Pegasus Airline から漏洩した 6.5TB の機密情報:CSPM があれば AWS S3 バケットを守れたのか?

6.5TB of Sensitive Data Flies Away in Airline Cloud Data Breach

2022/06/07 SecurityBoulevard — つい先日のこと、Pegasus Airline は大規模なAWSデータ侵害に見舞われ、6.5TB のデータを危険にさらすことになった。最終的に、乗務員の個人情報/平文パスワード/秘密鍵/ソースコードなどの機密情報を含む、2300万件のファイルが公開されてしまった。犯人と思われるのは、悪名高い S3 バケット問題である。

Continue reading “Pegasus Airline から漏洩した 6.5TB の機密情報:CSPM があれば AWS S3 バケットを守れたのか?”

FBI と司法省がダークウェブ WeLeakInfo.to を押収:個人情報販売と DDoS 攻撃請負を阻止

FBI seizes domains used to sell stolen data, DDoS services

2022/06/01 BleepingComputer — 米連邦捜査局 (FBI) と米司法省は、情報漏洩で盗み出された個人情報の販売や、DDoS 攻撃サービスを提供するために、サイバー犯罪者たちが使用していた3つのドメインを押収したと発表した。WeLeakInfo.to は、データ漏洩事件で盗まれた1万件以上の情報などを取り込んだデータベースを、サブスクリプションでユーザーに販売し、検索機能を提供していた。

Continue reading “FBI と司法省がダークウェブ WeLeakInfo.to を押収:個人情報販売と DDoS 攻撃請負を阻止”

GitHub の OAuth 問題:追跡調査により 100K 件分の npm ログイン情報の窃取が判明

GitHub: Attackers stole login details of 100K npm user accounts

2022/05/27 BleepingComputer — GitHub が明らかにしたのは、4月中旬に発生したセキュリティ侵害において、Heroku と Travis-CI に発行された OAuth アプリ・トークンを悪用した攻撃者により、約10万件の npm アカウントのログイン情報が盗み出されたという状況である。この脅威アクターは、数十の組織が所有するプライベート・リポジトリからの侵入と、データの窃取に成功したという。

Continue reading “GitHub の OAuth 問題:追跡調査により 100K 件分の npm ログイン情報の窃取が判明”

メールに関する調査: 60% の組織がデータ損失における最も危険な経路だと認識

Email is the riskiest channel for data security

2022/05/20 HelpNetSecurity — Tessian と Ponemon Institute の調査によると、回答者の約60%の組織が過去12ヶ月間に、従業員の電子メールに関するミスによりデータ損失/流出を経験していることが明らかになった。さらに、IT セキュリティ担当者の 65% が、組織におけるデータ損失の最も危険な経路は電子メールだと述べている。続いて、クラウド・ファイル共有サービス (62%)/インスタント・メッセージング・プラットフォーム (57%) が、危険な経路とされている。

Continue reading “メールに関する調査: 60% の組織がデータ損失における最も危険な経路だと認識”

Anonymous と Ukraine IT Army の継続的な攻撃:ロシアの政府機関などのデータをリーク

Anonymous and Ukraine IT Army continue to target Russian entities

2022/05/06 SecurityAffairs — Anonymous の集団は、ロシアの企業や政府組織に対するサイバー戦争を継続している。以下は、同集団に標的とされた組織の最新リストであり、盗まれたデータは DDoSecrets プラットフォームを介して流出している。

Continue reading “Anonymous と Ukraine IT Army の継続的な攻撃:ロシアの政府機関などのデータをリーク”

GitHub にトークン保護機能が追加:リポジトリ・プッシュの前に自動判定

GitHub can now auto-block commits containing API keys, auth tokens

2022/04/04 BleepingComputer — 月曜日に GitHub は、GitHub Advanced Security の顧客向けに、コード・ホスティング・プラットフォームのシークレット・スキャン機能を拡張し、秘密漏えいを自動的にブロックすると発表した。 シークレット・スキャンは、GitHub Enterprise Cloud を Advanced Security ライセンスで使用している組織が、リポジトリのスキャンに追加できる高度なオプションである。

Continue reading “GitHub にトークン保護機能が追加:リポジトリ・プッシュの前に自動判定”

ロンドン市警の声明:Lapsus$ のメンバーとされる少年たちを逮捕/起訴した

UK charges two teenagers linked to the Lapsus$ hacking group

2022/04/02 BleepingComputer — 恐喝組織である Lapsus$ に協力した容疑で起訴された、英国の2人のティーンエイジャーが、金曜日の午前中に Highbury Corner Magistrates Court 法廷に出廷し、保釈された。ロンドン市警のMichael O’Sullivan 刑事の声明によると、16歳と 17歳の少年は、ハッキング・グループに関する国際的な捜査の結果、起訴されたとのことだ。

