DrayTek routers worldwide go into reboot loops over weekend
2025/03/24 BleepingComputer — 3月22日 (土) の夜に始まった障害により、 DrayTek ルーターへの接続に問題が発生したことを、世界中の数多くの ISP が顧客に警告している。このインシデントの影響を受けたユーザーは、多様なシリーズ・モデルのルーターが、断続的に接続を失い、ブート・ループに入るのを確認したと報告している。
Continue reading “DrayTek ルーターが勝手に再起動:世界中の数多くの ISP が顧客に警告”Casio and 16 Other Websites Hit by Double-Entry Web Skimming Attack
2025/02/01 HackRead — 大手電子機器メーカーの Casio UK のサイトを含む、少なくとも 17の Web サイトに影響を与える、大規模な Web スキミング・キャンペーンが明らかになった。このキャンペーンによる感染を発見した研究者たちは、Magento などの e コマース・プラットフォームの脆弱性が悪用された可能性が高いとして、影響を受けた全ての関係者に通知する作業を行っている。
Continue reading “大規模な Web スキミング・キャンペーンを検出:Casio UK などの 17の Web サイトに被害”Dutch Police Disrupt Major Info Stealers RedLine and MetaStealer in Operation Magnus
2024/10/29 TheHackerNews —オランダ国家警察が発表したのは、2つの情報窃取ツールである RedLine/ MetaStealer を動かすインフラを、各国のパートナーと共にテイクダウンしたことだ。2024年10月28日に行われた、このテイクダウンは、コードネーム Operation Magnus の成果であり、国際的な法執行機関のタスクフォースに、米国/英国/ベルギー/ポルトガル/オーストラリアの当局が参加した結果でもある。
Continue reading “情報窃取マルウェア RedLine/MetaStealer:国際協調 Operation Magnus がテイクダウン”Data of 3,191 congressional staffers leaked in the dark web
2024/09/26 SecurityAffairs — インターネット セキュリティ企業 Proton と Constella Intelligence の最新調査によると、約 3,191 人の議会職員の個人情報がダーク・ウェブに漏洩したようだ。それらの漏洩したデータに含まれるものには、パスワード/IP アドレス/ソーシャル・メディア情報などがあるという。この情報を最初に報じた The Washington Times は、研究者たちが発見した 1,800 件以上のパスワードは議会職員が使用しているものとし、それらがダーク・ウェブで入手可能であるとしている。議会職員の5人に1 人の個人情報がダーク・ウェブに漏洩したことになる。そして、10件を超える各種のインシデントで、約 300人の職員のデータが侵害されている。
Continue reading “英仏 議会職員のデータが漏えい:約 3,191 人分の個人情報がダークウェブで販売”Google Postpones Third-Party Cookie Deprecation Amid U.K. Regulatory Scrutiny
2024/04/25 TheHackerNews — Privacy Sandbox イニシアチブをめぐって発生している、英国の規制当局との未解決の懸念に対処している Google だが、Chrome の サードパーティ・トラッキング・クッキー廃止計画を再びプッシュし始めた。Google は、英国の CMA (Competition and Markets Authority) と緊密に協力しており、年内に合意を達成したいと述べている。
Continue reading “Google のサードパーティー Cookie 廃止:英国当局との調整のために再延期?”Securing Perimeter Products Must Be a Priority, Says NCSC
2024/03/04 InfoSecurity — 英国のサイバー・セキュリティ専門家たちが警告するのは、企業ネットワークの境界における安全とは言えないセルフ・ホスト製品を、脅威アクターたちが標的にし始めていることだ。先週末のブログ投稿で NCSC (National Cyber Security Centre) は、ネットワーク防御者は対策と環境をアップグレードし、進化する脅威に適応する必要があると主張している。攻撃者たちは、境界から露出した製品の大半が、Secure by Design から逸脱していることに気づいており、また、一般的なクライアント・ソフトウェアよりも簡単に脆弱性を見つけ出せる対象だと知っている。
Continue reading “境界防御について再考する:レベルアップした攻撃者たちの回帰に備えて- NCSC”How to Navigate Open-Source Security Without Stifling Innovation
2024/02/08 InfoSecurity — Open-Source ソフトウェアのコードが、重要インフラを含むあらゆる部門で利用される規模を反映するかのように、各国政府におけるセキュリティへの関心が高まっている。Open-Source ソフトウェアの広範な利用と、それがもたらすリスクは、2021年12月に発見された悪名高い Log4j の脆弱性により証明された。その影響力は、グローバルで 58% の組織に及んだとされている。
Continue reading “Open-Source Security の現状と未来:コミュニティとユーザーと政府は何を考えるべきか?”Lockbit Ransomware Gang Claims To Have Breached Accountancy Firm Xeinadin
2023/12/23 SecurityAffairs — LockBit ランサムウェアは、Xeinadin 会計事務所をハッキングしたと主張し、盗み出したとするデータを公表すると脅迫している。Xeinadin は、英国/アイルランドに 60,000 以上の顧客を抱える会計事務所である。2021年には、英国有数のプライベート・エクイティ投資家である Exponent から推薦を受けて、同国 Top-20 に入る会計事務所となった。
Continue reading “Xeinadin への LockBit 攻撃:1.5 TB の顧客データを盗んだと主張”UK AI Safety Institute: A Blueprint for the Future of AI?
