US water filter supplier pays $200K to settle credit card leak lawsuit
2021/05/21 DailySwig — Filters Fast は、2019年に発生したサイバー攻撃によるデータ漏えいの調査を進めるために、$200,000 を支払うことに合意した。米国で空気と水のフィルターを製造する同社は、ニューヨーク州司法長官事務所への支払に合意し、さらなる侵害の可能性を最小限に抑えるために、包括的な情報セキュリティ・プログラムを作成することにも合意した。$200,000 の支払いのうちの半分は前払いされ、残金は保留される。
Continue reading “米国のフィルター製造会社がクレジット・カード情報漏えいで $200K の罰金を承諾”Conti ransomware gives HSE Ireland free decryptor, still selling data
2021/05/20 BleepingComputer — ランサムウェア・ギャングである Conti は、アイルランドの医療サービスである HSE に対して、復号キーを無償でリリースしたが、盗み出したデータの公開と販売については、実行すると脅迫している。
Continue reading “ランサムウェア・ギャングの Conti が気前よく復号キーを渡したらしいけど”Cobalt Strike Becomes a Preferred Hacking Tool by Cybercrime, APT Groups
2021/05/19 DarkReading — RSA CONFERENCE 2021 – オープンソース・ハッキング・プラットフォームである Metasploit は、ネットワーク・テストに必要なツールであると同時に、サイバー犯罪者たちによる悪用に不安を抱く人々から、20年近くにわたり熱狂と不満の声を集めてきた。いまもなお、Metasploit は善良なハッカーと悪質なハッカーから人気を得ているが、レッドチームのツールである Cobalt Strike も、攻撃において重要な役割を果たすようになってきた。
Continue reading “Cobalt Strike はハッカー御用達のツールになってしまったのか?”Hacking the infotainment system used in Mercedes-Benz cars
2021/05/19 SecurityAffairs — Tencent Security Keen Lab のセキュリティ研究者たちが、Mercedes-Benz の最新インフォテインメント (information+entertainment) システムで、5つの脆弱性を発見した。それらは、CVE-2021-23906 CVE-2021-23907 CVE-2021-23908 CVE-2021-23909 CVE-2021-23910 として追跡されるものとなる。
Continue reading “Mercedes-Benz のインフォテインメント・システムはハッキングの対象になる?”Packaging vendor Ardagh admits cyber-attack disrupted operations
2021/05/19 DailySwig — ヨーロッパでガラスや金属のパッケージを製造する Ardagh Group が、サイバー攻撃の被害に遭ったと表明し、復旧に向けた作業は順調に進んでいると述べている。5月17日 (月) に発表された声明によると、この攻撃を受けたことで、特定 の IT システムおよびアプリケーションを、積極的に停止することなどを含めて、封じ込めのための手順を実施したと述べている。
Continue reading “パッケージ・ベンダー Ardagh の業務がサイバー攻撃により停止した”DarkSide Ransomware Gang Extorted $90 Million from Several Victims in 9 Months
2021/05/19 TheHackerNews — 先日に発生した Colonial Pipeline ランサムウェア攻撃の背後にいる DarkSide は、この9ヶ月の間にランサムウェアを乱発し、$90 million のビットコイン支払いを受け、最も収益性の高いサイバー犯罪グループとなった。ブロックチェーンを分析する Elliptic は、「合計で $90 million 強のビットコイン身代金が、 47 のウォレットから DarkSide 支払われた」と述べている。
Continue reading “ランサムウェア・ギャング DarkSide は 9ヶ月で $90 Million を稼ぎ出している”70 European and South American Banks Under Attack By Bizarro Banking Malware
2021/05/18 TheHackerNews — 金銭を目当てとするサイバー犯罪組織が、これまで文書化されていなかった、バンキングを対象とするトロイの木馬を公開した。このトロイの木馬は、ヨーロッパや南米にある 70の銀行から、顧客の認証情報を盗むことができるという。Kaspersky の研究者が Bizarro と名付けた、この Windows マルウェアは、アフィリエイトやマネーミュールを介した攻撃により、不正な現金化や送金を引き起こすものだ。