Continue reading “ロンドン市警の声明:Lapsus$ のメンバーとされる少年たちを逮捕/起訴した”

Lapsus$ の犯行声明:IT 企業 Globant のデータ 70GB を流出させた

LAPSUS$ Claims to Have Breached IT Firm Globant; Leaks 70GB of Data

2022/03/30 TheHackerNews — データ強奪組織である Lapsus$ は、1週間の休暇後に Telegram で復帰を発表し、ソフトウェア・サービス企業の Globant のデータだと主張するものを流出させた。このグループは、54,000人のメンバーを有する Telegram チャンネルに、「我々は正式に休暇から戻ってきた」と書き込み、Globant の DevOps インフラに属するとされる、抽出されたデータと認証情報の画像を掲載した。

Continue reading “Lapsus$ の犯行声明:IT 企業 Globant のデータ 70GB を流出させた”

Microsoft が Lapsus$ ハッキングを認める:Bing などのソースコードにアクセス

Microsoft confirms they were hacked by Lapsus$ extortion group

2022/03/22 BleepingComputer — Microsoft は、同社の従業員1名のアカウントが Lapsus$ にハッキングされ、この脅威アクターによる、同社のソースコードの一部へのアクセス/窃取が生じたことを認めた。昨夜、Lapsus$ ランサムウェアは、Microsoft の Azure DevOps サーバーから盗み出した 37GB のソースコードを公開した。このソースコードは、Bing/Cortana/Bing Maps などの、同社の様々なプロジェクトに関わるものである。

Continue reading “Microsoft が Lapsus$ ハッキングを認める:Bing などのソースコードにアクセス”

ウクライナの研究者の反撃:Conti の最新ソースコードが新たにリークされる

Ukrainian Security Researcher Leaks Newer Conti Ransomware Source Code

2022/03/21 SecurityWeek — ロシアがウクライナ侵攻を開始した直後に、ランサムウェア・グループ Conti はロシアへの攻撃の報復として、ロシアの敵国の重要インフラを攻撃する用意があると声明を発表した。これを受けて、匿名の人物が Conti Leaks という Twitter アカウントを開設し、このランサムウェアから盗んだとされるファイルの公開を開始した。最初のリーク情報は、過去1年間に Conti のメンバー間で交わされたメッセージだった。

Continue reading “ウクライナの研究者の反撃:Conti の最新ソースコードが新たにリークされる”

CISA/FBI 警告:MFA プロトコルと PrintNightmare を悪用するロシアからの攻撃

US Warns About Russian Attacks Exploiting MFA Protocols, PrintNightmare Flaw

2022/03/16 SecurityWeek — 3月2日に、米国 Cybersecurity and Infrastructure Security Agency (CISA) と FBI は、ロシアの国家に支援された脅威アクターが、デフォルトの多要素認証 (MFA) プロトコルと、PrintNightmare と呼ばれる Windows の脆弱性を悪用して、ネットワークやシステムに不正にアクセスしていると、各組織に警告を発した。この正体不明の脅威グループは、早ければ 2021年5月に NGO を標的とし、デフォルトの MFA プロトコル上に構成された、誤った設定のアカウントを悪用し、被害者のネットワークにアクセスしたとのことだ。

Continue reading “CISA/FBI 警告:MFA プロトコルと PrintNightmare を悪用するロシアからの攻撃”

Samsung から流出したソースコード:数 1000 の機密情報が含まれている

Thousands of Secret Keys Found in Leaked Samsung Source Code

2022/03/15 SecurityWeek — 先日に流出した Samsung のソースコードを分析した結果、数千の秘密鍵が公開されており、悪意の行為者にとって非常に有用な鍵も、その中には多数含まれていることが明らかになった。この分析は、Git のセキュリティ・スキャンと秘密検出を専門とする、GitGuardian により行われた。同社の研究者たちは、Lapsus$ と名乗るサイバー犯罪グループが、先日に流出させたソースコードに注目した。

Continue reading “Samsung から流出したソースコード:数 1000 の機密情報が含まれている”

