Marine services giant Swire Pacific Offshore hit by ransomware
2021/11/26 BleepingComputer — 海洋サービス大手の Swire Pacific Offshore (SPO) は、ランサムウェア Clop の攻撃を受け、企業データを窃取された。同社の IT システムに、不正にネットワーク・アクセスされ、その結果、一部の従業員データが漏洩したという。SPO は、「IT システムへの不正アクセスを伴う、サイバー攻撃の標的になっていたことを発見した」と BleepingComputer に対して述べている。
Continue reading “海運業大手の Swire Pacific Offshore がランサムウェア Clop の攻撃を受けている”New GoDaddy data breach impacted 1.2 million customers
2021/11/22 SecurityAffairs — GoDaddy が公表したデータ侵害のインシデントは、最大で 120万人の顧客に影響を与えるという。脅威アクターたちが、同社のマネージド WordPress ホスティング環境に侵入しことで、このインシデントは起こった。脅威アクターは、2021年9月6日ころから、同社のネットワークを侵害していたが、このセキュリティ侵害が発見されたのは 11月17日だった。
Continue reading “GoDaddy の 120万人分のデータ侵害は Managed WordPress で起こった”Wind turbine giant Vestas says data was compromised in security incident
2021/11/22 CyberScoop — 世界最大級の風力発電機メーカーである Vestas Wind Systems だが、サイバー攻撃を受けたことで、IT システムの一部を停止せざるを得ない状況にあると発表した。月曜日に、デンマークに本拠を置く同社は、11月19日に発見されたセキュリティ・インシデントを調査し、その影響を軽減していると発表した。
Continue reading “風力発電機メーカーの巨人 VestaWind に発生したデータ侵害”FBI system hacked to email ‘urgent’ warning about fake cyberattacks
2021/11/13 BleepingComputer — FBI のメールサーバーがハッキングされ、受信者のネットワークが侵害されデータが盗まれたという、FBI の警告を装ったスパムメールが配信されていた。このメールは、「Vinny Troia と名乗る既知の高度な脅威アクターからの高度な連鎖攻撃について警戒」するように装われていた。Troia とは、ダークウェブ・インテリジェンス企業である NightLion と Shadowbyte の、Head of Security Research である。
Continue reading “FBI でメール・ハッキング:偽の緊急メッセージが配信された”HPE says hackers breached Aruba Central using stolen access key
2021/11/10 BleepingComputer — HPE は、同社のネットワーク監視プラットフォームである Aruba Central のデータリポジトリが侵害され、監視対象のデバイスと位置に関するデータに対する、脅威アクターによるアクセスを許してしまったことを公表した。Aruba Central は、管理者がシングル・ダッシュボードから、大規模なネットワークやコンポーネントを管理するためのクラウド・ネットワーキング・ソリューションである。
Continue reading “HPE が認めた Aruba Central データ侵害はアクセスキーの窃取が入り口だった”US defense contractor Electronic Warfare hit by data breach
2021/11/05 BleepingComputer — 米国の防衛関連企業である Electronic Warfare Associates (EWA) の電子メールシステムがハッキングされ、個人情報を含むファイルが盗まれるというデータ漏洩が公表された。EWA は、今回のデータ流出の影響は限定的であるとしているが、機密情報を含むファイルを流出させたことは認めている。
Continue reading “米国の防衛関連企業である EWA の電子メールシステムがハッキングされた”Enterprise Data Storage Environments Riddled With Vulnerabilities
2021/10/15 DarkReading — ランサムウェア攻撃が急増しているが、企業におけるストレージ/バックアップ環境のセキュリティ対策は、IT インフラのコンピュータ/ネットワーク層に比べて、非常に脆弱であることが新しい調査で明らかになった。
Continue reading “エンタープライズ・ストレージ環境の調査:惨憺たる結果は他人事ではない”Telco service provider giant Syniverse had unauthorized access since 2016