Continue reading “欧州と南米の 70 の銀行が Bizarro というマルウェアに攻撃されている”Spy chief denies Russia was behind hack of US firm SolarWinds
2021/05/18 SCMP — 5月12日に、ロシア諜報機関のチーフは、SolarWinds サイバー攻撃への関与を否定する一方で、このような高度なハッキングの背後にモスクワが存在するという、米英の非難に対して光栄だと述べた。米英の政府は、KGB の継承者である Foreign Intelligence Service (SVR) が、米国連邦政府の 9つの機関と、数百社の民間企業を危険にさらした、ハッキング事件の犯人だと非難している。
Continue reading “ロシアの諜報機関が SolarWinds ハッキングへの関与を否定”Expert released PoC exploit code for Windows CVE-2021-31166 bug
2021/05/17 SecurityAffairs — 2021年5月の Microsoft Patch Tuesday は、55件の脆弱性に対応しているが、その中には CVE-2021-31166 として追跡されている、HTTP Protocol Stack におけるリモートコード実行という、クリティカルな脆弱性も含まれる。
Continue reading “Windows の脆弱性 CVE-2021-31166 に関する PoC エクスプロイトが公開された”Hackers stealing money via 167 fake Android, iOS apps
2021/05/17 EconomicTimes — ニューデリー発:サイバー・セキュリティの研究者たちの調査により、犯罪者が悪用する 167種類の Android / iOS フェイク・アプリの隠し場所が特定された。これらのアプリの被害者は、信頼できる組織から提供されるトレーディング/バンキング/暗号通貨のアプリを、インストールしたと思い込んだ上で、現金を盗まれている。
Continue reading “167 種類の Android / iOS フェイク・アプリで詐欺をはたらくグループが判明”DDoS Attacks Up 31% in Q1 2021: Report
2012/05/17 DarkReading — DDoS 攻撃の発生件数だが、2021年 Q1 では約290万件を記録し、2020年の同時期と比較して 31% の増加を示している。Netscout の Atlas Security Engineering & Response Team (ASERT) は、DDoS 攻撃の頻度は昨年と同様に、高いレベルを維持すると予想している。研究者たちは、2021年 1月/2月/3月の各月において、90万回以上の攻撃を記録したと述べている。
Continue reading “2021年 Q1 の DDoS 攻撃は前年比較で 31% 増”Cyberattack in Asian countries hits subsidiary of French insurance giant Axa
2021/05/17 SCMP — フランスの大手保険会社 Axa の子会社がランサムウェア攻撃を受け、アジアにおける国々の業務に支障がでていると、5月13日に同社が発表した。Axa Partners 声明の中で、「先日に Asia Assistance が標的型ランサムウェア攻撃の被害に遭い、タイ/マレーシア/香港/フィリピンにおける IT 業務に影響が生じた。
Continue reading “フランス大手保険会社 Axa のアジア支社がランサムウェア攻撃に遭った”47% of Criminals Buying Exploits Target Microsoft Products
2021/05/17 DarkReading — RSA CONFERENCE 2021 – 闇のエクスプロイト・マーケットについて1年間に渡って調査を行った研究者によると、サイバー犯罪者たちがアンダーグラウンド・フォーラムにリクエストする、CVE の47% を Microsoft 製品が占めている。
Continue reading “闇で取引されるエクスプロイト情報の 47% が Microsoft 製品を標的にしている”DarkSide Ransomware Hits Toshiba Tec Group
2021/05/14 SecurityWeek — Colonial Pipeline を操業停止へと追い込んだ、ランサムウェア DarkSide の脅威が拡大している。昨日は、ドイツの化学製品流通大手の Brenntag が、DarkSide のオペレーターに $4.4 million の身代金を支払ったことが報じられていた。
Continue reading “東芝の欧州子会社が DarkSide ランサムウェアに攻撃される”Rapid7 Source Code Accessed in Supply Chain Attack