2023/11/03 InfoSecurity — 英国の Frontier AI Taskforce は、2023年4月にファウンデーション・モデル・タスクフォースとして発足した政府出資のイニシアチブである。しかし同機関は、英国 AI Safety Institute へと進化しつつある。Rishi Sunak 英国首相は、2023年11月2日に英国ブレッチリー・パークで開催された AI Safety Summit の閉会スピーチで、同研究所の設立を発表した。この新組織における英国政府の目的は、新たなタイプのAI の安全性テストを任務とする世界的なハブにすることだと、Sunak 首相は述べている。
Continue reading “UK AI Safety Institute が設立: AI の未来への青写真とは?”AI Safety Summit: OWASP Urges Governments to Agree on AI Security Standards
2023/11/02 InfoSecurity — OWASP (Open Worldwide Application Security Project) によると、AI の急速な普及がもたらす危険を軽減するためには、AI を搭載するツールがもたらすセキュリティと倫理的リスクに関する、トップレベルの議論だけでは、もはや不十分だという。2023年11月1日~2日にイギリスのブレッチリー・パークで開催された AI Safety Summit に先立ち、この非営利団体はサミット参加者に対して、実用的な AI セキュリティ標準に合意し採用することを、迅速に推進すべきという行動喚起を促している。
Continue reading “AI Safety Summit:OWASP が各国政府に対して AI セキュリティ基準の採用を要求”Five Eyes Warn Deep Tech Start-Ups Against Nation-State Threats
2023/10/18 InfoSecurity — 英国の NCSC (National Cyber Security Agency) および 国内諜報機関 MI5 の新たな部門である NPSA (National Protective Security Authority) は、最先端技術を開発する新興企業に対して、国家的な脅威の増大への警戒を促すための、新たな啓蒙キャンペーンを開始した。この、2023年10月17日に開始されたキャンペーンは、最新の ”Secure Innovation” ガイダンスで構成されている。そして、無料のクイック・スタート・ガイドも含まれており、セキュリティに関する幅広い専門知識を持たない人々が、安全にイノベーションを達成するための、第一歩を踏み出せるようにっしている。
Continue reading “英国 NCSC/NPSA:中小企業のためのセキュリティ啓発キャンペーンが開始”Half of Small Businesses Hit by Cyber-Attack Over the Past Year
2023/10/12 InfoSecurity — サイバー・セキュリティが中小企業 (SME:small and medium enterprises) にとって最大の関心事となっているのは、この1年の間に SME の 48% が、少なくとも1件のサイバー・インシデントを経験しているからだという。この分析の結果は、会計/給与計算ソフトウェア・プロバイダーである、Sage の最新調査によるものである。Sage の顧客である Roche Healthcare は、そのようなインシデントを、最近に経験した SME のひとつである。Roche の広報担当者である Cindy Cleasby は、ロンドンで開催された Sage のイベントで、「そのため、請求書を含む多くの作業を手作業で行う必要性が生じた」と、自身の経験を語った。
Continue reading “中小企業の約半数がサイバー攻撃に遭っている:英国の給与計算プロバイダーによる調査”Half of Cyber-Attacks Go Unreported
2023/09/26 InfoSecurity — Keeper Security が実施した最近のグローバル調査によると、サイバー攻撃や侵害を社内外に広く報告する際の問題点として、恐怖/無知/忘却が挙げられている。この調査レポート Cybersecurity Disasters Survey Incident Reporting & Disclosure は、2023年9月26日に発表されている。
Continue reading “サイバー攻撃の半数が闇に葬られる:インシデントの報告を躊躇してはならない”UK Electoral Commission discloses a data breach
2023/08/08 SecurityAffairs — 英国の選挙管理委員会は、英国内の有権者の個人情報が流出するデータ侵害が 2014〜2022年の間に発生していたことを公表した。また、同委員会は ICO (Information Commissioner’s Office) への通知を行っている。8月8日に同委員会は 、「今日、私たちは複雑なサイバー攻撃の対象となり、我々のシステムが脅威アクターによる不正アクセスを受けた」と Twitter で発表した。セキュリティ侵害が始まったのは 2021年8月と見られており、発見されたのは 2022年10月のことだという。