2021/10/05 SecurityAffairs — Syniverse は、多数の通信会社をはじめ、さまざまな多国籍企業にテクノロジーやビジネス・サービスを提供するグローバル企業である。したがって同社は、顧客情報へのアクセスを目的とする脅威アクターにとって、きわめて魅力的な標的となっている。
Continue reading “通信事業サービス Syniverse に対するスパイ活動:5年前からデータを侵害”MyRepublic discloses data breach exposing government ID cards
2021/09/10 BleepingComputer — MyRepublic Singapore は、約8万人の携帯電話加入者の個人情報が流出したことを公表した。MyRepublic は、シンガポール/ニュージーランド/オーストラリアで事業を展開する、アジア太平洋地域における通信事業者であり ISP である。昨日、MyRepublic Singapore は、データ漏洩の通知メールの送信を開始している。その内容は、権限のない人物が、第三者のデータ・ストレージ・プラットフォームにアクセスしたことで、顧客の個人情報が漏洩したというものだ。
Continue reading “MyRepublic Singapore のデータ侵害:国民登録 ID カード番号などが盗まれた”Experts confirmed that the networks of the United Nations were hacked earlier this year
2021/09/10 SecurityAffairs — この木曜日に国連 (United Nations) は、今年初めに同組織のコンピュータ・ネットワークが、サイバー攻撃を受けたことを確認した。UN Secretary-General のスポークスマンである Stéphane Dujarric は Bloomberg に対して、「未知の攻撃者が 2021年4月に、国連のインフラの一部に侵入したことを認めた。国連は、持続的なキャンペーンを含め、頻繁にサイバー攻撃の標的となっている。また、この侵害に関連した、さらなる攻撃も検知され、対応していることを確認している」と述べている。
Continue reading “国連のネットワーク侵害が判明:ダークウェブ上のログイン情報が悪用される?”T-Mobile CEO: Hacker brute-forced his way through our network
2021/08/27 BleepingComputer — 本日、T-Mobile の CEO である Mike Sievert は、今回の大規模なデータ流出事件の背後にいるハッカーが、テスト環境にアクセスした後に、同社のネットワークをブルートフォースで突破したことを明らかにした。このインシデントにおいて、顧客の財務情報/クレジットカード情報/支払情報の流出は生じていない。しかし、T-Mobile によると、社会保障番号/電話番号/氏名/住所/生年月日/T-Mobile プリペイド PIN/運転免許証/ID 情報などを含む、現在/過去/将来の顧客5,460万人分の記録が窃取された。
Continue reading “T-Mobile の1億人の個人情報流出事件:ブルートフォースで突破されたらしい”Critical Cosmos Database Flaw Affected Thousands of Microsoft Azure Customers
2021/08/27 TheHackerNews — 木曜日に、クラウド・インフラストラクチャのセキュリティ企業である Wiz は、現在修正されている Azure Cosmos データベースの脆弱性の詳細を明らかにした。この脆弱性を悪用すると、Azure ユーザーであれば誰でも、他の顧客のデータベース・インスタンスに対する完全な管理者権限を、無許可で与えられる可能性がある。この、Chaos DB と呼ばれる脆弱性は、読取/書込/削除の権限を誤って付与するものだ。
Continue reading “Microsoft Azure Cosmos NoSQL への侵害により何千もの組織に影響が”Nokia subsidiary discloses data breach after Conti ransomware attack
2021/08/23 BleepingComputer — Nokia の米子会社である SAC Wireless は、Conti ランサムウェアによる攻撃を受け、ネットワークへの侵入と、データの窃取、システムを暗号化を許し、また、データが流出したことを公表した。米国イリノイ州シカゴに本社を置く Nokia 子会社である SAC Wireless は、米国内の通信事業者および、基地局、OEM 企業などと取引を行っている。SAC Wireless は、5G および、4G LTE、スモールセル、FirstNet などの、セルラー・ネットワークの設計/構築/アップグレードなどを顧客に提供する企業である。
Continue reading “Nokia の米子会社に Conti ランサムウェアが侵入した”AT&T denies data breach after hacker auctions 70 million user database