Cloudflare の決断:ウクライナへの auto-brick サーバー提供とロシアでのビジネス継続

Cloudflare to auto-brick servers that go offline in Ukraine, Russia

2022/03/08 BleepingComputer — Cloudflare は、ロシアがウクライナを侵攻しているという現状を踏まえて、東欧の顧客データを保護するための抜本的な対策を講じると発表した。この、米国を拠点とする Web のインフラとセキュリティの企業は、DDoS 軽減サービスなどで知られているが、ロシアでの事業の一部は停止するが、この市場に留まることを決定したと発表した。

Continue reading “Cloudflare の決断:ウクライナへの auto-brick サーバー提供とロシアでのビジネス継続”

GitHub 調査:不適切なソースコード管理によりパスワードなどの機密情報が漏洩

Companies’ Code Leaking More Passwords and Secrets

2022/03/03 DarkReading — 今日の GitGuardian の新しいレポートによると、2021年に組織全般から流出したパスワード/AP Iキーなどの機密データは 600万件を超え、前年の2倍に増加したとのことです。このレポートでは、より多くのコードがリポジトリにプッシュされ、より優れた検出機能が利用できるようになったことが主要因である。

Continue reading “GitHub 調査:不適切なソースコード管理によりパスワードなどの機密情報が漏洩”

API の利便性と危険性に関する調査:どんな影響がブランドと消費者に?

The impact of API security on how consumers view brands

2022/02/25 HelpNetSecurity — ThreatX が発表した調査結果は、API 攻撃が消費者エクスペリエンスに与えるリスクを浮き立たせるものとなった。モバイル環境を含む、ほぼ全てのアプリケーションは、API を使用するか、API により使用される。攻撃者による、API への注目度は上がり、データが盗まれ、金銭的リターンに結びつき、ブランドと顧客に被害をもたらされる。

Continue reading “API の利便性と危険性に関する調査:どんな影響がブランドと消費者に?”

Accellion のデータ流出問題:訴訟を終結させるために $8.1 million で和解

Accellion Reaches $8.1 Million Settlement Over FTA Data Breach

2022/01/18 SecurityWeek — エンタープライズむけのコンテンツ・ファイアウォールを提供する Accellion は、レガシー・ファイル共有サービス FTA に関わる、データ流出をめぐる訴訟を終結させるために、$8.1 million の和解に達したと Reuters が報じている。2021年10月にブランド名を Kiteworks に変更した Accellion は、セキュアな電子メール/コラボレーション/コンテンツ・アクセス/ファイル共有/エンタープライズ・アプリ共有機能などの、いくつかのサービスを提供している。

Continue reading “Accellion のデータ流出問題:訴訟を終結させるために $8.1 million で和解”

FlexBooker から 370万人分以上のユーザー・アカウント情報が盗まれた

Over 3.7 million accounts were compromised in the FlexBooker data breach

2022/01/07 SecurityAffairs — FlexBooker が脅威アクターにより攻撃され、370万人以上のユーザー・アカウントが侵害された。この攻撃はクリスマス休暇前に行われ、盗まれたデータは複数のサイバー犯罪フォーラムで販売されている。FlexBooker は、オンラインのアポイントメント・スケジューリング・プラットフォームであり、予約のスケジュール化や、従業員のカレンダー同期などを提供している。

Continue reading “FlexBooker から 370万人分以上のユーザー・アカウント情報が盗まれた”

データ・プロテクション:データの発見/分類/保護とコンテキストを考える

Data Protection: What Needs to Be Protected?

2022/01/03 SecurityIntelligence — あなたの組織のデータは、どこあるのだろうか?グローバルなデータセンター/PC/モバイルアプリなど、あらゆる場所にデータは散らばっている。では、そのすべてを保護するには、どうすればよいのだろう?すべてのデータを暗号化することは不可能だろう。膨大な予算と時間が必要になる。最も厳しい規制でさえ、そこまでのデータ保護を要求していない。たとえば、GDPR は主に個人を特定できる情報 (PII : Personal Identifiable Information) に焦点を当てるが、データ侵害から知的財産を保護することも必要だ。

Continue reading “データ・プロテクション:データの発見/分類/保護とコンテキストを考える”

SEGA Europe が AWS S3 バケットを誤って公開:データとインフラが危険に

SEGA Europe left AWS S3 bucket unsecured exposing data and infrastructure to attack

2022/01/03 SecurityAffairs — サイバー・セキュリティ企業の VPN Overview の報告によると、年末にゲーム大手の SEGA Europe が、Amazon Web Services (AWS) の S3 バケットにユーザーの個人情報を誤って公開し、放置していたことが分かった。この S3 バケットには、複数の AWS キーが含まれており、これらのキーを使用することで、SEGA Europe の複数のクラウド・サービスにアクセスすることが可能だった。また、MailChimp や Steam のキーも含まれており、これらのサービスに SEGA の名前でアクセスすることもできた。

