Cisco Data Breach Attributed to Lapsus$ Ransomware Group
2022/09/13 DarkReading — Cisco のシステムへの侵入が確認されてから1カ月が経過したが、この攻撃は Lapsus$ グループによるランサムウェア攻撃であり、失敗したと、同社は報告している。このサイバー犯罪者は、ソーシャル・エンジニアリング攻撃で Cisco のシステムにアクセスし、従業員の Google パーソナル・アカウントを操作し、被害者のブラウザに保存されていた認証情報を盗み出した。
Continue reading “Cisco で発生した8月のデータ侵害:Lapsus$ ランサムウェア・グループとの関連性”Cisco confirms that data leaked by the Yanluowang ransomware gang were stolen from its systems
2022/09/12 SecurityAffairs — 8月に Cisco が公表したのは、Yanluowang ランサムウェア・ギャングが同社のネットワークに、5月下旬に侵入して内部データを盗んだというインシデントに関する詳細である。 Cisco Security Incident Response (CSIRT) と Cisco Talos が実施した調査で判明したのは、被害者のブラウザに保存された認証情報と同期している、個人の Google アカウントを操作する脅威アクターが、Cisco の従業員の認証情報を漏洩させたことである。
Continue reading “Cisco をハッキングした Yanluowang の手口:従業員の認証情報漏洩から始まった”Google Calendar now lets you block invitation phishing attempts
2021/12/16 BleepingComputer — Google は、フィッシング詐欺などの悪意のキャンペーンに多用される、Google Calendar への不要な招待状をブロックし、追加されないようするための機能をリリースした。この機能は、「招待状を自動的に追加する」という設定を改善するものであり、招待状の自動的なカレンダーへの追加、もしくは、Respond to Event Invitations (RSVP) のみを、選択できるようになった。
Continue reading “Google Calendar にフィッシング・ブロック機能が追加:悪意の招待を締め出せ”
IoT OT Security News 