2021/08/20 BleepingComputer — AT&T は、7,000万人分の個人情報を含むデータベースを、著名な脅威アクターが販売していると述べた後に、データ漏えいの被害はなかったと発表した。昨日から、ShinyHunters と呼ばれる脅威アクターはハッキング・フォーラムで、このデータベースを、スタート価格は $200,000 で、増加分は $30,000 刻みで、販売を開始している。なお、このハッカーは、すべてを $1 million で販売するとも述べている。そこで共有されているサンプルによると、このデータベースには顧客の名前/住所/電話番号/社会保障番号/生年月日が含まれている。
Continue reading “AT&T の 7000 万人分の顧客データが流出か?”Ford bug exposed customer and employee records from internal systems
2021/08/15 BleepingComputer — Ford Motor Company の Web サイトのバグにより、機密システムへのアクセスが可能となり、顧客データベースや、従業員記録、社内チケットなどの、プロプライエタリ・データを窃取された。このデータ流出は、Ford のサーバー上で稼働している、顧客エンゲージメント・システム Pega Infinity のインスタンスが、誤って設定されていたことに起因している。
Continue reading “Ford における顧客データの流出と対応:これじゃ研究者が可哀相”Hacker claims to steal data of 100 million T-mobile customers
2021/08/15 BleepingComputer — ある脅威アクターが T-Mobile社 のサーバーをハッキングし、約1億人分の個人情報を含むデータベースを盗んだと主張したことで、同社はデータ漏えいに関する調査を積極的に進めることになった。昨日のことだが、あるハッキング・フォーラムで、3,000万人分の生年月日および、運転免許証番号、社会保障番号を含むデータベースを、6 bitcoin (~$280K) で販売すると主張する人物が現れ、このデータ流出の疑いが浮上した。このフォーラムの投稿では、データの出所は明記されていないが、この脅威アクターは BleepingComputer に対して、大規模なサーバー侵害より T-Mobile からデータを奪ったと述べてる。
Continue reading “T-mobile 1億人分の顧客データが盗まれた:背景には FBI / CAI への報復が”Accenture has been hit by a LockBit 2.0 ransomware attack
2021/08/11 SecurityAffairs — IT & Consulting 大手の Accenture だが、LockBit 2.0 ランサムウェアからの攻撃に遭っている。そして、LockBit 2.0 グループは、あたかも Accenture の内部からの発言を装うかたちで、「この人たちは、プライバシーやセキュリティを超えている。彼らのサービスが、インサイダーである私が見たものよりも、優れたものであことを願っている。もしデータベースの購入に興味があれば、私たちに連絡してほしい」と、リークサイトでアナウンスしている。
Continue reading “Accenture が LockBit 2.0 ランサムウェアに攻撃される”China-Linked Cyberespionage Operation Suggests Interest in SCADA Systems
2021/08/05 SecurityWeek — 中国を拠点とするサイバースパイ集団が、東南アジア諸国の重要インフラ組織を標的にしていることが確認されて、攻撃者たちが産業用制御システム (ICS : Industrial Control Systems) に関心を示している可能性が生じた。中国の脅威アクターたちが、東南アジアを標的にすることは珍しいことではない。ここ数年、この地域の軍事/通信/技術/政府の組織を標的にしていることが確認されている。木曜日に Broadcom の一部門である Symantec は、同社の脅威ハンター・グループが、東南アジアの4つの重要インフラ組織に対して、ある脅威アクターが攻撃を仕掛けたことを確認したと報告している。
Continue reading “中国拠点のサイバー・スパイが東南アジアの ICS や SCADA を狙っている”IBM Cost of a Data Breach study: average Cost of Data Breach exceeds $4.2M
2021/07/28 SecurityAffairs — 今日、IBM Security が発表した Cost of Data Breach は、Ponemon Institute が実施した調査結果を、スポンサーでもある IBM が分析したものである。この調査は、2020年5月から2021年3月の間に、500以上の組織が被ったデータ侵害に関連する、データに基づいて実施された。この調査で明らかになったのは、現在進行中のパンデミックが、データの漏洩およびリカバリーのための労力とコストに、大きな影響を与えていることである。
