ぼくの備忘録

セキュリティに関するニュースで気になったものを、個人的なメモと共に残していきます。

2022-05-01から1ヶ月間の記事一覧

2022/5/30

【インシデント事例】 ・関連会社の一部のお客様の個人情報がインターネット上にて閲覧された可能性があることに関するお詫びとご報告(追加調査の結果報告)|琉球銀行(りゅうぎん) 【攻撃の傾向・手法、攻撃組織の動向】 ・Detecting and preventing pri…

2022/5/29

【インシデント事例】 ・「看護roo!」にパスワードリスト型攻撃、1,877件のアカウントでポイントの不正使用を確認 | ScanNetSecurity ・GitHub: Attackers stole login details of 100K npm user accounts 【攻撃の傾向・手法、攻撃組織の動向】 ・Clop rans…

2022/5/21

【インシデント事例】 ・Nikkei Says Customer Data Likely Impacted in Ransomware Attack | SecurityWeek.Com 【攻撃の傾向・手法、攻撃組織の動向】 ・Microsoft warns of attacks targeting MSSQL servers using the tool sqlpsSecurity Affairs 【脆弱…

2022/5/19

【インシデント事例】 ・クラウド管理の採用活動に関わる個人情報、公開設定を誤り最長6年間 外部から閲覧可能に | ScanNetSecurity ・採用活動における個人情報漏えいの可能性に関するご報告とお詫び | 株式会社エイチーム(Ateam) ・National bank hit by…

2022/5/19

【インシデント事例】 ・富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用 - ITmedia NEWS ・富士通クラウド「FJcloud-V」と「ニフクラ」で不正アクセス 実害はなし - ITmedia エンタープライズ ・北朝鮮…

2022/5/16

【インシデント事例】 ・信用情報を誤登録 PayPayカードが謝罪 29万人の与信判断に影響した可能性 - ITmedia NEWS ・学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に - ITmedia NE…

2022/5/15

【インシデント事例】 ・Colonial Pipeline facing $1,000,000 fine for poor recovery plans – Naked Security 【攻撃の傾向・手法、攻撃組織の動向】 ・FBI, CISA, and NSA Warns of Cyberattacks Targeting MSPs ・Windowsイベントログを利用したファイル…

2022/5/7

【インシデント事例】 ・Heroku admits that customer credentials were stolen in cyberattack ・Heroku: Cyberattacker Used Stolen OAuth Tokens to Steal Customer Account Credentials 【攻撃の傾向・手法、攻撃組織の動向】 ・「フィッシング対策協議…

2022/5/4

【インシデント事例】 ・当社ネットワークへの不正アクセスに関する調査結果のお知らせ | プレスリリース | 東映アニメーション株式会社 ・プロジェクト情報共有ツールへの不正アクセスについて(第六報) : 富士通 【攻撃の傾向・手法、攻撃組織の動向】 ・…

2022/5/1

【インシデント事例】 【攻撃の傾向・手法、攻撃組織の動向】 ・Emotet malware infects users again after fixing broken installer ・Cyble — Emotet Returns With New TTPs And delivers .lnk files to its victims ・Fake Windows 10 updates infect you…