Google to Pay $29.5 Million to Settle Lawsuits Over User Location Tracking
2023/01/01 TheHackerNews — Google は、同社の不誠実な 位置追跡に関して、インディアナ州とワシントン D.C. から提訴された2つの訴訟で、合計 $29.5 million を支払うことに同意した。明示的な同意なしに、ユーザーの位置を追跡したとして、Google は両州から訴えられ、ワシントン D.C. に $9.5 million、インディアナ州に $20 million の支払うことが決定した。今回の和解は、2022年11月に Google が同様の申し立てについて、40州に支払うことで合意した $391.5 million に追加されるものだ。同社は、テキサス州とワシントン州で、さらに2件の位置情報追跡に関する訴訟に直面している。
Continue reading “Google の同意なき位置情報の追跡:米国で $29.5M の罰金が追加される”Why Attackers Target GitHub, and How You Can Secure It
2022/12/28 DarkReading — 先週に Okta は、GitHub でホストされている同社のソースコードに、攻撃者がアクセスするというセキュリティ侵害について発表した。ただし、それは、GitHub に保存される企業のソースコードに対する、不正なアクセスを仕掛ける攻撃の、最新の事例に過ぎない。以前には、Dropbox/Gentoo Linux/Microsoft なども、GitHub のアカウントが狙われたことがあるのだ。
Continue reading “Okta の GitHub リポジトリ侵害から学ぶ:セキュリティ確保のための7つのヒント”Facebook to Pay $725 Million to settle Lawsuit Over Cambridge Analytica Data Leak
2022/12/27 TheHackerNews — Facebook/Instagram/WhatsApp などの親会社である Meta Platforms は、2018年からの長期間の集団訴訟に対して、$725 million を支払うことに合意した。この法的紛争が勃発した背景には、Cambridge Analytica が使用したようなサードパーティ・アプリが、政治的広告のためにユーザーの個人情報に同意なくアクセスすることを、Meta Platforms が許可していたことがある。
Continue reading “Facebook が $725 Million の罰金に同意:Cambridge Analytica のデータ流出問題”LastPass Admits to Severe Data Breach, Encrypted Password Vaults Stolen
2022/12/23 TheHackerNews — 2022年8月に発生した LastPass におけるセキュリティ侵害は、以前に同社が公表したよりも深刻なものだった可能性があるという。木曜日に、人気のパスワード管理サービスである LastPass は、前回の侵入で吸い上げたデータを悪意の行為者が利用し、暗号化されたパスワード保管庫を含む、同社の顧客に属する個人情報の山を入手したことを明らかにした。
Continue reading “LastPass が認めたデータ侵害:暗号化されたパスワードなどが盗み出されている”Massive Twitter data leak investigated by EU privacy watchdog
2022/12/23 BleepingComputer — アイルランド・データ保護委員会 (DPC : Data Protection Commission) は、Twitter における先月の大規模データ流出に関する報道を受け、調査を開始した。このインシデントは、Twitter ユーザー 540万人以上に影響を与えるだけではなく、サイトから収集された公開情報が流出させただけではなく、個人の電話番号/電子メール・アドレスなども流出させている。一連の流出したデータは、Twitter が 2022年1月に修正した API の、脆弱性を悪用して不正に取得されている。
Continue reading “Twitter ユーザー情報の大量流出:EU のデータ保護委員会が調査を開始”TikTok’s Parent Company Admits Using the Platform’s Data to Track Journalists
2022/12/23 InfoSecurity — 噂に過ぎなかったことが、事実として確認された。TikTok と ByteDance (中国版 Douyin を所有) の中国の従業員たちが、メディアへのリーク元を特定するために TikTok のデータにアクセスし、Financial Times の記者と、BuzzFeed の元記者を追跡していたことが判明した。それについて、ByteDance の顧問弁護士である Erich Andersen が Agence France Presse (AFP) の取材に対して、2022年12月23日のEメールで認めている。
Continue reading “TikTok と ByteDance:ユーザー・データを悪用してジャーナリストを追跡”Okta’s source code stolen after GitHub repositories hacked