Continue reading “IBM Security 調査:データ侵害への対応コストは平均で $4.2M”Kaseya denies ransomware payment as it hails ‘100% effective’ decryption tool
2021/07/27 DailySwig — Kaseya は、一連のランサムウェア攻撃の被害者に対して、復号化ツールを提供し続けているが、サイバー犯罪組織 REvil に身代金を支払ったという噂を否定した。7月2日に始まった、このソフトウェア・サプライチェーン攻撃は、IT マネジメント・プラットフォームである Kaseya VSA のハッキングを介して、最大で 1,500とも言われる組織に影響を与えたと考えられる。7月22日に Kaseya は、サードパーティから復号化ツールを入手し、アンチ・マルウェアの専門家である Emsisoft の協力を得て、影響を受けた組織の環境を復旧していることを明らかにした。
Continue reading “Kaseya はランサム支払いを否定:完全な復号化ツールを提供と言うが?”Morgan Stanley reports data breach after vendor Accellion hack
2021/07/08 BleepingComputer — 投資銀行の Morgan Stanley は、サードパーティ・ベンダーである Accellion FTA サーバーに攻撃者が侵入したことで、同社顧客の個人情報を盗み出されたことを報告した。Morgan Stanley は、投資銀行業務/証券業務/資産運用/投資管理サービスを提供する、世界有数の金融サービス企業である。米国の多国籍企業である同社の顧客には、41カ国以上の企業/政府/団体/個人が含まれている。
Continue reading “Morgan Stanley のサードパーティ Accellion にデータ侵害が発生”Data breach at third-party provider exposes medical information of US healthcare patients
2021/07/06 DailySwig — Northwestern Memorial HealthCare (NMHC) の、あるサードパーティ・プロバイダーにおいて、患者たちの個人医療情報が流出した可能性がある。Elekta は、イリノイ州に対して、ガンに関する報告を行うための、クラウドベースのプラットフォームを提供しているが、そのデータベースに未知の人物が不正アクセスした。
Continue reading “米国の医療関連個人情報がサードパーティ・プロバイダーから流出した”REvil is increasing ransoms for Kaseya ransomware attack victims
2021/07/04 BleepingComputer — REvil ランサムウェア・ギャングは、金曜日の Kaseya ランサムウェア攻撃における身代金の要求額を増やしている。REvilのようなランサムウェア・ギャングが攻撃を行う際には、財務情報や、サイバー・セキュリティ保険契約、盗み出したデータなどを分析することで、被害者の支払い能力を確かめる。そして、暗号化したデバイス数や、盗み出したデータ量をもとに交渉を行い、被害者が支払えると思われる金額を、身代金として提示する。
Continue reading “Kaseya を襲った REvil ランサム被害が拡大している”Mercedes-Benz data breach exposes SSNs, credit card numbers
2021/06/25 BleepingComputer — Mercedes-Benz USA は、同社の一部の顧客に影響を与えるデータ侵害の詳細について公表した。具体的には、顧客の氏名/住所/電子メール/電話番号/購入車両情報などを含む、160万件の顧客記録を調査し、その影響を確認した。
Continue reading “Mercedes-Benz のデータ侵害により 1000人の個人情報が流出した?”ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack
2021/06/21 BleepingComputer — ランサムウェア Ragnar Locker の一味が、台湾のメモリストレージ・チップメーカーである ADATA から盗み出した、700GB以上のアーカイブ・データのダウンロード・リンクを公開した。ADATA の機密ファイルが含まれているとされる 13個のアーカイブ・セットは、しばらくの間、クラウドベースのストレージ・サービスで公開されていた。
Continue reading “ADATA の 700 GB データリークは Ragnar Locker というランサム・ギャングの仕業だ”US supermarket chain Wegmans notifies customers of data breach
2021/06/18 BleepingComputer — Wegmans Food Markets は、設定上の問題により、2つのデータベースがインターネット上に公開されていることを認識した後に、顧客の一部の情報が流出したことを通知した。Wegmans は、中部大西洋と北東部に 106店舗を持つ、大手のローカル・スーパーマーケット・チェーンである。
