QR コードで $20,000 を盗まれる:偽のアンケートで Android マルアプリに感染

QR codes used in fake parking tickets, surveys to steal your money

2023/05/08 BleepingComputer — QR コードは便利なものであるため、スーパーボウルの広告や駐車料金の徴収といった、合法的な組織で多く利用されている一方で、この技術を悪用する詐欺師も出現している。シンガポールではタピオカの専門店で QR コード・アンケートに答えた女性が $20,000 を騙し取られ、米国や英国では QR コード付きの偽駐車違反キップの事例が確認されている。

Continue reading “QR コードで $20,000 を盗まれる:偽のアンケートで Android マルアプリに感染”

APAC のデータセンターが標的:新たなサイバー攻撃の証拠が発見された

Resecurity warns about cyber-attacks on data center service providers

2023/02/21 SecurityAffairs — カリフォルニアに拠点を置くサイバー・セキュリティ企業の Resecurity は、複数のデータセンターに対して、それらの組織と顧客を標的としたサイバー攻撃に関する警告を。 2021年9月から発してきたことを公表した。同社は最新のレポートで、通知の対象とされた組織は、サプライチェーンの重要な部分として機能しており、国家支援 APT/犯罪者/サイバー・スパイグループなどの格好のターゲットだと述べている。この、Resecurity による通知の詳細は、さらなる分析とリスク軽減のために、影響を受けた当事者および、中国/シンガポール政府の緊急対応チームと共有された。さらに、2022年と 2023年1月にアップデートされた同通知は、発見されたデータセットに Fortune 500 の大企業が多数存在していたことから、米国の法執行機関とも共有された。

Continue reading “APAC のデータセンターが標的:新たなサイバー攻撃の証拠が発見された”

Starbucks シンガポールでハッキング:219,000 人分の顧客データが漏洩

Hacker sells stolen Starbucks data of 219,000 Singapore customers

2022/09/16 BleepingComputer — アメリカの人気コーヒーハウス・チェーン Starbucks のシンガポール支社は、219,000 人以上の顧客に影響を与えるデータ侵害に遭ったことを発表した。この情報漏えいは、9月10日に脅威者が人気のハッキング・フォーラムで、Starbucks の顧客 219,675 人分の機密情報を含むデータベースの販売を申し出たことで発覚した。

Continue reading “Starbucks シンガポールでハッキング:219,000 人分の顧客データが漏洩”

NSO Group や Positive Technologies など4社が米政府により制裁される

NSO Group, Positive Technologies and other firms sanctioned by the US government

2021/11/03 SecurityAffairs — 米国の Commerce Department’s Bureau of Industry and Security (BIS) は、国家機関が使用するスパイウェアの開発や、ハッキングツールの販売を行ったとして、4社を制裁した。制裁を受けたのは、イスラエルの NSO Group (Pegasus) および Candiru と、シンガポールの Computer Security Initiative Consultancy PTE. LTD、そしてロシアの Positive Technologies である。

Continue reading “NSO Group や Positive Technologies など4社が米政府により制裁される”

シンガポールの眼科医院 Eye & Retina で発生したランサムウェア攻撃

Ransomware attack at Singapore eye clinic potentially breaches 73,000 patients’ data

2021/08/27 DailySwig — シンガポールの眼科医院で発生したランサムウェア攻撃により、73,000人以上の患者の個人情報が流出した可能性がある。シンガポール保健省 (Ministry of Health) の発表によると、8月6日に Eye & Retina Surgeons (ERS) において、セキュリティ・インシデント発生したとのことだ。ERS は、警察だけではなく、Personal Data Protection Commission と Singapore Computer Emergency Response Team にも通知を行っている。なお、どれだけの個人情報が流出したのか、また、どのような種類のデータに不正アクセスが生じたのかについては、現時点では確認されていない。

Continue reading “シンガポールの眼科医院 Eye & Retina で発生したランサムウェア攻撃”

ロシアの行政機関が中国の Webdav-O ウィルスに攻撃されている

Russian Federal Agencies Were Attacked With Chinese Webdav-O Virus

2021/08/04 TheHackerNews — 2020年に発生した、ロシアの連邦行政機関に対する一連の標的型攻撃の背後には、中国の国家支援型脅威グループが存在していた可能性がある。シンガポールに本社を置く Group-IB が発表した最新の調査結果によると、その時の侵入で検出された Webdav-O と呼ばれるウイルスについて、BlueTraveller トロイの木馬との間に類似点があると指摘されている。

Continue reading “ロシアの行政機関が中国の Webdav-O ウィルスに攻撃されている”