2022/12/21 BleepingComputer — 今月のことだが、認証サービスおよび IAM (Identity and Access Management) ソリューションの大手プロバイダーである Okta は、同社のプライベート GitHub リポジトリがハッキングされたことを発表した。Okta から送信された機密のメール通知によると、このセキュリティ・インシデントにおいて、脅威アクターが Okta のソースコードを盗み出したという。
Continue reading “Okta の GitHub リポジトリで侵害が発生:3月の Lapsus$ との関連性は不明”Glupteba botnet is back after Google disrupted it in December 2021
2022/12/19 SecurityAffairs — 2021年12月に Google は、Grupteba ボットネットが運用するインフラを停止したことを発表し、また、ボットネットを作成/運用したとするロシア人 Dmitry Starovikov と Alexander Filippov を提訴した。Grupteba ボットネットは 2011年ころから活動しており、2021年12月時点で研究者たちは、世界中に点在する 100万台以上の Windows PC により、このブロックチェーン対応のボットネットが構成されていると推定していた。
Continue reading “Glupteba ボットネットが復活:ブロックチェーンを用いて再生される?”Social Blade Confirms Data Breach Exposing PII on the Dark Web
2022/12/16 InfoSecurity — ソーシャルメディア・データ分析ツールである Social Blade は、同社のシステムが 12月14日に侵害され、流出した PII (Personally Identifiable Information) がダークウェブに売りに出されていることを発表した。このインシデント関して、同社は公に警告を出さなかったが、電子メールで直接にユーザーに対して警告を発している。最近のことだが、ユーザーの1人が、アグリゲーター・プラットフォーム Ycombinator に、そのメールの内容を投稿した。
Continue reading “Social Blade という SNS データ分析ツール:盗まれた PII がダークウェブで売られている”Researchers Uncover MirrorFace Cyber Attacks Targeting Japanese Political Entities
2022/12/15 TheHackerNews — MirrorFace というコードネームで呼ばれる、中国語圏の APT (Advanced Persistent Threat) グループが、日本の政治団体を標的としたスピアフィッシング・キャンペーンに関与していることが判明した。このキャンペーンは、ESET により Operation LiberalFace と名付けられ、LODEINFOと呼ばれるインプラントとMirrorStealerと呼ばれる未知のインフォ・スティーラーの配信を目的とし、日本の無名政党のメンバーにフォーカスするものである。
Continue reading “MirrorFace という中国語圏の APT:参院選 2022 で政治団体を狙っていた”Russian Hackers Spotted Targeting U.S. Military Weapons and Hardware Supplier
2022/12/07 TheHackerNews — ロシアとつながりのある国家的なハッキング・グループが、米国に拠点を置く軍事兵器正規サプライヤーである Global Ordnance が使用する、Microsoft のログイン・ページを偽装する攻撃インフラに関連していることが判明した。Recorded Future によると、TAG-53 と命名された脅威アクターが、この新しい攻撃インフラを提供しているようだ。この驚異アクターは、Blue Callisto/Callisto/COLDRIVER/SEABORGIUM/TA446 などの呼び名で、サイバーセキュリティ・コミュニティでは有名な存在だという。
Continue reading “TAG-53 という親ロシア派ハッカー:米軍の兵器メーカーへの攻撃に関与”Darknet’s Largest Mobile Malware Marketplace Threatens Users Worldwide
2022/12/06 TheHackerNews — InTheBox と呼ばれるダークネット・マーケットプレイスの存在を、サイバーセキュリティ研究者たちが明らかにした。このマーケットプレイスは、2020年1月ころから利用されていたと見られている。ここでは、地域ごとに分類された 400 以上のカスタム Web インジェクションが提供されており、独自の攻撃を試みる攻撃者たちが購入できるようになっている。Resecurity は、「自動化を施したサービスにより、ユーザーである攻撃者たちは、モバイル・マルウェアに実装する最新の Web インジェクションを取得できる。この InTheBox は、モバイル・マルウェア用の高品質 Web インジェクションを提供する市場として、最大かつ唯一のものと言えるかもしれない」と述べている。