Continue reading “米国のスーパーマーケット Wegmans がデータ侵害に遭った”Eggfree Cake Box suffer data breach exposing credit card numbers
2021/06/17 BleepingComputer — Eggfree Cake Box は、脅威アクターにより Web サイトがハッキングされ、クレジットカード番号が盗まれるという、データ侵害に遭ったことを公表した。Eggfree Cake Box は、鶏卵を使わない生クリーム・ケーキを販売する、英国内に 164 店舗を有するチェーン店だ。
Continue reading “Eggfree という英国のケーキ屋がデータ侵害でクレカ情報を盗まれた”Largest US propane distributor discloses ‘8-second’ data breach
2021/06/15 BleepingComputer — 米国最大のプロパンガス供給会社である AmeriGas は、一時的なデータ流出が生じたことで、123人の従業員に影響を与えたと公表した。AmeriGas は、米国の 50州で 200万人以上の顧客にサービスを提供しており、2,500以上の販売拠点を持っている。
Continue reading “米国最大のプロパンガス事業者が8秒間のデータ侵害に遭った”REvil ransomware hits US nuclear weapons contractor
2021/06/14 BleepingComputer — 米国の核兵器関連企業である Sol Oriens が、ランサムウェア REvil によるサイバー攻撃を受け、その際に盗まれたデータがオークションにかけられていると主張している。 Sol Oriens は自社の業務について、Department of Defense / Department of Energy Organizations / Aerospace Contractors などや、複雑なプログラムを遂行するテクノロジー企業を支援していると述べている。
Continue reading “REvil ランサムウェアが米核兵器産業を攻撃した?”McDonald’s discloses data breach after theft of customer, employee info
2021/06/11 BleepingComputer — 世界最大のファストフード・チェーンである McDonald は、同社のシステムにハッカーが侵入し、米国/韓国/台湾の顧客/従業員の情報が無すまれたことを受けて、データ流出が生じたと公表した。McDonald は米国だけでも約 14,000店を有し、世界の 100カ国以上、39,000以上の店舗で、数億人の顧客にサービスを提供している。
Continue reading “McDonald にデータ侵害が生じて一部の個人情報が流出”Mysterious custom malware used to steal 1.2TB of data from million PCs
2021/06/11 SecurityAffairs — NordLocker の研究者たちが、1.2TB の盗まれたデータを含む、保護されていないデータベースを発見した。脅威アクターたちは、2018年から2020年にかけて、カスタム・マルウェアを使用して、320万台の Windows システムからデータを盗み出している。
Continue reading “正体不明のマルウェアにより 1.2TB のデータが盗まれた”Japanese government agencies suffer data breaches after Fujitsu hack
2021/05/27 BleepingComputer — 日本政府の複数の省庁において、富士通の情報共有ツール ProjectWEB を介した、不正侵入が生じている。富士通の発表によると、ProjectWEB 上のプロジェクトへの不正アクセスが発生し、一部の顧客情報が盗まれたとのこだ。
Continue reading “日本政府の複数の機関が富士通 ProjectWEB を介したデータ侵害に遭う”Canada Post reveals supplier data breach involving shipping information of 950,000 parcel recipients
2021/05/27 DailySwig — Canada Post のサードパーティ・サプライヤーに対するサイバー攻撃により、95万人の小包受取人に影響する、データ流出事件が発生したことを、Canada Post 自身がが発表した。5月26日に発表されたプレス・リリースによると、大口の顧客である 44社に EDI サービスを提供している Commport Communications が、マルウェア攻撃の影響を受けた可能性があると、Canada Post は通知している。
Continue reading “カナダ・ポストにデータ流出事件が生じ 95万人が被害に”Audio maker Bose discloses data breach after ransomware attack