Continue reading “英国の選挙管理委員会でデータ侵害が発生:不正アクセスは 2014年から始まっていた”Rapid7 Has Good News for UK Security Posture
2023/04/13 InfoSecurity — Rapid7 によると、この2年間において英国の大手上場企業は、リスクの高いポートへのアクセスを減らし、電子メールのセキュリティを強化したが、一部の企業は依然として過度のサイバーリスクを抱えているとのことだ。セキュリティ・ベンダーである Rapid7 は、2023年3月時点の英国の攻撃対象領域を把握するため、FTSE350 を3つの分野で評価した。
Continue reading “英国の大手企業のセキュリティ態勢が大幅に向上 – Rapid7”LockBit ransomware operation behind the Royal Mail cyberattack
2023/01/13 SecurityAffairs — 英国で国際的な郵便と宅配を担う Royal Mail が、 サイバー。インシデントにより業務が深刻な事態に陥っていることを発表した。このインシデントは、Royal Mail の国際輸出サービスにだけに影響を与えているものであり、一時的に海外への商品発送が不能になったと、同社は述べている。攻撃の詳細については明らかにされていないが、その業務を復旧させるために、同社は 24時間体制で取り組んでいるとしている。
Continue reading “英 Royal Mail の国際郵便が止まった:LockBit ランサムウェアが脅迫を開始”Gen Z Internet Users “Normalize” Cybercrime – Report
2022/12/06 InfoSecurity — EU が資金提供した新しい大規模な研究によって、若いインターネットユーザーの大半が、マネーミュール/デジタル海賊行為/ヘイトスピーチ投稿などの、何らかのサイバー関連犯罪に関与していることが判明した。The University of East London (UEL) によるこの調査は、EU の Horizon 基金の資金を受け、欧州警察機構 (Europol) のサイバー犯罪センターと共同で実施された。この調査は、16歳〜19歳の 8000人を対象に、20種類のオンライン行動についてのアンケート結果が集約したものだ。
Continue reading “サイバー犯罪が常態化しているZ世代:UEL/Europol の共同レポート”U.S. Bans Chinese Telecom Equipment and Surveillance Cameras Over National Security Risk
2022/11/26 TheHackerNews — 米国連邦通信委員会 (FCC) は、Huawei/ZTE/Hytera/Hikvision/Dahua の電子機器に対して、国家安全保障上の脅威として「容認できない」とし、今後は認可しないことを正式に発表した。2021年3月12日の時点で、これらの中国の通信/映像監視企業は、Covered List に含まれていた。
Continue reading “Huawei/Hikvision などへの制裁強化:米国家安全保障上のリスクから使用を禁止”British govt is scanning all Internet devices hosted in UK
2022/11/04 BleepingComputer — いま、英国政府が行っているのは、サイバー・セキュリティを主導する National Cyber Security Centre (NCSC) による脆弱性のスキャンであり、同国内でホストされているインターネットに接続されたすべてのデバイスが対象となっている。その目的は、サイバー攻撃に対する英国の脆弱性を評価し、インターネットに接続されたシステムの所有者である組織が、それぞれのセキュリティ態勢を理解できるようにすることだ。
Continue reading “英国政府が実施するスキャン:国内のインターネット接続デバイスの脆弱性を洗い出す”Russian Sanctions Instigator Lloyd’s Possibly Hit by Cyber-Attack
2022/10/07 InfoSecurity — 対ロシア制裁の実施をリードするロンドンの保険市場 Lloyd’s of London が、サイバー攻撃を受けた可能性があることが判明した。2022年10月5日 (水) に、Lloyd’s of London は、同社のシステム上で “異常なアクティビティ”を検知し、予防措置として全ての外部接続をオフにしたと公表した。
Continue reading “Lloyd’s 保険にサーバー攻撃:ロシア制裁の推進者に対する報復か?”TikTok Facing £27m UK Regulatory Fine