Continue reading “InTheBox というダークウェブ:金融サービスを標的とする Web インジェクションを提供”Lastpass says hackers accessed customer data in new breach
2022/11/30 BleepingComputer — LastPass の発表によると、2022年8月に発生したセキュリティ・インシデントで窃取した情報を悪用する未知の攻撃者が、同社のクラウド・ストレージに侵入し、顧客データへのアクセスに成功したようだ。 LastPass は、「当社と関連会社である GoTo の両社が現在共有している、サードパーティのクラウド・ストレージ・サービス内における異常な活動を検出した。不正な第三者が、2022年8月のインシデントで入手した情報を悪用して、顧客データの特定の要素にアクセスしたようだ」と述べている。
Continue reading “LastPass のシステムで不正侵入:8月に窃取された情報により顧客データにアクセスか?”Web App and API Attacks Surge 257% in Financial Services
2022/11/29 InfoSecurity — クラウド・セキュリティ・ベンダーの Akamai によると、過去 12ヶ月間に検出された Web アプリケーション/API への攻撃は、金融サービス分野においては前年比 3.5 倍に急増し、あらゆる業種の中で最多となっているという。同社の最新レポート Enemy at the Gates は、2021年10月1日から 2022年9月26日までの世界の顧客トラフィックの分析に基づいたものとなっている 。
Continue reading “金融サービス Web App/API への攻撃が 257% の急増:Akamai の調査レポート2022”Meta fined €265M for not protecting Facebook users’ data from scrapers
2022/11/28 BleepingComputer — 世界中の数億人のユーザー情報が流出した、2021年の Facebook データ大量流出事件を追求する、アイルランドの DPC (data protection commission) は Meta に対して、€265 million ($275.5 million) の罰金を科した。5億3300万人の Facebook ユーザーのデータが、2021年4月14日にハッカーフォーラムで公開されたことを受けて開始された、Meta による GDPR 違反に関する DPC の調査は、これにより終了した。
Continue reading “Facebook 対 GDPR:$275M の罰金とデータ・スクレイピングへの圧力”34 Russian Cybercrime Groups Stole Over 50 Million Passwords with Stealer Malware
2022/11/23 TheHackerNews — 2022年1月〜7月の間で 34グループものロシア系ギャングが、SaaS (Stealer-as-a-Service) モデルの下で情報窃取型マルウェアを配布し、5,000 万以上のパスワードを盗み出していたことが判明した。シンガポールに拠点を置く Group-IB は、The Hacker Newsと 共有したレポートの中で、「盗まれたログと漏洩したカード情報の闇市場価値の総額は、約 $5.8 million と推定される」と述べている。
Continue reading “Aurora とロシア犯罪グループ:Amazon などから 5,000万件以上のパスワードを窃取”Android file manager apps infect thousands with Sharkbot malware
2022/11/22 BleepingComputer — 無害なファイル・マネージャーを装う悪質な Android アプリの新しいコレクションが、Google Play の公式アプリ・ストアに侵入し、バンキング・トロイの木馬 Sharkbot を感染させていることが判明した。このアプリは、Google Play に投稿された際の検出を回避するために、インストール時には悪意のペイロードを搭載せず、その後にリモートリ・ソースから取得する。また、このトロイの木馬アプリはファイル・マネージャであるため、Sharkbot マルウェアをロードするための危険なパーミッションを要求しても、疑惑を持たれる可能性は低くなる。
Continue reading “Sharkbot バンキング・トロイの木馬:Android ファイル・マネージャーとして再登場”Thousands of Algolia API Keys Could Expose Users’ Data
2022/11/21 InfoSecurity — Algolia の API キー/アプリ ID が漏洩している、1,500 以上のアプリが発見され、それらのユーザー・データが流出する可能性があることが判明した。CloudSEK のセキュリティ研究者たちは、公開前のデータを InfoSecurity と共有した。上記のアプリのうちの 32個が、重要な Admin の秘密をハードコードしていることが判明している。そして、このチームは、57個のユニークな Admin キーを特定したと付け加えている。
Continue reading “Algolia 検索 API キーが漏洩:Slack/Zendesk などのユーザーにデータ流出の恐れ”Thousands of Amazon RDS Snapshots Are Leaking Corporate PII