2021/05/24 BleepingComputer — Bose Corporation は、3月初旬にランサムウェア攻撃を受け、データ侵害に至ったと公表した。ニューハンプシャー州の Office of the Attorney General に提出された情報漏えいの通知書の中で、「システムの環境全体にマルウェア/ランサムウェアが展開されるという、高度なサイバーインシデントを経験した。米国内のシステムでマルウェア/ランサムウェアを初めて検出したのは、 2021年3月7日のことだ」と、Bose が述べている。
Continue reading “オーディオ・メーカー Bose がランサムウェア攻撃でデータ侵害”Air India data breach impacts 4.5 million customers
2021/05/21 BleepingComputer — Air India は、2021年2月に旅客サービス・システムを提供する SITA がハッキングされ、その後の2ヶ月の間に約450万人の個人情報が流出するという、データ侵害に遭遇したことを明らかにした。
Continue reading “Air India へのデータ侵害は 450万人の乗客データに影響を与える”E-commerce giant suffers major data breach in Codecov incident
2021/05/21 BleepingComputer — 電子商取引プラットフォームの Mercari は、Codecov サプライ・チェーン攻撃により露呈した、大規模なデータ漏えいインシデントについて公表した。日本の上場企業である Mercari は、近年ではアメリカやイギリスでも事業を拡大しているオンライン・マーケット・プレイスだ。
Continue reading “メルカリも Codecov に関連するデータ侵害に遭っていた”Indonesia ‘s government confirms social security data breach for some citizens
2021/05/21 SecurityAffairs — インドネシアの Communication and Information Ministry は、ソーシャル・セキュリティ・データの流出を認めたが、その影響はごく一部の人々に限られると説明し、この事件を軽視しようとしている。
Continue reading “インドネシア政府がソーシャル・セキュリティ・データの流出を認めた”Report: how cybercriminals abuse API keys to steal millions
2021/05/21 SecurityAffairs — この数年において、暗号通貨市場が爆発的に拡大し、トレーダーによる取引プロセスを効率化するためのアプリやサービスが提供され始めている。こうしたサービスを利用するトレーダーは、暗号通貨取引所のパーソナル・アカウントへのアクセスを、API キーを介してサードパーティ・プログラムに許可する。その結果、取引所にログインしなくても、売買の注文や実行を、自動的に行うことが可能になる。
Continue reading “サイバー犯罪者たちは API キーを悪用して盗みを働こうとしているのか?”85% of Data Breaches Involve Human Interaction: Verizon DBIR
2021/05/13 DarkReading — Web アプリケーション攻撃や、フィッシング詐欺、ランサムウェア攻撃が、昨年と比較すると増加している。COVID-19 パンデミック中で、人々がリモートワークを強いられ、また、オンラインで過ごす時間が増えたことが、攻撃者にアドバンテージを与えている。2020年に発生した攻撃の大半である 85% が、人間同士のやりとりを伴うものだ。
Continue reading “データ侵害の 85% に人間が関与している:Verizon DBIR”University of California data breach: Sensitive information of staff, students leaked
2021/05/11 DailySwig — University of California (UC) は、職員と学生に影響を与えたデータ流出の詳細を発表し、機密情報が攻撃により奪われたことを認めた。以前にも Daily Swig が報道しているが、カリフォルニア大学では 4月に、サードパーティ・サービスである Accellion file transfer appliance (FTA) を介して、悪意ある人物が不正アクセスを行い、データ流出へと至っている。
Continue reading “カリフォルニア大学の職員や学生の個人情報が流出”3.2 Billion Leaked Passwords Contain 1.5 Million Records with Government Emails
2021/04/26 TheHackerNews — この調査が示すのは、21億8,000万件の電子メールアドレスと、それに関連する32億8,000万件のパスワードという、最大級のデータ流失の発生である。さらに、世界の政府系ドメインのメールアドレスに関連した、150万2,909件のパスワードが流出しており、その内訳は、米国の62万5,505件、英国の20万5,099件、オーストラリアの13万6,025件、ブラジルの6万8,535件、カナダの5万726件となっている。