2022/09/27 InfoSecurity — 英国のプライバシー規制当局は、同国のデータ保護法違反に基づき、TikTok に対して £27m の罰金を科す意向を明らかにした。それを受けて、ICO (Information Commissioner’s Office) は、中国の SNS 大手である TikTok に対して、2018年〜2020年の間に法令違反が行われたと説明する通知を発行した。
Continue reading “TikTok に £27m の罰金:英国規制当局が 13歳未満ユーザーのプライバシー保護で提訴”London Police Arrested 17-Year-Old Hacker Suspected of Uber and GTA 6 Breaches
2022/09/24 TheHackerNews — 9月20日に City of London Police は、オックスフォードシャー州の 17歳のティーンエイジャーを、ハッキングの疑いで逮捕したことを明らかにした。当局は、「2022年9月22日の夜に、オックスフォードシャー州在住の 17歳の少年を、ハッキングの疑いで逮捕した。彼は今も警察に拘束されている」と発表した。同局によると、今回の逮捕は、英国 National Crime Agency のサイバー犯罪部門と連携した捜査の一環として行われたとのことだ。
Continue reading “ロンドン警察が逮捕した 17歳の少年:Uber ハッキングへの関与の疑い”Water Tank Management System Used Worldwide Has Unpatched Security Hole
2022/09/16 SecurityWeek — 世界の組織で使用されている水槽管理システムが、リモートから悪用できる深刻な脆弱性の影響を受けるが、ベンダーはパッチを当てる気がないようだ。この影響を受ける製品は、アイルランドの建材メーカーである Kingspan の Water and Energy Unit が製造したものだ。Kingspan TMS300 CS 水槽管理システムは、水槽のレベル情報画面/Web サーバー/アプリケーション/オンラインポータル/電子メールなどを提供している。有線/無線のマルチタンク・レベル測定/アラーム/インターネット接続/ローカルネットワーク接続などを特徴としている。
Continue reading “上下水道システムの Kingspan:深刻な脆弱性が発見されたが無視している?”UK NHS suffers outage after cyberattack on managed service provider
2022/08/05 BleepingComputer — 英国の National Health Service (NHS) 111 救急サービスは、英国の Managed Service Provider (MSP) である Advanced のシステムを襲ったサイバー攻撃による、大規模かつ継続的な障害の打撃を受けている。同組織のステータス・ページによると、NHS 111 サービスの 85%で使用されている Advanced のクライアント患者管理ソリューション Adastra が、MSP が提供する他のいくつかのサービスとともに、大規模な障害に見舞われているとのことだ。
Continue reading “英国民保健サービス NHS が機能停止:Managed Service Provider への攻撃が原因”UK heat wave causes Google and Oracle cloud outages
2022/07/19 BleepingComputer — 熱波が続くイギリスにおいて、Google Cloud/Oracle Cloud データセンターの、冷却装置の故障によるクラウド障害が発生した。イギリスでは、先週から記録的な猛暑が続いているが、7月19日の最高気温は 40.2度 (華氏104.4度) という記録的なレベルに達した。これにより、Google/Oracle がクラウド・インフラをホストするデータ・センターにおいて、冷却システムに障害が発生しはじめた。
Continue reading “Google/Oracle クラウドに障害:英国の熱波によりデータセンターの冷却がパンク”UK charges two teenagers linked to the Lapsus$ hacking group
2022/04/02 BleepingComputer — 恐喝組織である Lapsus$ に協力した容疑で起訴された、英国の2人のティーンエイジャーが、金曜日の午前中に Highbury Corner Magistrates Court 法廷に出廷し、保釈された。ロンドン市警のMichael O’Sullivan 刑事の声明によると、16歳と 17歳の少年は、ハッキング・グループに関する国際的な捜査の結果、起訴されたとのことだ。
Continue reading “ロンドン市警の声明:Lapsus$ のメンバーとされる少年たちを逮捕/起訴した”Russia, Ukraine and the Danger of a Global Cyberwar