Continue reading “SEGA Europe が AWS S3 バケットを誤って公開:データとインフラが危険に”

米国連邦政府の委員会がバックドアの標的:古典的な APT による内部ネットワーク侵害

Experts Discover Backdoor Deployed on the U.S. Federal Agency’s Network

2021/12/20 TheHackerNews — 国際的な権利に関連する米国連邦政府の委員会がバックドアの標的となり、古典的な APT 型の操作による内部ネットワーク侵害が生じたと、研究者たちが報告している。チェコのセキュリティ企業である Avast は、先週に発表したレポートの中で、「この攻撃は、ネットワークを完全に可視化し、システムの完全な制御を可能にした。したがって、対象となるネットワークあるいは、他のネットワークの深部に侵入するための、多段階攻撃の最初のステップとして使用することができた」と述べている。

Continue reading “米国連邦政府の委員会がバックドアの標的:古典的な APT による内部ネットワーク侵害”

Facebook がサイバー傭兵企業7社に圧力:5万人のユーザーに対するスパイ行為

Facebook Bans 7 ‘Cyber Mercenary’ Companies for Spying on 50,000 Users

2021/12/17 TheHackerNews — 木曜日に Meta Platforms は、監視技術への批判が高まる中、100カ国以上でジャーナリスト/反体制派/権威主義政権批判者/人権活動家などを「無差別に」標的にしていたとして、サイバー傭兵7社のプラットフォームを廃止する措置をとったと表明した。

Continue reading “Facebook がサイバー傭兵企業7社に圧力:5万人のユーザーに対するスパイ行為”

エンタープライズ・ストレージ環境の調査:惨憺たる結果は他人事ではない

Enterprise Data Storage Environments Riddled With Vulnerabilities

2021/10/15 DarkReading — ランサムウェア攻撃が急増しているが、企業におけるストレージ/バックアップ環境のセキュリティ対策は、IT インフラのコンピュータ/ネットワーク層に比べて、非常に脆弱であることが新しい調査で明らかになった。

Continue reading “エンタープライズ・ストレージ環境の調査:惨憺たる結果は他人事ではない”

Facebook の機密文書流出を考える:そんなに簡単に漏れるものなの?

The Human Element Is the Weakest Link

2021/10/15 DarkReading — 先日に発生した Facebook の障害は、35億人のユーザーと膨大な数の企業に影響を与えた。しかし、それは大したことではない。問題が発生したら、世間に向けて謝罪の言葉を発表し、次のステップに進む・・・それが通常のビジネスだ。しかし、この会社は、もっと大きな問題を抱えている。

Continue reading “Facebook の機密文書流出を考える:そんなに簡単に漏れるものなの?”

Chase Bank の障害により顧客間でのデータ参照が可能になってしまった

Chase bank accidentally leaked customer info to other customers

2021/08/17 BleepingComputer — Chase Bank は、同社のオンライン・バンキングの Web サイトおよびアプリに技術的なバグが存在し、顧客情報が他の顧客に流出したことを認めた。ニューヨークに本社を置 JPMorgan Chase Bank は、年間売上高が $120 billion で、全世界で25万人以上の従業員を擁する金融サービス大手だ。

Continue reading “Chase Bank の障害により顧客間でのデータ参照が可能になってしまった”

米政府が秘密にしている 200万件のテロリスト監視リストが流出した?

Secret terrorist watchlist with 2 million records exposed online

2021/08/16 BleepingComputer — 秘密のテロリスト監視リストがインターネット上に公開されたが、機密扱いの搭乗禁止 (no-fly) ステータスを含む 190万件の記録が詰め込まれている。このリストは、パスワードが設定されていない Elasticsearch クラスター上でアクセス可能な状態になっていた。

Continue reading “米政府が秘密にしている 200万件のテロリスト監視リストが流出した?”