2021/05/14 DarkReading — Codecov への攻撃を調査した結果、侵入者がアクセス した Rapid7 のソースコード・リポジトリには、同社の認証情報や警告関連データなどが含まれていたと判明した。セキュリティ企業である Rapid7 は、Codecov サプライチェーン攻撃を調査したことで、攻撃者による不正アクセスが、自社にも及んでいたと認めている。
Continue reading “Codecov サプライチェーン攻撃により Rapid7 のソースコードがアクセスされた”DC Police Victim of Massive Data Leak by Ransomware Gang
2021/05/14 SecurityWeek — ワシントン DC の警察署は、ロシア語を話すランサムウェア・シンジケートの脅迫に応じなかったことで、内部情報の大規模な流出に見舞われた。専門家によると、米国の警察署を襲ったランサムウェア攻撃としては、史上最悪のものだという。
Continue reading “ワシントン DC の警察署がランサムウェアに攻撃され機密情報をリーク”Hackers Using Microsoft Build Engine to Deliver Malware Filelessly
2021/05/14 TheHackerNews — Microsoft Build Engine (MSBuild) を悪用して、リモートアクセス・トロイの木馬や、パスワードを盗み出すためのマルウェアを、標的となる Windows システム上にファイルレスで展開するという脅威が存在する。
Continue reading “Microsoft Build Engine を悪用する Filelessly なマルウェア拡散の手法とは?”OT and IoT Security: Adopt a Post-Breach Mindset Today
2021/05/21 AutomationCom — 世界中で毎日のように、サイバーセキュリティ侵害や重要インフラへのサイバー攻撃のニュースが報道されているようだ。10年前には、年に1、2回しかなかったことが、今では日常茶飯事のようになっている。これは報道されている事件だけの話であり、目立たないように処理されている攻撃は含まれていない。
Continue reading “OT と IoT のセキュリティ:侵害される前に考え方をリセットしよう”Irish healthcare shuts down IT systems after Conti ransomware attack
2021/05/14 BleepingComputer — アイルランドの公的ヘルスケア機関である Health Service Executive (HSE) が、ランサムウェア攻撃によりネットワークが侵害され、すべての IT システムを停止した。HSE の Chief Executive である Paul Reid は NewstalkFM に対して、「Conti のオペレーターが操作するランサムウェア攻撃であり、データへのアクセスを目的としている」と述べている。
Continue reading “アイルランドのヘルスケア機関が Conti ランサムウェアに攻撃された”85% of Data Breaches Involve Human Interaction: Verizon DBIR
2021/05/13 DarkReading — Web アプリケーション攻撃や、フィッシング詐欺、ランサムウェア攻撃が、昨年と比較すると増加している。COVID-19 パンデミック中で、人々がリモートワークを強いられ、また、オンラインで過ごす時間が増えたことが、攻撃者にアドバンテージを与えている。2020年に発生した攻撃の大半である 85% が、人間同士のやりとりを伴うものだ。
Continue reading “データ侵害の 85% に人間が関与している:Verizon DBIR”Chemical distributor pays $4.4 million to DarkSide ransomware
2012/05/13 BeepingComputer — 化学製品の流通を行う Brenntag は、暗号化されたファイルの復号化ツールを受け取ために、また、盗まれたデータの公表を防ぐために、ランサムウェア・ギャングである DarkSide 対して、身代金 $4.4 million を Bitcoinで支払った。ドイツに本社を置く Brenntag は、世界有数の化学製品流通企業であり、世界の 670以上の拠点で 17,000人以上の従業員を抱えている。
Continue reading “ケミカル流通大手の Brenntag がランサムウェア攻撃に $4.4 million を支払った”Colonial Pipeline restores operations, $5 million ransom demanded
2021/05/13 BleepingComputer — 先週に発生したランサムウェア攻撃から Colonial Pipeline は迅速に回復し、本日中に全インフラが稼動する見込みだという。同社は、パイプライン・システムの大部分をオンラインに戻し、サービスを提供している大半のマーケットへの供給を回復している。