2022/02/24 SecurityWeek — 2022年2月22日の朝、ウクライナ東部の2つの分離主義地域に、ロシアが軍隊を移動させたというニュースで、世界は目を覚ました。本稿執筆時点では、ロシアはウクライナへの完全侵攻を行っていなかったが、2月24日に攻撃が始まり、プーチン大統領による「特別軍事作戦」と称して、空爆や大砲で都市を攻撃している。この作戦の直前に、SecurityWeek は Marcus Willett に話を聞き、攻撃的な地政学におけるサイバーの役割について洞察を得た。Willett は、International Institute for Strategic Studies の Senior Advisor for Cyber として、国力を左右するサイバー関連技術の利用について研究している。それ以前は、英国 GCHQ に 33年間にわたり勤務し、同庁の初代 Director of Cyber などを歴任した。
Continue reading “ロシアによるウクライナ侵攻:グローバル・サイバー戦争とインターネットの自由”Australia vows to ‘fight back’ against cyberattacks from China, Russia
2022/01/20 SCMP — オーストラリアの Peter Dutton 国防相は、シドニーで開催される協議に先立ち、中国/ロシア/イランからのサイバー攻撃に対して、英国と共に反撃すると述べた。金曜日に、オーストラリアの国防相と外務相は、英国のカウンターパートである Ben Wallace および Liz Truss と、Australia-United Kingdom Ministerial Consultations (AUKMIN) を開催する。
Continue reading “英豪の国防相/外相ミーティング:ロシア/中国/イランなどからのサイバー攻撃に反撃”NHS Warns of Hackers Targeting Log4j Flaws in VMware Horizon
2022/01/07 TheHackerNews — 英国の国民保健サービス (National Health Service:NHS) のデジタル・セキュリティ・チームは、パッチが適用されていない VMware Horizon サーバーに存在するLog4j の脆弱性 (Log4Shell) を利用して、悪意の Web シェルを投下し、侵害したネットワーク上に持続的に存続して、次の攻撃をねらうという未知の脅威行為に対して警鐘を鳴らした。
Continue reading “英国民保健サービス NHS の VMware Horizon が Log4Shell に狙われている”Clearview Faces £17 Million Penalty For Breaching Data Laws
2021/12/02 CyberSecurityIntelligence — 英国のデータ規制当局は、Clearview AI に対して、同社の顔認識ソフトウェアを強化するために人々のデータを使用していたことで、少なくとも £17m ($22.5m) の罰金に直面していると警告した。Information Commissioner’s Office (ICO) は、英国のデータ保護法に対する重大な違反の疑いがあるとして、英国内の人々の個人データのさらなる処理を停止し、削除するよう暫定的な通知を出した。
Continue reading “Clearview の顔認識は違法:英当局は £17 Million の罰金を課すのか?”Six million Sky routers exposed to takeover attacks for 17 months
2021/11/19 BleepingComputer — 英国 Sky Broadband のルーター約 600万台に、深刻な脆弱性の影響を受けているが、ユーザーへの修正プログラムの配布に 17ヶ月以上を要したという。公開された脆弱性は、DNS リバインディングの欠陥であり、ユーザーがデフォルトの管理者パスワードを変更していない場合、または、ブルートフォース攻撃で認証情報が流出した場合に、脅威アクターによる容易な悪用が可能になるという。
Continue reading “英国の Sky Router 600万台が 17ヶ月間も乗っ取り攻撃に晒されていた”US, UK warn of Iranian hackers exploiting Microsoft Exchange, Fortinet
2021/11/17 BleepingComputer — 今日、米国/英国。/オーストラリアのサイバーセキュリティ機関は、イランの支援を受けたハッキング・グループに関連する、Microsoft Exchange ProxyShell と Fortinet の脆弱性が継続的に悪用されていると警告した。この警告は、CISA/FBI/ACSC (Australian Cyber Security Centre)/NCSC (United Kingdom’s National Cyber Security Centre) の4機関により共同で発表されている。