2022/11/17 DarkReading — Amazon のクラウドベース・データバックアップ・サービスを介して、毎月のように何十万ものデータベースが不注意により公開されている。このような状況を悪用する脅威アクターたちは、個人を特定できる情報 (PII : Personally Identifiable Information) にアクセスし、恐喝やランサムウェアといった脅威のアクティビティに利用されることが、研究者たちにより判明した。
Continue reading “Amazon RDS スナップショットの問題:意図しない共有により PII が漏洩”Chinese hackers target government agencies and defense orgs
2022/11/15 BleepingComputer — Billbug (a.k.a. Thrip/Lotus Blossom/Spring Dragon) として追跡されているサイバースパイ活動家が、アジア諸国の認証局/政府機関/防衛組織を標的としたキャンペーンを展開している。最新の攻撃は3月ころから観測されているが、この脅威アクターは、10年以上前からステルスで活動している、中国の国家支援グループだと思われる。Billbug の活動は、過去6年間 [1, 2, 3] にわたり、複数のサイバー・セキュリティ企業により記録されている。
Continue reading “中国のハッカー集団 Billbug:標的はアジア諸国における政府と防衛の機関”Ukrainian CERT Discloses New Data-Wiping Campaign
2022/11/14 InfoSecurity — ウクライナのサイバー専門家たちが発見したのは、ロシアの脅威アクターと思われる者が、被害者の VPN アカウントを侵害し、ネットワーク・リソースへのアクセスや暗号化を実行するという、新たな攻撃キャンペーンの存在である。同国の CERT-UA (Computer Emergency Response Team) が発した新たな声明は、UAC-0118 として追跡されている FRwL (別名 Z-Team) により、ランサムウェア Somnia が使用されているというものだ。
Continue reading “ウクライナ CERT 対 ロシア IAB:新たなデータワイパー・キャンペーンの発見と追跡”Google will pay $391M to settle Android location tracking lawsuit
2022/11/14 BleepingComputer — Google は、米国 40州の検事総長連合が起こしたプライバシー訴訟に関して、$391.5 million を支払って和解することに合意した。この訴訟と和解は、位置情報追跡が無効になっていると Android ユーザーを誤解させ、2014年から Google が追跡していたことを、2018年の AP 通信の記事を調査中に、米検事総長が発見したことに起因している。
Continue reading “Google が $391M の罰金に同意:Android における不誠実な位置情報の収集”130 Dropbox code repos plundered after successful phishing attack
2022/11/02 HelpNetSecurity — Dropbox はデータ侵害に遭ったが、攻撃者による Dropbox のアカウント/パスワード/支払い情報などへのアクセスはなかったので、ユーザーは心配する必要ない。その代わりに、同社が GitHub にホストしている 130件のプライベート・リポジトリーからコードが取得されてしまった。
Continue reading “Dropbox の開発者を狙うフィッシング:GitHub リポジトリ侵害と 130 件のコード流出”Hackers selling access to 576 corporate networks for $4 million
2022/10/31 BleepingComputer — 世界の 576社の企業ネットワークへのアクセス権を販売する、ハッカーたちのビジネスの累計額が $4,000,000 に達しており、企業への攻撃に拍車が掛かることが、新たなレポートで明らかになった。この調査は、イスラエルのサイバー・インテリジェンス企業である KELA が、Q3 2022 Ransomware Report としてを発表したものであり、イニシャル・アクセス販売の分野の活動は一定であるが、提供額の高騰が判明しているとのことだ。
Continue reading “KELA のダークウェブ調査:2022 Q3 の IAB 市場規模は $4M で対象は 576社”Cyberattackers Target Instagram Users With Threats of Copyright Infringement
2022/10/28 DarkReading — 新たなフィッシング・キャンペーンで Instagram ユーザーを標的とする脅威アクターたちは、URL リダイレクトを介したアカウントの乗っ取り、および、将来の攻撃での悪用、ダークウェブでの販売などを目的とした、機密情報の窃取を狙っている。Trustwave SpiderLabs の研究者たちが、10月27日に Dark Reading と共有した分析結果によると、このキャンペーンで用いられるルアーは、標的ユーザーたちに著作権侵害の疑いがあると思い込ませるものだという。それは、Instagram のインフルエンサー/企業/普通のユーザーたちにとって、大きな懸念であるようだ。
