TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

2026-04-01から1日間の記事一覧

攻撃組織: UNC1069 (まとめ)

malware-log.hatenablog.com 【ニュース】■2026年◇2026年2月 ◆UNC1069 Targets Financial Firms With New Tools and AI-Driven Social Engineering Attacks (gbhackers., 2026/02/10) [UNC1069、新たなツールとAI駆動型ソーシャルエンジニアリング攻撃で金融…

2026年3月のインシデント (まとめ)

年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2024年 1月 …

Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069

【要点】 ◎Axiosのnpmサプライチェーン攻撃は北朝鮮系UNC1069によるもので、バックドア配布により広範囲影響の可能性 (The Hacker News)

Claude Code Source Leaked via npm Packaging Error, Anthropic Confirms

【要点】 ◎Claude Codeのソースコードがnpmのミスで流出し、依存関係攻撃やマルウェア拡散に悪用されるリスクが拡大 (The Hacker News)

New Windows 11 emergency update fixes preview update install issues

【要点】 ◎Windows 11の更新不具合を受け、Microsoftが緊急(OOB)更新を複数回リリースして修正対応 (BleepingComputer)

US indicts Maryland man for 2021 theft of $54 million from Uranium Finance

【要点】 ◎米当局は、Uranium Financeから計5400万ドル超を不正流出させたとしてメリーランド州の男を起訴した。資金洗浄や高額品購入も行ったとされる (The Record)

X、一時つながりにくく 地震の影響か

【要点】 ◎Xで地震発生直後の4月1日午前に一時接続しにくい状態が発生した。地震情報を確認・発信しようとする利用者のアクセス集中が影響した可能性がある (ITmedia)

Axios NPM Package Breached in North Korean Supply Chain Attack

【要点】 ◎AxiosのNPMパッケージに北朝鮮系とされる攻撃者がバックドア版を公開し、長期有効トークンでCI/CD保護を迂回した。短時間で削除されたが広範な下流影響が懸念される (Security Week)

Cisco Faces Alleged Data Leak as ShinyHunters Claims Responsibility

【要点】 ◎Ciscoがサプライチェーン攻撃で侵害、ShinyHuntersがデータ窃取主張。AWSキーやソースコード流出の恐れ (gbhackers.)

ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア

【要点】 ◎ 日本コロムビアは、脆弱性を突かれネットワーク機器経由で侵入されたと公表し、役員や従業員ら計3317件超の情報が参照された可能性を明らかにした (Security NEXT)

システム開発の再委託先がサイバー攻撃被害 - モリテックスチール

【要点】 ◎ モリテックスチールは、システム開発再委託先のサーバ侵害を公表し、自由記載欄に含まれる取引先担当者名など個人情報が流出した可能性を明らかにした (Security NEXT)

過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア

【要点】 ◎ コスモスイニシアは、メールアカウントへの不正アクセスを再調査した結果、過去にも侵害と迷惑メール送信があり、取引先82件の情報流出可能性が判明した (Security NEXT)


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023