Continue reading “US/UK が警告:イランのハッカーが Microsoft Exchange/Fortinet FortiOS を悪用”2021/10/13 CyberSecurityIntelligence — この1年半ほどの間に、大きな変化があった。スマホやパソコンで新しい Web サイトを訪れた際に、おそらく、誰もが目にしたことがあると思う。そのページが Cookie を使ってあなたを追跡していることが知らされ、それに同意するよう求められるようになった。現在、ユーザーが訪問するほとんどの Web サイトでは、そのユーザーに関する情報を保持するために、同意を求めるポップアップが表示される。
Continue reading “Cookie 同意の Pop-Up:すべてを受け入れることのリスクとは?”UK plans to invest £5 billion in retaliatory cyber-attacks
2021/10/04 BleepingComputer — 英国は £5 billion を投じて、国家のサイバー・セキュリティを強化する計画を明らかにした。その中には、報復攻撃を行うための、Cyber Force 部隊の創設も含まれている。サイバー戦争は、国際紛争における「第5の領域」として認識されており、国家の中核的な機能面 (軍隊も含む) に組み込まれている。つまり、伝統的な部門と同じレベルの予算を確保することも含まれる。
Continue reading “英国のサイバー報復攻撃:£5 billion の投資で戦闘部隊の設立を計画”AUKUS Defence Pact Between US, Britain & Australia
2021/09/20 CyberSecurityIntelligence — 9月15日 (水) に AUKUS が、バイデン米国大統領、ジョンソン英国首相、モリソン豪州首相の三名により発表された。それは、新しい安全保障パートナーシップであり、冷戦終結後の最も重要な国際協定の一つである。そこでは、中国についての言及はなかったが、南シナ海における中国の影響力に対抗するための取り組みとして注目されている。
Continue reading “米国/英国/オーストラリアが締結した AUKUS 防衛協定とは?”Australia’s Critical Infrastructure Is Under Constant Attack
2021/09/17 CyberSecurityIntelligence — オーストラリアでは、サイバー攻撃が 7.8分ごとに報告されており、外国政府に支援された高度なハッカーたちが、病院/食品/流通/電力システムなどの、重要なインフラやサービスを標的にしている。この1年間で、オーストラリアでは、サイバー犯罪が 13% 増加しており、4件に1件の割合で重要なインフラやサービスが標的となっている。パンデミックとリモートワークにより、オンライン攻撃を受けやすい人が増えたことに要因がある。
Continue reading “オーストラリアの社会インフラが頻繁な攻撃にさらされている”British Organisations Are Unready For Remote Work
2021/09/15 CyberSecurityIntelligence — コロナウイルスが出現して以来、あらゆる業界が何らかの影響を受けている。コロナウイルスは、私たちの仕事のやり方を変え、サイバー犯罪者がリモート・ワーカーを狙うという、新たな機会を生み出した。自宅で仕事をすることは、犯罪者が別の手段でデータを盗むための入り口となっている。今回の調査では、英国企業の半数が、最も基本的なサイバー・セキュリティ・スキルを身につけていないことが明らかになり、また、雇用主に対して対策を講じるよう緊急の呼びかけを行うものとなる。
Continue reading “英国事情:大半の企業がリモートワークに対応できていない”The Second Wave of a Ransomware Pandemic
2021/07/19 SecurityBoulevard — 今年の1月 に、SecurityBoulevard は Ransomware Pandemic を発表した。このレポートは、増大し続けるランサムウェアの脅威と、悪質なマルウェアがもたらす被害について考察するものだ。このレポートでは、将来におけるランサムウェアの予測と、脅威の進行するかについて説明している。それから僅か6ヵ月で、これらの予測はすでに現実のものとなっている。今回は、ランサムウェアの大流行について、その動向を検証し、この継続的な戦いに、コミュニティとしてどのように立ち向かえばよいかを具体的に議論していく。
Continue reading “ランサムウェア・パンデミックの第二波を防ぐために”US and allies officially accuse China of Microsoft Exchange attacks
