【攻撃の傾向・手法】 Active Kubernetes RCE Attack Relies on Known OpenMetadata Vulns OpenMetadataのオープンソースメタデータリポジトリの既知の脆弱性は4月初旬から活発に悪用されており、攻撃者がパッチを当てていないKubernetesクラスタに対してリ…
【インシデントに関する情報】 HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表(1/4) | JBpress (ジェイビープレス) 企業などを襲うサイバー攻撃では、セキュリティに予算をかけている会社の本社や本拠地の施設よりも、外国の子会社や…
【インシデントに関する情報】 HOYAのシステム障害についてまとめてみた - piyolog 2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。 海外の事業所で不…
【攻撃の傾向・手法】 iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される - GIGAZINE Recent ‘MFA Bombing’ Attacks Targeting Apple Users – Krebs on Security PhoneにApple IDのパスワードリセットを求める通知を連続送信してAp…
【インシデントに関する情報】 Fujitsu found malware on IT systems, confirms data breach Fujitsu: Malware on Company Computers Exposed Customer Data Fujitsu Scrambles After Malware Attack: Customer Data Potentially Breached Fujitsu Data Brea…
【インシデントに関する情報】 富士通が使う業務用PCにマルウェア 「個人情報や顧客情報が不正に持ち出せる状態に」 - ITmedia NEWS 富士通は3月15日、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態に…
【インシデントに関する情報】 ・三菱商事が偽サイトに注意喚起、URL 確認を | ScanNetSecurity →偽サイトにてIDPWの詐取、マルウェアのダウンロード等につながる可能性あり? 【攻撃の傾向・手法】 ・Proofpoint Blog 34回「コミュニティアラート:Azureク…
【攻撃の傾向・手法】 ・Japan warns of malicious PyPi packages created by North Korean hackers →このマルウェアにより、ハッキング グループは開発者のネットワークにアクセスし、金融詐欺を行ったり、ソフトウェア プロジェクトを侵害してサプライ チ…
【インシデントに関する情報】 ・「ロックビット」メンバーか 2人を検挙 警察庁 世界中の企業など標的にサイバー攻撃繰り返す | NHK | サイバー攻撃 ・名古屋港ハッキングの首謀者とみられる「LockBit」のサイトをアメリカ・イギリス・日本などの国際法執行…
【インシデントに関する情報】 ・Prudential Financial breached in data theft cyberattack ・Prudential Financial Discloses Data Breach - SecurityWeek →NW侵害により、従業員と請負業者のデータが漏洩。進行中の調査では、保険会社のネットワーク上の…
【インシデントに関する情報】 ・Health insurance data breach affects nearly half of France’s population, privacy regulator warns →生命保険会社2社へのサイバー攻撃により、33万人分のフランス国民の個人情報が漏洩。機微情報(通院履歴等)の漏洩…
【インシデントに関する情報】 ・New York Sues Citibank Over Poor Data Security - SecurityWeek →犯罪者に騙されて口座から金銭を盗まれた利用者への対応・救済を怠ったとして、ニューヨーク司法当局がシティバンクを告訴 【脆弱性情報】 ・Jenkinsの脆弱…
【インシデントに関する情報】 ・Microsoft reveals how hackers breached its Exchange Online accounts →非運用のテストアカウントへのパスワードスプレー攻撃により、不正アクセスが行われたとのこと。不正アクセス試行はロックがかからないほど少ない回…
【インシデントに関する情報】 ・トヨタグループ傘下保険会社のMicrosoftアカウントが漏えい、約25GBのメールや顧客情報が閲覧可能に - GIGAZINE →豊田通商インシュアランス・ブローカー・インディア(TTIBI)のMicrosoftアカウントのログイン情報が漏れ、同ア…
【攻撃の傾向・手法】 ・Finland warns of Akira ransomware wiping NAS and tape backup devices →フィンランドでAkiraランサムウェアによる被害が増加。攻撃の中で、オンラインバックアップも被害を受けている。 →攻撃手口として、CiscoのVPNの脆弱性を悪…
【調査結果・ベンダーレポート】 ・2024年のサイバーセキュリティ予測--AI、クラウド、CISOの変化など - ZDNET Japan 【その他】 ・Free Decryptor Released for Black Basta Ransomware →BlackBestaの復号ツールが開発されたとのこと。 →サイズによっては完…