Continue reading “Instagram ユーザーを狙う新手のフィッシング:著作権違反を示唆する通知に要注意”Twilio discloses another hack from June, blames voice phishing
2022/10/27 BleepingComputer — クラウド・コミュニケーション企業の Twilio は、2022年6月のセキュリティ・インシデントに起因する新たなデータ侵害を開示したが、その背景には、8月に生じたハッキングで顧客の情報にアクセスした同一の攻撃者がいるようだ。Twilio によると、新たに開示された 6月29日の件は、短時間のセキュリティ・インシデントだったという。攻撃者はソーシャル・エンジニアリングを用いて、音声フィッシング攻撃で従業員を騙して認証情報を受け取った。その後に、盗まれた認証情報は、限られた顧客の情報にアクセスするために使われた。
Continue reading “Twilio 侵害の調査が完了:209人の顧客と 93人の Authy エンドユーザーに被害”54% of Staff Would Reconsider Working for a Firm That Had Experienced a Cyber Breach, Research Finds
2022/10/26 DarkReading — 企業における半数以上 (54%) の従業員が、最近のサイバー侵害を経験した企業で働くことを、考え直すと回答している。サイバー・セキュリティ技術のプロバイダー Encore の、新しい調査結果には、そう記されている。
Continue reading “サイバー侵害に鈍感な企業:54% の従業員が離職を考えている”Data Breaches Rise By 70% Globally in Q3 2022
2022/10/25 InfoSecurity — 2022年 Q3 に侵入されたアカウント数は合計で 1億890万件であり、Q2 と比較して 70% 増となった。2022年 Q3 にデータ侵害の影響を受けた上位5カ国/地域は、ロシア/フランス/インドネシア/米国/スペインだった。ロシアは最も多くの情報漏洩が発生した国 (2230万件) だが、漏洩密度が最も高いのはフランスであり、1000人あたり平均で 212件の流出アカウントがあったとされる。
Continue reading “データ侵害は 2022年 Q2/Q3 比較で 70% の急増:14件/秒でアカウントが流出”Thousands of Publicly Exposed API Tokens Could Threaten Software Integrity
2022/10/21 InfoSecurity — 機密情報/データ/プライベート・ネットワークなどへのアクセスを脅威アクターに許し、ソフトウェアの完全性を脅かしてしまう数千のアクティブな API Token が、Web 上で公開されていることが発見された。この結果は、JFrog のセキュリティ研究者たちが、同社のセキュリティ・ソリューションの新機能をテストしている際に発見されたものだ。
Continue reading “API Token が脅かすソフトウェアの完全性:数千件が Web 上で公開されている”Microsoft data breach exposes customers’ contact info, emails
2022/10/19 BleepingComputer — 今日になって Microsoft は、同社におけるサーバのミスコンフィグレーションにより、インターネット経由でアクセス可能な顧客の、機密情報の一部が流出したと発表した。Microsoft は 2022年9月24日に、脅威情報会社 SOCRadar のセキュリティ研究者から通知を受け、このサーバを保護した。Microsoft は、「このミスコンフィグレーションにより、Microsoft と見込み顧客とのやり取りに関する、サービス導入の計画/可能性/プロビジョニングなどの、一部のビジネス・トランザクション・データに対して、認証なしでアクセスできる可能性があった。このような事態が発生したことを受けて、顧客のアカウントやシステムが侵害された形跡がないことを確認した。そして、影響を受けた顧客にはダイレクトに通知する」と明らかにした。
Continue reading “Microsoft が引き起こしたミスコンフィグレーション:顧客/パートナーの機密情報 65,000 件が漏えい”Siemens Not Ruling Out Future Attacks Exploiting Global Private Keys for PLC Hacking
2022/10/11 SecurityWeek — 研究者たちが、Siemens における一部の産業用機器を保護するグローバル秘密鍵を入手できることを実証したが、同社は悪意の試行の可能性は排除できないと述べている。火曜日に Claroty が公開した詳細によると、同社の研究者たちは、PLC 上でネイティブ・コード実行を実現する方法を検討してきたという。そして、発見された脆弱性 CVE-2022-38465 は、Critical と評価されている。Siemens は Patch Tuesday の中で、影響を受ける PLC および TIA Portal に対する修正プログラムの提供を発表している。