Continue reading “Colonial Pipeline はランサムウェア攻撃者に $5 million を支払った?”Insurance giant CNA fully restores systems after ransomware attack
2012/05/13 BleepingComputer — 米国の大手保険会社である CNA Financial は、3月下旬に発生した Phoenix CryptoLocker ランサムウェア攻撃により、オンラインサービスや業務を停止していたが、そのシステムが完全に復旧したという。CNA は、サイバー保険を含む幅広い商品を提供しており、Insurance Information Institute の統計によると、米国で6番目の商業保険会社となっている。
Continue reading “ランサムウェア被害に遭った大手保険 CNA のシステムが復旧した”Cisco fixes 6-month-old AnyConnect VPN zero-day with exploit code
2021/05/13 BleepingComputer — Cisco の VPN である AnyConnect Secure Mobility Client で見つかった、6ヶ月前のゼロデイ脆弱性が、PoC エクスプロイト・コードとともにアップデートされた。Cisco AnyConnect Secure Mobility Client は、主要なデスクトップ/モバイル・プラットフォーム向けの VPN クライアントから、SSL (Secure Sockets Layer) および IPsec IKEv2 を介して、エンタープライズ VPN 接続を実現するものだ。
Continue reading “Cisco AnyConnect VPN のゼロデイ PoC エクスプロイトが公開された”Dark Web Getting Loaded With Bogus Covid-19 Vaccines and Forged Cards
2021/05/13 TheHackerNews — COVID-19 に関連して、偽造された検査結果や、不正なワクチン接種カード、疑わしいワクチンなどが、ダークウェブ上で注目を集めており、コロナウイルスの大流行を利用する最新のサイバー犯罪となっている。
Continue reading “ダークウェブでは偽の Covid-19 ワクチンなどが溢れかえっている”Biden issues executive order to increase U.S. cybersecurity defenses
2021/05/12 BleepingComputer — 今日、バイデン大統領は、サイバー攻撃に対する国家としての防御を近代化するための、大統領令に署名した。それにより、必要な情報へのタイムリーなアクセスが可能となり、法執行機関による捜査が円滑に進むようになる。
Continue reading “バイデン政権は大統領令によりサーバー・セキュリティ防御を強化する”Panic buying in US as petrol pumps run dry after Colonial Pipeline hack
2021/05/12 SCMP — 米国最大の燃料パイプラインの閉鎖が5日目に入ったことで、フロリダ州からバージニア州でガソリン価格が上昇し、また、ガソリン・スタンドのタンクが空になり、ドライバーたちがパニック状態に陥っている。
Continue reading “Colonial Pipeline ハッキングにより給油パニックが発生した”NSA and ODNI analyze potential risks to 5G networks
2021/05/12 SecurityAffairs — U.S. National Security Agency (NSA) と DHS Cybersecurity and Infrastructure Security Agency (CISA) と Office of the Director of National Intelligence (ODNI) は共同で、5Gネットワークの導入に伴う潜在的なリスクと脆弱性を分析している。Potential Threat Vectors to 5G Infrastructure と題した報告書には、IT や通信だけではなく、国防産業などの分野における代表者も協力している。
Continue reading “NSA と ODNI が分析する 5G ネットワークの潜在リスクとは?”UK government releases free cyber-threat warning tool at annual CyberUK conference
2021/05/12 DailySwig — 英国の National Cyber Security Centre は、CyberUK カンファレンスにおいて、国内企業に脅威警告サービスを無料で提供すると発表した。このサービスは、信頼できる脅威情報ソースにフィルターにかけ、起こり得るインシデントやセキュリティ問題を、カスタムな警告でタイムリーに通知するものだという。