Windows 365 から Microsoft Azure クレデンシャル情報を平文でダンプ

Windows 365 exposes Microsoft Azure credentials in plaintext

2021/08/13 BleepingComputer — ありセキュリティ研究者が、Mimikatz を使って、Microsoft の最新 Windows 365 Cloud PC Service から、ユーザーの Microsoft Azure 認証情報を平分でダンプする方法を発見した。Mimikatz とは、Benjamin Delpy が作成したオープンソースのサイバー・セキュリティ・プロジェクトであり、認証情報の窃取や成りすましの脆弱性をテストするために、研究者たちに利用されるソフトウエアである。このプロジェクトの GitHub ページには、「メモリから平文のパスワードや、ハッシュ、PIN コード、Kerberos チケットを抽出することはよく知られている。

Continue reading “Windows 365 から Microsoft Azure クレデンシャル情報を平文でダンプ”

ミシシッピ州の Coastal Family Health Center でデータ流出が生じた

Healthcare data breach: Cyber-attack at Mississippi’s Coastal Family Health Center leaked patient information

2021/07/08 DailySwig — ミシシッピ州の Coastal Family Health Center (CFHC) でサイバー攻撃が生じ、患者の個人情報が流出したことが明らかになった。2021年5月13日に、正体不明の攻撃者がコンピュータをシャットダウンした後に、データの流出が生じたことが、セキュリティ勧告 (PDF) で確認された。この流出において、影響を受ける可能性のある個人情報は、氏名/住所/社会保障番号/医療保険情報/健康情報/治療情報などである。

Continue reading “ミシシッピ州の Coastal Family Health Center でデータ流出が生じた”

米国の医療関連個人情報がサードパーティ・プロバイダーから流出した

Data breach at third-party provider exposes medical information of US healthcare patients

2021/07/06 DailySwig — Northwestern Memorial HealthCare (NMHC) の、あるサードパーティ・プロバイダーにおいて、患者たちの個人医療情報が流出した可能性がある。Elekta は、イリノイ州に対して、ガンに関する報告を行うための、クラウドベースのプラットフォームを提供しているが、そのデータベースに未知の人物が不正アクセスした。

Continue reading “米国の医療関連個人情報がサードパーティ・プロバイダーから流出した”

Mercedes-Benz のデータ侵害により 1000人の個人情報が流出した?

Mercedes-Benz data breach exposes SSNs, credit card numbers

2021/06/25 BleepingComputer — Mercedes-Benz USA は、同社の一部の顧客に影響を与えるデータ侵害の詳細について公表した。具体的には、顧客の氏名/住所/電子メール/電話番号/購入車両情報などを含む、160万件の顧客記録を調査し、その影響を確認した。

Continue reading “Mercedes-Benz のデータ侵害により 1000人の個人情報が流出した?”

ADATA の 700 GB データリークは Ragnar Locker というランサム・ギャングの仕業だ

ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack

2021/06/21 BleepingComputer — ランサムウェア Ragnar Locker の一味が、台湾のメモリストレージ・チップメーカーである ADATA から盗み出した、700GB以上のアーカイブ・データのダウンロード・リンクを公開した。ADATA の機密ファイルが含まれているとされる 13個のアーカイブ・セットは、しばらくの間、クラウドベースのストレージ・サービスで公開されていた。

Continue reading “ADATA の 700 GB データリークは Ragnar Locker というランサム・ギャングの仕業だ”

米国のスーパーマーケット Wegmans がデータ侵害に遭った

US supermarket chain Wegmans notifies customers of data breach

2021/06/18 BleepingComputer — Wegmans Food Markets は、設定上の問題により、2つのデータベースがインターネット上に公開されていることを認識した後に、顧客の一部の情報が流出したことを通知した。Wegmans は、中部大西洋と北東部に 106店舗を持つ、大手のローカル・スーパーマーケット・チェーンである。

Continue reading “米国のスーパーマーケット Wegmans がデータ侵害に遭った”

CVS Health の膨大なデータベースがオンラインで漏えいした

Over a billion records belonging to CVS Health exposed online

2021/06/17 SecurityAffairs — 今週のこと、WebsitePlanet と 研究者である Jeremiah Fowler は、米国の大手医療・製薬企業である CVS Health が所有するセキュリティ保護の無いデータベースが、オンラインで公開されていることを発見した。このデータベースは、いかなる認証も必要とせず、誰でもアクセスが可能である。

Continue reading “CVS Health の膨大なデータベースがオンラインで漏えいした”

Audi と Volkswagen の顧客データ 330万件が流出した

Audi, Volkswagen data breach affects 3.3 million customers

2021/06/12 BleepingComputer — あるベンダーがインターネット上で、安全性が確保されていないデータを公開したことで、Audi と Volkswagen の 330万人の顧客に影響を与える、データ流出インシデントが発生した。VWGoA (Volkswagen Group of America, Inc) は、ドイツの Volkswagen Group の北米子会社であり、Volkswagen / Audi / Bentley / Bugatti / Lamborghini / VW Credit などの事業を担当している。

Continue reading “Audi と Volkswagen の顧客データ 330万件が流出した”