Continue reading “Siemens PLC における深刻な脆弱性 CVE-2022-38465:秘密鍵リークの恐れ”Facebook Login Details at Risk as Meta Identifies Over 400 Malicious Apps
2022/10/10 InfoSecurity — Facebook の親会社である Meta は、Facebook のログイン情報を盗み出すことを目的とした、400種類以上の悪質な Android/iOS アプリを発見したと述べている。Meta によると、一連のアプリの発見は 2022年に生じており、発見者たちは Apple と Google に結果を報告している。
Continue reading “FB アカウントでのログイン要求に注意:認証情報を盗む 400種以上のマルアプリが判明”Intel Confirms Leak of Alder Lake BIOS Source Code
2022/10/10 TheHackerNews — 先週に Intel は、同社の CPU である Alder Lake に関連する独自のソースコードが、正体不明の第三者により 4chan/GitHub で公開されたと発表した。公開されたのは、2021年11月に発売された、同社の第12世代プロセッサー Alder Lake の UEFI (Unified Extensible Firmware Interface) コードだ。
Continue reading “Intel Alder Lake の UEFI ソースコードが流出:中国メーカーの従業員が関与している?”Callback phishing attacks evolve their social engineering tactics
2022/10/08 BleepingComputer — コールバック・フィッシング攻撃により、ソーシャル・エンジニアリングの手法が進化している。攻撃の第一段階においては、従来の手法である偽のサブスクリプションへの誘い文句を用いながら、被害者が感染やハッキングに対処するのを、手助けするような手法へと変化している。この攻撃が成功すると、被害者のデバイスはマルウェア・ローダーに感染し、リモートアクセス型トロイの木馬/スパイウェア/ランサムウェアなどの、追加のペイロードがドロップされる。
Continue reading “BazarCall フィッシング攻撃:コールバック型で進化するソーシャル・エンジニアリング”Meta sues app dev for stealing over 1 million WhatsApp accounts
2022/10/06 BleepingComputer — 2022年5月から非公式な WhatsApp Android アプリを開発/使用して、100万以上の WhatsApp アカウントを盗用したとして、HeyMods/Highlight Mobi/HeyWhatsApp などの複数の中国企業を、Meta が提訴した。Meta の訴状によると、これらの悪質なアプリは、上記3社のサイトに加えて、Google Play Store/APK Pure/APKSFree/iDescargar/Malavida などからダウンロードが可能だったとのことだ。
Continue reading “WhatsApp から 100万件の認証情報を窃取:Meta が中国企業を提訴”Experts Warn of New RatMilad Android Spyware Targeting Enterprise Devices
2022/10/05 TheHackerNews — RatMilad と呼ばれる新種の Android マルウェアが、VPN/電話帳を装うアプリとして、中東のエンタープライズ・モバイル・デバイスを標的としていることが確認された。Zimperium が TheHackerNews と共有したレポートによると、このモバイル型トロイの木馬は、感染したモバイル・エンドポイントから各種データを収集/流出させるコマンドを、受信/実行する機能を持つ高度なスパイウェアとして機能するとのことだ。
Continue reading “RatMilad という新種の Android スパイウェア:VPN などを装い企業ユーザーを狙う”Telstra Telecom Suffers Data Breach Potentially Exposing Employee Information
2022/10/05 TheHackerNews — オーストラリア最大の通信会社 Telstra は、Optus の情報漏洩が報告されてから2週間ほど後に、サードパーティを介した情報漏洩の被害に遭ったことを明らかにした。Telstra の CISO for the Asia Pacific である Narelle Devine は、「Telstra のシステムへの侵入はなかった。また、顧客のアカウント・データも含まれていない」と述べている。
Continue reading “Telstra でデータ侵害:豪テレコム従業員の個人情報が流出?”Hundreds of Microsoft SQL servers backdoored with new malware
2022/10/05 BleepingComputer — Microsoft SQL Server を標的とする新たなマルウェアが、セキュリティ研究者たちにより発見された。この Maggie と名付けられたバックドアは、すでに世界中の数百台のマシンに感染しているようだ。Maggie は、コマンドの実行やファイルとのやり取りを指示する、SQL クエリにより制御される。その機能の及ぶ範囲には、他の Microsoft SQL Server への管理者ログインの強要や、サーバのネットワーク環境へのブリッジヘッドなどが含まれるという。