Continue reading “英国政府が CyberUK カンファレンスで提供する脅威警告ツールとは?”Pipeline Ops Shut Down After Ransomware Attack
2021/05/11 AutomationCom — 東海岸に燃料を輸送する主要パイプライン・システムを運営している Colonial Pipeline は、5月初頭にランサムウェア攻撃を受けた後に、すべての操業を停止して事件に対処したと発表した。同社は、誰に何を要求されたのかについては、なにも言及していない。通常、ランサムウェ攻撃では、犯罪者がデータを奪った後に暗号化を行い、カギの解除と引き換えに、多額の支払いを要求する。 このパイプライン事業者が、ランサムウェア攻撃を防御するために、講じるべきだった対策が紹介されている。
Continue reading “Colonial Pipeline はランサムウェア対策として何をすべきだったのか?”University of California data breach: Sensitive information of staff, students leaked
2021/05/11 DailySwig — University of California (UC) は、職員と学生に影響を与えたデータ流出の詳細を発表し、機密情報が攻撃により奪われたことを認めた。以前にも Daily Swig が報道しているが、カリフォルニア大学では 4月に、サードパーティ・サービスである Accellion file transfer appliance (FTA) を介して、悪意ある人物が不正アクセスを行い、データ流出へと至っている。
Continue reading “カリフォルニア大学の職員や学生の個人情報が流出”Microsoft May 2021 Patch Tuesday fixes 55 flaws, 3 zero-days
2021/05/11 BleepingComputer — 5月12日に Microsoft は Patch Tuesday を公開した。ここには 3つのゼロデイ脆弱性が含まれているため、Windows 管理者は早急にアップデート・プログラムを適用すべきである。 このアップデートで、Microsoft は 55件の脆弱性を修正しているが、そのうちの 4件を Critical に、50件を Important に、1件を Moderate に分類している。
Continue reading “Microsoft の 5月アップデートには 55 件の脆弱性と 3 件のゼロデイが”Rockwell Automation Expands its Threat Detection Services with Cisco Cyber Vision
2021/05/11 AutomationCom — Rockwell Automation と Cisco は、長年にわたる提携関係により、顧客に価値を提供するための新たな方法を模索し続けてきた。そして今日、Rockwell Automation は、Cisco Cyber Vision Solution を、従来からの LifecycleIQ Services ポートフォリオに追加し、サイバー攻撃の脅威を検知するための能力を高めると発表した。
Continue reading “Rockwell と Cisco の提携は OT と IT の融合を意味するのか?”‘DarkSide’ criminal gang behind cyberattack on major US fuel pipeline, says FBI
2021/05/10 SCMP — サイバー攻撃を受けた米国大手燃料パイプラインが、FBI と行政当局が犯人であるハッカー集団 DarkSide だと特定したことを受けて、週末までに大半のサービスを回復させたいと発表した。東海岸で消費される燃料の約45%を供給する Colonial Pipeline は、ランサムウェア攻撃により、システムの一部が影響を受けたことを明らかにし、操業を停止した。その後、米国政府は燃料供給には支障がないことを強調し、価格の高騰や経済への影響を緩和しようと努めている。
Continue reading “Colonial Pipeline 攻撃の背景には DarkSide がいると FBI が特定”City of Tulsa’s online services disrupted in ransomware incident
2021/05/10 BleepingComputer — オクラホマ州 Tulsa 市は、ランサムウェア攻撃を受けた後に、マルウェア拡散を防ぐために、市のシステムを停止せざるを得ない状況に陥った。Tulsa はオクラホマ州で2番目の都市であり、その人口は 約40万人だ。5月の最初の週末に、Tulsa のネットワーク上でランサムウェア攻撃が展開されたことで、同市の全システムがシャットダウンされ、オンライン・サービスが停止した。
