【攻撃の傾向・手法】 Active Kubernetes RCE Attack Relies on Known OpenMetadata Vulns OpenMetadataのオープンソースメタデータリポジトリの既知の脆弱性は4月初旬から活発に悪用されており、攻撃者がパッチを当てていないKubernetesクラスタに対してリ…

【インシデントに関する情報】 HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表(1/4) | JBpress (ジェイビープレス) 企業などを襲うサイバー攻撃では、セキュリティに予算をかけている会社の本社や本拠地の施設よりも、外国の子会社や…

【インシデントに関する情報】 HOYAのシステム障害についてまとめてみた - piyolog 2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。 海外の事業所で不…

【攻撃の傾向・手法】 iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される - GIGAZINE Recent ‘MFA Bombing’ Attacks Targeting Apple Users – Krebs on Security PhoneにApple IDのパスワードリセットを求める通知を連続送信してAp…

【インシデントに関する情報】 Fujitsu found malware on IT systems, confirms data breach Fujitsu: Malware on Company Computers Exposed Customer Data Fujitsu Scrambles After Malware Attack: Customer Data Potentially Breached Fujitsu Data Brea…

【インシデントに関する情報】 富士通が使う業務用PCにマルウェア 「個人情報や顧客情報が不正に持ち出せる状態に」 - ITmedia NEWS 富士通は3月15日、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態に…

【インシデントに関する情報】 ・三菱商事が偽サイトに注意喚起、URL 確認を | ScanNetSecurity →偽サイトにてIDPWの詐取、マルウェアのダウンロード等につながる可能性あり？ 【攻撃の傾向・手法】 ・Proofpoint Blog 34回「コミュニティアラート：Azureク…

【攻撃の傾向・手法】 ・Japan warns of malicious PyPi packages created by North Korean hackers →このマルウェアにより、ハッキング グループは開発者のネットワークにアクセスし、金融詐欺を行ったり、ソフトウェア プロジェクトを侵害してサプライ チ…

【インシデントに関する情報】 ・「ロックビット」メンバーか 2人を検挙 警察庁 世界中の企業など標的にサイバー攻撃繰り返す | NHK | サイバー攻撃 ・名古屋港ハッキングの首謀者とみられる「LockBit」のサイトをアメリカ・イギリス・日本などの国際法執行…

【インシデントに関する情報】 ・Prudential Financial breached in data theft cyberattack ・Prudential Financial Discloses Data Breach - SecurityWeek →NW侵害により、従業員と請負業者のデータが漏洩。進行中の調査では、保険会社のネットワーク上の…

【インシデントに関する情報】 ・Health insurance data breach affects nearly half of France’s population, privacy regulator warns →生命保険会社2社へのサイバー攻撃により、３３万人分のフランス国民の個人情報が漏洩。機微情報（通院履歴等）の漏洩…

【インシデントに関する情報】 ・New York Sues Citibank Over Poor Data Security - SecurityWeek →犯罪者に騙されて口座から金銭を盗まれた利用者への対応・救済を怠ったとして、ニューヨーク司法当局がシティバンクを告訴 【脆弱性情報】 ・Jenkinsの脆弱…

【インシデントに関する情報】 ・Microsoft reveals how hackers breached its Exchange Online accounts →非運用のテストアカウントへのパスワードスプレー攻撃により、不正アクセスが行われたとのこと。不正アクセス試行はロックがかからないほど少ない回…

【インシデントに関する情報】 ・トヨタグループ傘下保険会社のMicrosoftアカウントが漏えい、約25GBのメールや顧客情報が閲覧可能に - GIGAZINE →豊田通商インシュアランス・ブローカー・インディア(TTIBI)のMicrosoftアカウントのログイン情報が漏れ、同ア…

【攻撃の傾向・手法】 ・Finland warns of Akira ransomware wiping NAS and tape backup devices →フィンランドでAkiraランサムウェアによる被害が増加。攻撃の中で、オンラインバックアップも被害を受けている。 →攻撃手口として、CiscoのVPNの脆弱性を悪…

【調査結果・ベンダーレポート】 ・2024年のサイバーセキュリティ予測--AI、クラウド、CISOの変化など - ZDNET Japan 【その他】 ・Free Decryptor Released for Black Basta Ransomware →BlackBestaの復号ツールが開発されたとのこと。 →サイズによっては完…