*サイバー攻撃 / 不正アクセス / Cyber Attack
【ニュース】 ◆従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー (Security NEXT, 2024/04/16) https://www.security-next.com/155858
【ニュース】 ◆日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性 (NetSecurity, 2024/04/15 08:05) 株式会社日水コンは4月2日、同社コーポレートサイトへの不正アクセスによる個人情報の一部流出の可能性について発表した。 https://sc…
【訳】ウクライナのハッカー、87,000個のセンサーをハイジャックし下水システムを停止させる 【要約】 ウクライナのハッカー集団が、ロシアの産業用センサーシステムに侵入し、87,000個のセンサーを停止させる攻撃を行った。この攻撃は、2024年4月9日に実行…
【ニュース】 ◆米連邦政府、BI企業Sisenseの顧客に認証情報リセットを推奨 (ITmedia, 2024/04/12 11:07) https://www.itmedia.co.jp/news/articles/2404/12/news115.html
【ニュース】 ◆計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大 (Security NEXT, 2024/04/10) https://www.security-next.com/155815
【ニュース】 ◆第三者にメールを閲覧された痕跡、詳細を調査 - 東芝テック (Security NEXT, 2024/04/10) https://www.security-next.com/155697
【ニュース】 ◆サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット (Security NEXT, 2024/04/09) https://www.security-next.com/155762
【ニュース】 ◆米国総合がん治療センターに不正アクセス、82万人以上の個人情報流出 (マイナビニュース, 2024/04/08 10:11) https://news.mynavi.jp/techplus/article/20240408-2921786/
【ニュース】 ◆サイトに不正アクセス、テスト環境でPW窃取される - 日水コン (Security NEXT, 2024/04/04) https://www.security-next.com/155553
【ニュース】 ◆求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞 (Security NEXT, 2024/04/04) https://www.security-next.com/155556 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: 日刊工業新聞 (まとめ) https://inci…
【ニュース】 ◆求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞 (Security NEXT, 2024/02/13) https://www.security-next.com/153644 ⇒ https://incidents.hatenablog.com/entry/2024/02/13/000000_1 ◆求職情報サイトで遠隔操作やデー…
【訳】AT&T、7300万人の顧客に影響したデータ流出で訴訟に直面 【要約】 AT&Tは、7300万人の顧客の機密データ流出を認め、多数の集団訴訟に直面しています。訴訟は、AT&Tが顧客の個人情報を適切に保護せず、サイバー攻撃により機密情報が流出したと主張して…
【ニュース】 ◆福井県の味噌蔵通販サイトに不正アクセス - 個人情報流出のおそれ (Security NEXT, 2024/04/03) https://www.security-next.com/155513
【ニュース】 ◆獄中死したナワリヌイ氏のかたきを取る目的でハッカー集団がロシアの刑務所システムに侵入して受刑者のデータベースを盗み出す (Gigazine, 2024/04/02 11:03) https://gigazine.net/news/20240402-hacker-stole-russian-prisoner-database-nav…
【訳】サイバーセーフティ検討会、2023年夏に発生したマイクロソフト オンラインエクスチェンジ事件に関する報告書を発表 【要約】 米国国土安全保障省は2023年夏に発生したマイクロソフト・オンラインエクスチェンジ事件の独立審査結果を発表しました。報告…
【ニュース】 ◆システムに不正アクセス、情報流出は確認されず - TMTマシナリー (Security NEXT, 2024/04/02) https://www.security-next.com/155493
【概要】■スポーツに関連したセキュリティインシデント1.ビジネスメール詐欺 2.ランサムウェア 3.マルウェア 4.病歴の公開 5.外部組織の情報漏洩 6.機密情報の漏洩 7.暗号資産詐欺【ニュース】 ◆五輪に忍び寄るサイバー攻撃、スポーツ業界も狙うランサムウェ…
【ニュース】 ◆AT&T、約7300万人分の個人データ流出を確認 社会保障番号が含まれるものもあり (ITmedia, 2024/04/01 07:03) https://www.itmedia.co.jp/news/articles/2404/01/news068.html 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデ…
【図表】 出典: https://jp.cointelegraph.com/news/crypto-hacking-incidents-decline-in-q1-2024-immunefi ■仮想通貨業界のハッキングによる損失 項目 内容 損失総額 約3億3630万ドル 前年比 23.1%の減少 ■仮想通貨業界のハッキングによる損失(全年比較) …
【概要】■LINE / ヤフーが関係するセキュリティインシデント 項目 内容 2021年3月 中国の業務委託先企業から、日本人ユーザーデータにアクセスできるようになっていたことが発覚 2023年8月 ヤフーが提供する検索エンジンの検索クエリや位置情報などを韓国の…
【ニュース】 ◆個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も (Security NEXT, 2024/3/28) https://www.security-next.com/155348 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: LINEヤフー (まとめ)…
【ニュース】 ◆eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性 (Security NEXT, 2024/03/27) https://www.security-next.com/155267
【ニュース】 ◆個人情報や生産データが流出した可能性 - JVCケンウッド (Security NEXT, 2024/03/26) https://www.security-next.com/155215
【ニュース】 ◆Apex Legends出場選手のPCから不正アクセス検出、トロイの木馬に感染か (マイナビニュース, 2024/03/21 14:03) https://news.mynavi.jp/techplus/article/20240321-2911198/
【訳】スパグランプリのメールアカウントがハッキングされる 【要約】 ベルギーGPの公式連絡先Eメールがハッカーに乗っ取られ、50ユーロのギフト券を約束する偽サイトにファンを誘導した。これに対し、SPA GPは数時間以内に対応し、顧客に警告メールを送信し…
【ニュース】 ◆JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス (Security NEXT, 2024/03/19) https://www.security-next.com/154953
【概要】■原因 サービスを別会社から引き継いだ際、別会社が発行したアクセスキーの無効化や消去などを行っていなかった 【ニュース】 ◆カーシェア利用者情報に不正アクセス - 開発引継時に不備 (Security NEXT, 2024/03/19) https://www.security-next.com/…
【訳】『Apex Legends』プレイヤー、ALGSハック後のRCE欠陥を懸念 【図表】 チートウィンドウ(twitch.tv) 試合中に出現したTSMハラールフックゲームチート Genburtenのクライアントで遠隔操作されたハッキング 出典: https://www.bleepingcomputer.com/new…
【訳】AT&T、流出した7,000万人分のデータは自社システムのものではないと発表 【図表】 ShinyHuntersはAT&Tのデータを売ろうとしている (BleepingComputer) ハッキング・フォーラムに、2021年のAT&Tのデータ流出疑惑が掲載される (BleepingComputer) 出典: …
【ニュース】 ◆米子会社にサイバー攻撃、情報流出の可能性 - パイロット (Security NEXT, 2024/03/15) https://www.security-next.com/154909