Continue reading “オクラホマ州 Tulsa 市がランサムウェア攻撃に遭っている”Colonial Pipeline Ransomware: Part of a Growing Trend of Industrial Cyberattacks
2021/05/09 OTORIO — 残念ながら、米国最大級のパイプライン Colonial Pipeline へのランサムウェア攻撃は、私たちにとって驚きではない。この 1月以降、重要インフラサイトの運営に影響を与える攻撃の数が、劇的に増加している。水道・ガス・電気・病院などの公共施設が、ハッカーたちの関心を集めていると実感している。
Continue reading “Colonial Pipeline の事件はインフラ攻撃における氷山の一角に過ぎない”Ransomware gangs have leaked the stolen data of 2,100 companies so far
2021/05/08 BleepingComputer — 2019年以降、ランサムウェア・ギャングは 2,103社分のデータを盗み、ダークウェブにリークしてきた。ランサムウェアが始まった2013年当時、攻撃者の目的は、できるだけ多くの企業データを暗号化した後に、復号をネタに身代金を要求することだった。
Continue reading “ランサムウェア・ギャングたちは 2,100 社分のデータをリークしている”Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild
2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。
Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”Largest U.S. pipeline shuts down operations after ransomware attack
2021/05/08 BleepingComputer — 米国最大の燃料パイプライン企業である Colonial Pipeline が、ランサムウェアと思われる攻撃を受け、業務を停止している。Colonial Pipeline は、メキシコ湾岸にある製油所と米国の南部/東部の市場を結び、石油精製品を輸送している企業である。
Continue reading “米国最大の Colonial Pipeline がランサムウェア攻撃により停止”2021/05/07 DailySwig — 想像してほしいのは、子供に持たせたスマート・ウォッチの位置情報が、テニスの練習場から海の真ん中に、突然切り替わったときの親の恐怖である。これは、英国の情報セキュリティ企業 Pen Test Partners の Ken Munro が、Have I Been Pwned の作成者である Troy Hunt と、彼の娘の協力を得てシミュレーションしたシナリオだ。
Continue reading “Black Hat Asia:ますます難しくなるセキュリティの選択”New TsuNAME Flaw Could Let Attackers Take Down Authoritative DNS Servers
2021/05/07 TheHackerNews — この新顔でクリティカルな脆弱性を悪用すると、Domain Name System (DNS) リゾルバに対して reflection-based DoS 攻撃を行うことが可能となる。この TsuNAME と呼ばれる新たな脆弱性は、オランダとニュージーランドの国別ドメイン .nl と .nz を管理している、SIDN Labs と InternetNZ の研究者たちにより発見されている。
Continue reading “TsuNAME 脆弱性は権威 DNS サーバーをダウンさせ DoS 攻撃を生み出す”Qualcomm vulnerability impacts nearly 40% of all mobile phones
2021/05/06 BleepingComputer — Qualcomm の Mobile Station Modem (MSM) チップに、深刻度の高い脆弱性が見つかった。このチップには、最新の 5G に対応しているバージョンもあり、携帯ユーザーのテキスト・メッセージや通話履歴への不正アクセスや、会話を盗聴などが生じる可能性がある。
Continue reading “Qualcomm の脆弱性により Android の 40% が危険に晒される”Critical Flaws Hit Cisco SD-WAN vManage and HyperFlex Software
2021/05/06 TheHackerNews — ネットワーク機器大手の Cisco が、HyperFlex HX および SD-WAN vManage Software における重大な脆弱性に対処するための、アップデートを公開した。この脆弱性を悪用することで、コマンド・インジェクションおよび、任意のコード実行したり、機密情報アクセスなどの攻撃が生じる恐れがある。
Continue reading “Cisco の SD-WAN vManage と HyperFlex に深刻な脆弱性が”Health care giant Scripps Health hit by ransomware attack