2021/07/19 BleepingComputer — 米国および、欧州連合、英国、NATO などの同盟国は、今年の広範囲にわたるMicrosoft Exchange ハッキング・キャンペーンについて、中国を公式に非難している。2021年の初頭に生じた、このサイバー攻撃は、世界中の数万の組織に展開された 25万台以上の Microsoft Exchange サーバーを標的としていた。
Continue reading “米国と同盟国が Microsoft Exchange 攻撃に関して正式に中国を非難”British Airways agrees to pay victims of record-breaking data breach
2021.07/07 DailySwig — British Airways (BA) は、42万人以上の顧客の個人情報が流出したインシデントにおいて、法廷外での和解に達した。被害者たちの代理人である国選法律事務所 PGMBM との合意に基づき、BA は数千人の請求者に対して非公開の金額を支払う。ただし、この解決策は、航空会社側の責任を認めるものではない。
Continue reading “British Airways のデータ侵害で記録的な弁償金が支払われる”Eggfree Cake Box suffer data breach exposing credit card numbers
2021/06/17 BleepingComputer — Eggfree Cake Box は、脅威アクターにより Web サイトがハッキングされ、クレジットカード番号が盗まれるという、データ侵害に遭ったことを公表した。Eggfree Cake Box は、鶏卵を使わない生クリーム・ケーキを販売する、英国内に 164 店舗を有するチェーン店だ。
Continue reading “Eggfree という英国のケーキ屋がデータ侵害でクレカ情報を盗まれた”G7 leaders ask Russia to hunt down ransomware gangs within its borders
2021/06/14 BleepingComputer — 重要な組織を標的としたサイバー攻撃が、グローバル規模で相次いでいることを背景として、G7 (Group of 7) 首脳はロシアに対して、同国内で活動していると思われるランサムウェア・ギャングを早急に排除するよう要請した。また、G7 加盟国は、エスカレートするランサムウェアの脅威に関して、世界的な課題として協力して取り組むことを表明した。
Continue reading “G7 からロシアへの要求:自国内のランサムウェア・ギャングを捕まえてくれ”Ransomware attack on world’s biggest meat supplier JBS ‘came from Russia’
2021/06/02 DailySwig — 世界最大の食肉供給会社である JBS へのランサムウェア攻撃は、ロシアを拠点とする犯罪組織に関連していると、米国政府が発表した。ブラジルに本社を置き、世界中の子会社を通じて事業を展開している同社は、北米およびオーストラリアのシステムがサイバー攻撃の被害に遭ったと、5月31日に発表した。
Continue reading “世界最大の食肉会社である JBS への攻撃にはロシアの犯罪組織が関与と米政府”Amex fined £90,000 for sending 4 million spam emails in a year
2021/05/23 BleepingComputer — 英国のデータ規制当局は、この1年の間に American Express (Amex) が、顧客に対して 400万通ものスパム・メールを送信したとして、£90,000 の罰金を科した。
Continue reading “400万通のスパムメールを送った Amex が £90,000 の罰金を払わされた”UK government releases free cyber-threat warning tool at annual CyberUK conference
2021/05/12 DailySwig — 英国の National Cyber Security Centre は、CyberUK カンファレンスにおいて、国内企業に脅威警告サービスを無料で提供すると発表した。このサービスは、信頼できる脅威情報ソースにフィルターにかけ、起こり得るインシデントやセキュリティ問題を、カスタムな警告でタイムリーに通知するものだという。
Continue reading “英国政府が CyberUK カンファレンスで提供する脅威警告ツールとは?”Top 12 Security Flaws Russian Spy Hackers Are Exploiting in the Wild
2021/05/08 TheHackerNews — 英国と米国の情報機関が、5月7日に共同で発表した勧告によると、ロシアの Foreign Intelligence Service (SVR) と密接に関連するサイバー工作員たちは、これまでに公開された脆弱性に対応するかたちで、その戦術を変更しているようだ。
Continue reading “ロシアン・ハッカーたちが悪用する脆弱性 Top-12 とは?”
IoT OT Security News 