Continue reading “32億件の流出データに含まれる 150万の政府系パスワード”Mining technology company Gyrodata hit by ransomware attack – employee data leaked
2021/04/23 TheDailySwig — マイニング・テクノロジー企業である Gyrodata を狙ったランサムウェア攻撃により、従業員に関する機密情報が流出した可能性がある。米国に本社を置く Gyrodata は、エネルギー企業向けに指向性掘削や測量などのサービスを提供している。
Continue reading “マイニング企業 Gyrodata にランサムウェア攻撃が発生”Eversource Energy data breach caused by unsecured cloud storage
2021/04/20 BleepingComputer — ニューイングランド最大のエネルギー供給会社である Eversource Energy は、安全性が確保されていないクラウド・サーバーで、顧客の個人情報が流出するという被害に遭っている。同社は、ニューイングランドで最も新しいエネルギー供給会社であり、コネチカット、マサチューセッツ、ニューハンプシャーなどの全域で、430万人顧客に電力と天然ガスを供給している。
Continue reading “Eversource Energy の個人情報漏えいはクラウド・ストレージが原因”Inference attacks: How much information can machine learning models leak?
2021/04/14 PortSwigger — さまざまなアプリケーションにおいて、機械学習モデルが広く採用されるようになったことで、プライバシーやセキュリティに関する新たな問題が生じている。その中には、攻撃者が対象となる機械学習モデルの学習データを漏えいさせる、推論攻撃というものがある。
Continue reading “機械学習モデルから学習データを漏えいさせる推論攻撃とは”2021/04/11 BleepingComputer — SNS プラットフォーム Clubhouse は、香港のプライバシー監視委員会が発した、130万人分の個人情報流出に関するセキュリティ警告に対して、ミスリードでありフェイクであると述べている。オンライン・ニュースの CyberNews の主張は、招待制の iOS アプリのユーザー個人情報が週末に流出し、同監視委員会が香港のユーザーにセキュリティ強化を推奨しているとのものだ。
Continue reading “プライバシー問題で衝突する Clubhouse と香港監視委員会”VISA: Hackers increasingly using web shells to steal credit cards
2021/04/07 BleepingComputer — 世界的な決済機関である VISA が警告するのは、侵害されたサーバーに Web シェルをディプロイすることで、オンライン・ストアの顧客から盗んだクレジット・カード情報を流出させる犯罪の増加である。
Continue reading “Web シェルを用いてクレジット・カードを盗む手口とは”Facebook data leak now under EU data regulator investigation
2021/04/06 BleepingComputer — アイルランドの Data Protection Commission (DPC) は、5億3,000万人以上の Facebook ユーザーの個人情報を含む、大規模なデータ漏えいの調査を進めている。「以前に問題となったデータセットは、2019年と2018年に漏洩したものである。
Continue reading “EU の政府機関が追跡する Facebook データ漏えいの問題”Booking.com fined $560,000 for GDPR data breach violation
2021/04/06 PostSwigger — 旅行サービスサイトの Booking.com だが、義務づけられた期間内にデータ漏洩に関する報告を行わなかったため、GDPR 法に基づく €475,000 ($560,000) の罰金を科せられることになった。
Continue reading “GDPR に違反した Booking.com に $560,000 の罰金”533 million Facebook users’ phone numbers leaked on hacker forum
2021/04/03 BleepingComputer — 世界の Facebook ユーザー、約5億3300万人分の携帯番号などの個人情報が、人気のハッカー・フォーラムで、対価を求めることなく流出した。2020年6月に開催されたハッキング・コミュニティで、Facebook データが販売されたことで、この問題は初めて表面化した。
Continue reading “5億3300万人分の Facebook ユーザー個人情報が流出”
IoT OT Security News 