのフィッシング攻撃から始まった”
IoT OT Security News 
You must be logged in to post a comment.