2021/05/01 BleepingComputer — サンディエゴの非営利ヘルスケア機関である Scripps Health がランサムウェア攻撃を受け、オンライン・ポータルへのユーザー・アクセスを停止し、患者の診療業務をオフライン化するという状況に陥っている。地元メディアの報道によると、この攻撃を受けたことで、患者へのサービスが停止し、一部の重症患者は転院せざるを得なくなったという。
Continue reading “大手ヘルスケアの Scripps Health がランサムウェア攻撃を受けている”PoC exploit released for Microsoft Exchange bug dicovered by NSA
2021/05/01 BleepingComputer — Microsoft Exchange Server に存在する深刻度の高い脆弱性について、技術ドキュメントと PoC エクスプロイト・コードが公開されている。この脆弱性だが、すでに提供されているパッチを適用しないと、リモート攻撃者によるコード実行を許す可能性がある。
Continue reading “NSA が発見した Exchange の脆弱性と PoC エクスプロイト”First Horizon bank online accounts hacked to steal customers’ funds
2021/04/30 BleepingComputer — 4月の初めに、銀行持株会社である First Horizon Corporation は、同社における顧客のオンライン・バンキング・アカウントが、未知の攻撃者により侵害されたと公表した。First Horizon は、資産総額 $84 billion の地方金融サービス企業であり、銀行業務 のほかに、証券市場向けのサービスや、資産管理のサービスを提供している。
Continue reading “First Horizon Bank のオンライン・アカウントがハックされた”UK rail network Merseyrail likely hit by Lockbit ransomware
2021/04/28 BleepingComputer — Merseyrail は、英国のリバプール地域の68の駅で列車サービスを提供している鉄道ネットワーク企業である。その同社の電子メール・システムが、ランサムウェア犯罪者たちに悪用され、従業員やジャーナリストを攻撃するメールが送られたことから、サイバー攻撃の存在が確認された。
Continue reading “英国の Merseyrail 鉄道が Lockbit ランサムウェア被害に遭っている”FBI shares 4 million email addresses used by Emotet with Have I Been Pwned
2021/04/27 BleepingComputer — 米国連邦捜査局 FBI は、マルウェアに感染したコンピュータを浄化する活動の一環として、ボットネット Emotet がマルウェア配布のために収集した、数百万件の電子メールアドレスを、Have I Been Pwned で共有している。個人ユーザーやドメイン所有者は、電子メールアドレスをデータベースで検索することで、自身のアカウントへの Emotet の影響を知ることができる。
Continue reading “Emotet が悪用する 400万件のメールアドレスが Have I Been Pwned で共有される”3.2 Billion Leaked Passwords Contain 1.5 Million Records with Government Emails
2021/04/26 TheHackerNews — この調査が示すのは、21億8,000万件の電子メールアドレスと、それに関連する32億8,000万件のパスワードという、最大級のデータ流失の発生である。さらに、世界の政府系ドメインのメールアドレスに関連した、150万2,909件のパスワードが流出しており、その内訳は、米国の62万5,505件、英国の20万5,099件、オーストラリアの13万6,025件、ブラジルの6万8,535件、カナダの5万726件となっている。
Continue reading “32億件の流出データに含まれる 150万の政府系パスワード”2021/04/25 SecurityAffairs — 人気のファイル共有サーバー FileZen に存在する2つの脆弱性 ( CVE-2020-5639 CVE-2021-20655) を悪用することで、犯罪者たちが企業や政府機関から機密データを盗み出そうとしている。FileZen サーバーは、ユーザーの要求に応じたデータ共有をサポートし、また、ファイル・サイズ制限や、コンテンツ・フィルター、データ損失の可能性といった問題にも対応している。
Continue reading “FileZen の脆弱性により日本の内閣府ファイル共有ストレージにも被害が”
IoT OT Security News 
You must be logged in to post a comment.