【インシデントに関する情報】 ・板橋区職員の動画配信アプリを通じた情報流出についてまとめてみた - piyolog →職員は出勤中に使用した動画配信アプリを起動したままにしており、当時その配信を閲覧する視聴者が5人がいた。センターのオペレーター3人が未納…

【インシデントに関する情報】 ・長野日報社のランサムウエア感染についてまとめてみた - piyolog 【攻撃の傾向・手法】 ・Attackers Exploit 6-Year-Old Microsoft Office Bug to Spread Spyware →使われているのは、「CVE-2017-11882」 ・フィッシング対策…

【インシデントに関する情報】 ・Toyota warns customers of data breach exposing personal, financial info →TOYOTA Financial Servicesの欧州拠点がランサムウェア攻撃を受け、データが漏洩・リークサイトで公開されてしまった模様。 →対象の顧客には、同…

【インシデントに関する情報】 ・New Relic Says Hackers Accessed Internal Environment Using Stolen Credentials - SecurityWeek →従業員アカウントが奪取され、不正アクセスが発生。 →顧客環境や本番環境とは切り離された環境であったため、被害なし。た…

【インシデントに関する情報】 ・LINEヤフー、個人情報30万2569件等流出--韓NAVER Cloudシステムからマルウェア感染で - CNET Japan ・LINEヤフー、不正アクセスで約44万件超の個人情報が漏えい - INTERNET Watch → LINEヤフーは11月27日、個人情報30万2569…