Continue reading “Microsoft SQL Server に感染する多機能バックドア:Maggie 汚染は既に数百台”Optus Hack Exposes Data of Nearly 2.1 Million Australian Telecom Customers
2022/10/04 TheHackerNews — 10月4日に、オーストラリアの通信大手である Optus は、9月末にデータ侵害に遭ったことを発表した。これにより、同社における現在/過去のユーザー約 210万人分の個人情報や、少なくとも1種類の ID 情報が流出したという。同社は、「攻撃が発生した理由と、再発の防止へ向けた改善のために、Deloitte が提供する外部フォレンジック評価のサービスを利用する」と述べている。
Continue reading “Optus でデータ侵害: 豪テレコムの約 210万人の顧客記録が流出”Russian Hackers Take Aim at Kremlin Targets: Report
2022/10/04 InfoSecurity — ロシアの脅威アクターたちが、ウクライナとの無用な戦争に対する報復として、自国内のターゲットにサイバー攻撃を開始した。Kyiv Post 誌は、プーチン政権打倒を目指すロシアのハッキング組織である、国民共和軍 (NRA:National Republican Army) のメンバーに対して、インタビューを行ったっとしている。その NRA メンバーによると、最初のターゲットはロシアのソフトウェア開発会社であり、政府の顧客と密接に仕事をしているとされている Unisoftware だったという。
Continue reading “NRA という反政府ハッキング組織:ロシア国内の標的にサイバー攻撃を開始”Hacker Breaches Fast Company Apple News Account, Sends Racist Messages
2022/09/28 InfoSecurity — 火曜日の夜に Fast CompanyのApple News アカウントを侵害したハッカーが、ユーザーのホーム画面にわいせつなプッシュ通知を行った。米ビジネス誌である Fast Company は、同社のコンテンツ管理システム (CMS) に侵入した驚異アクターが、そのアクセス権を悪用して Apple News の購読者に対して、わいせつで人種差別的な、2件のプッシュ通知を行ったと、ソーシャルメディア上で認めた。
Continue reading “Apple News の Fast Company アカウントへの侵害:6737 人分の従業員情報がリーク”Auth0 warns that some source code repos may have been stolen
2022/09/28 BleepingComputer — 認証サービスプロバイダーであり、Okta の子会社でもある Auth0 は、同社のコード・リポジトリの一部に関わる、”Security Event” と呼ぶものを公表した。Auth0 の認証プラットフォームは、AMD/Siemens/Pfizer/Mazda/Subaru などを含む、30カ国 2000社以上の企業ユーザーにより、毎日 4200万回以上のログインの認証に使用されている。
Continue reading “Auth0 警告:2020年以前のコード・リポジトリが流出したが Okta には影響なし”New NullMixer Malware Campaign Stealing Users’ Payment Data and Credentials
2022/09/27 TheHackerNews — このサイバー犯罪者は、クラックされた海賊版ソフトウェアを探そうとするユーザーを、武器化されたインストーラーをホストする不正な Web サイトに誘導してシステムを侵害し、NullMixer と呼ばれるマルウェアを展開している。月曜日のレポートで Kaspersky は、「ユーザーが NullMixer を解凍/実行すると、感染したマシンに多数のマルウェア・ファイルがドロップされる。NullMixer は、バックドア/バンカー/ダウンローダー/スパイウェアなどのような、さまざまな悪意のバイナリをドロップして、マシンに感染させる」と述べている。
Continue reading “NullMixer の新キャンペーン:ユーザーの認証情報窃取 + 各種 RAT の大量散布”Hacker Behind Optus Breach Releases 10,200 Customer Records in Extortion Scheme
2022.09/27 TheHackerNews — 月曜日に、オーストラリア連邦警察 (AFP:Australian Federal Police) は、通信事業者 Optus のハッキング事件を受けて、国外の法執行当局と共同で証拠の収集に努めていることを明らかにした。AFP は声明で、「ハッキング事件の背後にいる犯罪者を特定し、オーストラリア人を ID 詐欺から保護するために、Operation Hurricane が開始された」と述べている。
Continue reading “Optus でデータ侵害:豪テレコムの顧客記録 10,200件がダークウェブでリーク”American Airlines learned it was breached from phishing targets