【インシデントに関する情報】 ・板橋区職員の動画配信アプリを通じた情報流出についてまとめてみた - piyolog →職員は出勤中に使用した動画配信アプリを起動したままにしており、当時その配信を閲覧する視聴者が5人がいた。センターのオペレーター3人が未納…
【インシデントに関する情報】 ・長野日報社のランサムウエア感染についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Attackers Exploit 6-Year-Old Microsoft Office Bug to Spread Spyware →使われているのは、「CVE-2017-11882」 ・フィッシング対策…
【インシデントに関する情報】 ・Toyota warns customers of data breach exposing personal, financial info →TOYOTA Financial Servicesの欧州拠点がランサムウェア攻撃を受け、データが漏洩・リークサイトで公開されてしまった模様。 →対象の顧客には、同…
【インシデントに関する情報】 ・New Relic Says Hackers Accessed Internal Environment Using Stolen Credentials - SecurityWeek →従業員アカウントが奪取され、不正アクセスが発生。 →顧客環境や本番環境とは切り離された環境であったため、被害なし。た…
【インシデントに関する情報】 ・LINEヤフー、個人情報30万2569件等流出--韓NAVER Cloudシステムからマルウェア感染で - CNET Japan ・LINEヤフー、不正アクセスで約44万件超の個人情報が漏えい - INTERNET Watch → LINEヤフーは11月27日、個人情報30万2569…
【インシデントに関する情報】 ・New Relic warns customers it's experienced a cyber incident • The Register →New Relicにて、何らかのサイバーインシデントが発生している模様。 ・サイバー攻撃の賠償や保険料要求 ~ NISC 騙る不審な電話に注意喚起 | …
【インシデントに関する情報】 ・Toyoto Financial Hack Claimed by Medusa Ransomware ・Toyota confirms breach after Medusa ransomware threatens to leak data →トヨタファイナンスの海外子会社がランサムウェア攻撃を受けた。原因はCitrixBleed? ・国…
【インシデントに関する情報】 ・【お詫び】お客さま情報の不正流出に関するお詫びとお知らせ | お知らせ | NTTドコモ ・東京海上日動の代理店システムの参照設定不備についてまとめてみた - piyolog ・OpenAIにDDoS攻撃で断続的な停止(復旧済み) - ITmedi…
【インシデントに関する情報】 ・Okta Customer Support Breach Exposed Data on 134 Companies 【攻撃の傾向・手法】 ・2023 The First Half Activities Summary of Ransomware Threat Actors (KOR) – Red Alert ・Googleも驚く規模だった「HTTP/2ラピッド…
【インシデントに関する情報】 ・偽の講演依頼を通じて東京大学教員が被害にあった標的型攻撃についてまとめてみた - piyolog ・カシオ計算機のICT教育アプリ開発環境に対する不正アクセスについてまとめてみた - piyolog ・Seiko confirmed a data breach a…
【インシデントに関する情報】 ・Okta says hackers used stolen credentials to view customer files ・Okta Support System Hacked, Sensitive Customer Data Stolen - SecurityWeek ・Casio says customers in 148 countries affected by breach ・インフ…
【インシデントに関する情報】 ・不正アクセスによる情報流出に関するお知らせとお詫び | リコーグループ 企業・IR | リコー 【脆弱性情報】 ・Attacks on NetScaler Gateways aim for user credentials | SC Media ・Citrix Patches Critical NetScaler ADC…
【インシデントに関する情報】 ・Sony confirms data breach impacting thousands in the U.S. ・独自の製造技術情報を中国企業へ提供したとみられる事案についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・New BEC 3.0 Campaign Exploiting Dropbox fo…
【インシデントに関する情報】 ・仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」 | ScanNetSecurity ・ニュース(20230927)| 当社の社内システムに対する不正アクセスについて | 富士ソフト株式会社 ・Ransomed.vc Group Hit…
