2026-04-24から1日間の記事一覧
malware-log.hatenablog.com 【ニュース】■2022年◇2022年10月 ◆プライベートのnpmパッケージがサイバー攻撃者に暴かれる、注意を (マイナビニュース, 2022/10/14 16:12) https://news.mynavi.jp/techplus/article/20221014-2480994/ ⇒ https://incidents.hat…
【ニュース】■2026年◇2026年4月 ◆市立奈良病院にサイバー攻撃か 外来制限・救急診療は停止 (毎日新聞, 2026/04/22 17:13) https://mainichi.jp/articles/20260422/k00/00m/040/240000c ⇒ https://incidents.hatenablog.com/entry/2026/04/22/000000_3 ◆市立…
malware-log.hatenablog.com 【目次】 【概要】 ■大規模インシデントリスト 【業種: 医療】 【ニュース】 ■2008年 ■2009年 ■2015年 ■2016年 ■2018年 ■2019年 ■2020年 ■2021年 ■2022年 ■2023年 ■2024年 ■2025年 ■2026年 【ブログ】 ■2017年 【公開情報】 ■202…
【要点】 ◎奈良病院、初動対応で被害防止し通常診療再開 (ITmedia)
【要点】 ◎セブン-イレブン発注システム障害で最大800店舗に影響 (ITmedia)
【要点】 ◎ Appleは、削除した通知が端末に残る不具合と関連する1件の脆弱性に対処するため、iPhoneとiPad向け更新版を公開した (マイナビニュース)
【要点】 ◎CAMPFIREはGitHub不正アクセスにより最大約22.5万人分の個人情報漏えいの可能性を公表し、口座情報を含むデータ流出リスクに注意喚起 (ITmedia)
【要点】 ◎ADTはShinyHuntersの脅迫を受けデータ侵害を確認し、顧客情報などが一部流出。SSO侵害を起点とする攻撃が疑われている (BleepingComputer)
【要点】 ◎ShinyHuntersがカーニバル関連データ流出を主張し、750万件超のメールアドレスなど個人情報が漏洩した可能性があり、フィッシング悪用リスクが高まっている (The Register)
【要点】 ◎はてなで最大約11億円の資金流出が発生し、CEOを装った虚偽指示による「CEO詐欺」の可能性が高いとみられている (ITmedia)
【要点】 ◎Bitwarden CLIのnpmパッケージがサプライチェーン攻撃を受け、影響バージョンを利用した環境ではCIログ確認やシークレット変更など緊急対応が必要となっている (Gigazine)
【要点】 ◎CISAは、米政府機関のCisco Firepower侵害で、パッチ適用後も残るバックドア「FIRESTARTER」が確認されたと警告し、通常の更新だけでは不十分だと注意喚起した (The Record)
【要点】 ◎「2りんかん」を運営する子会社管理のサーバが侵害され、会員の個人情報が流出した可能性が判明した。一方でイエローハット本体の顧客情報への影響は否定された (Security NEXT)
【要点】 ◎山一電機はフィリピンの海外グループ会社でランサムウェア被害を確認し、影響システムの保護・復旧と原因調査を進めている (Security NEXT)
【要点】 ◎市立奈良病院はサイバー攻撃とみられる異常通信を受けて電子カルテなどを停止したが、外来診療と救急受け入れは再開した。完全復旧までは時間を要する見通しだ (Security NEXT)