2022/09/24 BleepingComputer — American Airlines のサイバーセキュリティ対応チームは、ハッキングされた同社従業員の Microsoft 365 アカウントが悪用され、そこから行われたフィッシング・キャンペーンのターゲットを入り口にして、同社のデータが侵害されたとしている。American Airlines はニューハンプシャー州検事総長室への提出書類で、「こうしたフィッシングの報告を受け後に、同社の CIRT が、社内の Microsoft 365 環境における不正な活動を発見した」と述べている。
Continue reading “アメリカン航空でデータ侵害 (続報):1,700人以上の顧客と従業員に影響”Cyberattackers Compromise Microsoft Exchange Servers via Malicious OAuth Apps
2022/09/24 DarkReading — Microsoft Exchange Server を乗っ取り、スパムの拡散を目的とする攻撃者たちが、侵害したクラウド・テナントに、悪意の OAuth アプリケーションを展開している。今週の Microsoft 365 Defender Research Team の発表では、多要素認証 (MFA) が無効な高リスクのアカウントに対して、クレデンシャル・スタッフィング攻撃が行われた後に、安全ではない管理者アカウントを利用した、イニシャル・アクセス獲得の様子が詳述されている。
Continue reading “Microsoft Exchange Server の侵害と乗っ取り:OAuth を悪用してスパムメールを配信”LockBit ransomware builder leaked online by “angry developer”
2022/09/21 BleepingComputer — ランサムウェア LockBit だが、不満を持つ開発者とされる人物から、最新の暗号化ソフトのビルドが流出されるという裏切り行為を受けているようだ。この6月に、LockBit ランサムウェアは、2ヶ月間にわたるテストの後に、コードネーム LockBit Black と呼ばれる暗号化装置の Ver 3.0 をリリースした。この新バージョンは、「ランサムウェアを再び偉大なものにする」ことを約束し、新しいアンチ解析機能や、ランサムウェアのバグバウンティ・プログラム、新たな強奪方法などを追加している。しかし、2人 (あるいは同一人物) の不満分子が、Twitter で LockBit 3.0 Builder を流出させるなど、LockBit の運営者は厄介な情報漏洩に見舞われているようだ。
Continue reading “LockBit 3.0 Builder が流出:不満を持つ開発者の裏切りがもたらす大きな影響とは?”LinkedIn Smart Links abused in evasive email phishing attacks
2022/09/21 BleepingComputer — フィッシング詐欺師たちが LinkedIn の Smart Link 機能を悪用してメールセキュリティ製品を回避し、フィッシング・ページにターゲット・ユーザーを誘導した後に、支払い情報を盗み出すことに成功している。この Smart Link は、LinkedIn の Sales Navigator/Enterprise のユーザーだけが使える機能であり、追跡可能な1つのリンクを使用して、最大 15件の文書をまとめて送信することができる。
Continue reading “LinkedIn の Smart Link を悪用:セキュリティを回避するフィッシング攻撃に御用心”Uber links breach to Lapsus$ group, blames contractor for hack
2022/09/19 BleepingComputer — 先週にサイバー攻撃に遭った Uber だか、その背後にいるハッカーについて、Microsoft/Cisco/NVIDIA/Samsung/Okta などの著名ハイテク企業を侵害したとされる、Lapsus$ グループに関連すると考えているようだ。この攻撃者は、盗み出した Uber EXT 契約者の認証情報を用いて、その契約者たちに 2FA ログインを要求し、誰かが受け入れるまで、MFA 疲れ攻撃を行ったと、同社は述べている。
Continue reading “Uber で生じたデータ侵害:Lapsus$ によるソーシャル・エンジニアリングが侵入経路?”American Airlines discloses data breach after employee email compromise
2022/09/19 BleepingComputer — アメリカン航空は、従業員の電子メール・アカウントが侵害され、個人情報への不正アクセスが生じたことを顧客に通知したが、その侵害の規模は非公表となっている。9月16日 (金) に送付された通知書では、漏洩したデータが悪用された証拠はないと説明されている。アメリカン航空は、7月5日に情報漏洩を発見し、直ちに影響を受けた電子メール・アカウントを保護し、サイバーセキュリティ・フォレンジック会社にインシデントの調査を依頼したとのことだ。
Continue reading “アメリカン航空でデータ侵害:フィッシングにより顧客/従業員の個人情報が漏洩”
IoT OT Security News 
You must be logged in to post a comment.