PSS – IoT OT Security News

アメリカン航空でデータ侵害 (続報)：1,700人以上の顧客と従業員に影響

American Airlines learned it was breached from phishing targets

2022/09/24 BleepingComputer — American Airlines のサイバーセキュリティ対応チームは、ハッキングされた同社従業員の Microsoft 365 アカウントが悪用され、そこから行われたフィッシング・キャンペーンのターゲットを入り口にして、同社のデータが侵害されたとしている。American Airlines はニューハンプシャー州検事総長室への提出書類で、「こうしたフィッシングの報告を受け後に、同社の CIRT が、社内の Microsoft 365 環境における不正な活動を発見した」と述べている。

アメリカン航空でデータ侵害：フィッシングにより顧客／従業員の個人情報が漏洩

American Airlines discloses data breach after employee email compromise

2022/09/19 BleepingComputer — アメリカン航空は、従業員の電子メール・アカウントが侵害され、個人情報への不正アクセスが生じたことを顧客に通知したが、その侵害の規模は非公表となっている。9月16日 (金) に送付された通知書では、漏洩したデータが悪用された証拠はないと説明されている。アメリカン航空は、7月5日に情報漏洩を発見し、直ちに影響を受けた電子メール・アカウントを保護し、サイバーセキュリティ・フォレンジック会社にインシデントの調査を依頼したとのことだ。

API (170)
APT (397)
Asia (277)
AuthN AuthZ (535)
BruteForce (46)
BugBounty (55)
CyberAttack (2,275)
DarkWeb (191)
DataBreach (407)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (575)
Literacy (1,682)
LOLbin (17)
MageCartAttack (14)
Malware (1,119)
misconfiguration (2)
Outage (69)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (113)
Ransomware (609)
RAT (566)
Repository (204)
Research (1,113)
Resilience (100)
Scammer (505)
SocialEngineering (21)
SupplyChainAttack (298)
TTP (808)
Uncategorized (4)
Vulnerability (2,019)
WateringHoleAttack (4)
Zero Trust (267)
_AI/ML (79)
_CDN (4)
_Cloud (255)
_Contianer (41)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (729)
_HealthCare (47)
_Human (45)
_ICS (73)
_IDS/IPS (159)
_Industry (202)
_Infrastructure (122)
_Mobile (129)
_OpenSource (643)
_PLC (39)
_Regulation (112)
_Retail (50)
_RTOS (5)
_Space (24)
_Statistics (343)
_Storage (50)
_Telecom (53)
_Transportation (50)