*攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃
【ニュース】 ◆職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院 (Security NEXT, 2024/02/09) https://www.security-next.com/153433
【ニュース】 ◆統合DBシステムで不正ログイン被害、改ざんも - 上智大 (Security NEXT, 2024/01/18) https://www.security-next.com/152547
【ニュース】■2023年◇2023年10月 ◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48) [遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表] https://…
【ニュース】 ◆ハッキング被害を受けた遺伝子検査ツールの23andMeがユーザーに責任をなすりつけている (Gigazine, 2024/01/04 18:00) https://gigazine.net/news/20240104-23andme-victims-fault-data-breach/ 【関連まとめ記事】◆全体まとめ ◆パスワードリ…
【ニュース】 ◆遺伝子検査ツールの23andMeがハッキングにより690万人分の遺伝的データを盗まれる (Gigazine, 2023/12/05 11:45) https://gigazine.net/news/20231205-23andme-confirms-hackers-stole-6-9-million/ 【関連まとめ記事】◆全体まとめ ◆パスワー…
【ニュース】 ◆23andMe、690万人のDNAデータを含む個人情報が盗まれたと認める (ITmedia, 2023/12/05 11:58) https://www.itmedia.co.jp/news/articles/2312/05/news122.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆インシデント: …
malware-log.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【インシデント】 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 広報日 発生日 被害組織 被害 備考 2021/02/12 2020/10/03 LINE 3035件のユーザーでログイン…
【訳】ハッカーが23andMeの遺伝子プロファイルを流出させる 【図表】 今月初めの23andMeデータ流出事件 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/hacker-leaks-millions-of-new-23andme-genetic-data-profiles/ 【ニュース…
【訳】23andMe、ハッカーによる遺伝子データ流出で訴訟を起こされる 【図表】出典: https://www.bleepingcomputer.com/news/security/23andme-hit-with-lawsuits-after-hacker-leaks-stolen-genetics-data/ 【ニュース】 ◆23andMe hit with lawsuits after h…
【訳】遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表 【図表】 遺伝子データの初期流出 (BleepingComputer) 盗んだ遺伝子データ・プロファイルの大量販売 (BleepingComputer) 出典: https://www.bleepingcomputer…
【訳】小売チェーン「ホット・トピック」、クレデンシャル・シュフティング攻撃を公表 【ニュース】 ◆Retail chain Hot Topic discloses wave of credential-stuffing attacks (BleepingComputer, 2023/08/01 11:02) [小売チェーン「ホット・トピック」、ク…
【ニュース】 ◆セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起 (ITmedia, 2023/07/27 17:37) https://www.itmedia.co.jp/news/articles/2307/27/news159.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (…
【ニュース】 ◆「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す (Security NEXT, 2023/04/03) https://www.security-next.com/145012
【ニュース】 ◆「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス (NHK, 2023/03/31 00:38) https://www3.nhk.or.jp/news/html/20230331/k10014025021000.html ⇒ https://incidents.hatenablog.com/entry/2023/03/31/000000_2 ◆「エン転職」を襲っ…
【ニュース】 ◆「エン転職」を襲った“リスト型攻撃” 25万人分の履歴書が漏えいした可能性 (マイナビニュース, 2023/03/31 17:00) https://news.mynavi.jp/techplus/article/20230331-2640961/ 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ)…
【ニュース】 ◆「エン転職」25万人分履歴書漏えいか サーバーに不正アクセス (NHK, 2023/03/31 00:38) https://www3.nhk.or.jp/news/html/20230331/k10014025021000.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆インシデント: エン…
【公開情報】 ◆「エン転職」への不正ログイン発生に関するお詫びとお知らせ (エン・ジャパン, 2023/03/31) https://s3-ap-northeast-1.amazonaws.com/enjapanhp/wp-content/uploads/20230331184933/enten_fuseilogin.pdf 【関連まとめ記事】◆全体まとめ ◆パス…
【ニュース】 ◆PayPal、サイバー攻撃で3万5000人分の個人情報が流出 (ZDNet, 2023/01/20 09:37) https://japan.zdnet.com/article/35198853/ ⇒ https://incidents.hatenablog.com/entry/2023/01/20/000000_1 ◆PayPalでサイバー攻撃が発生し約3万5000人分の個…
【ニュース】 ◆PayPalでサイバー攻撃が発生し約3万5000人分の個人情報が流出していたことが判明 (Gigazine, 2023/01/20 11:13) https://gigazine.net/news/20230120-paypal-account-leaked/ 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆…
【ニュース】 ◆PayPal、サイバー攻撃で3万5000人分の個人情報が流出 (ZDNet, 2023/01/20 09:37) https://japan.zdnet.com/article/35198853/ 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ◆インシデント: PayPal (まとめ) https://inciden…
【訳】ドラフトキングス社のデータ流出、6万8千人のお客様の個人情報に影響 【ニュース】 ◆DraftKings Data Breach Impacts Personal Information of 68,000 Customers (SecurityWeek, 2022/12/20) [ドラフトキングス社のデータ流出、6万8千人のお客様の個人…
【ニュース】 ◆Gポイントに不正ログイン - ポイント不正交換も (Security NEXT, 2022/09/26) https://www.security-next.com/139936 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Password_List_A…
【ニュース】 ◆「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性 (NetSecurity, 2022/09/22 08:05) https://scan.netsecurity.ne.jp/article/2022/09/22/48226.html ⇒ https://incidents.hatenablog.com/entry/2022/09/2…
【概要】 項目 内容 被害対象 ニトリネット, ニトリアプリ, シマホネット, シマホアプリ 種別 パスワードリスト攻撃 攻撃組織 - 侵入日 2022/09/15 ~2022/09/20 被害確認日 2022/09/19 公表日 2022/09/22 復旧日 - 攻撃手法 パスワードリスト攻撃 被害発生…
【ニュース】 ◆「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性 (NetSecurity, 2022/09/22 08:05) https://scan.netsecurity.ne.jp/article/2022/09/22/48226.html
【公開情報】 ◆「ニトリアプリ」への不正アクセスによる個人情報流出の可能性に関する お詫びとお知らせ (ニトリ, 2022/09/20) https://www.nitorihd.co.jp/news/items/2cdbc59fa4c3ffe4da790cc1cfe85200.pdf
【公開情報】 ◆【Gポイント】不正利用に関するご報告と注意喚起(9/8) (Gポイント, 2022/09/08) https://info3.gpoint.co.jp/2022/09/98.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) https://incidents.hatenablog.com/entry/Pass…
【ニュース】 ◆読売新聞オンラインで個人情報漏えいか 最大7441件 (ITmedia, 2022/07/11 14:00) https://www.itmedia.co.jp/news/articles/2207/11/news107.html ⇒ https://incidents.hatenablog.com/entry/2022/07/11/000000_1 ◆読売新聞オンライン、アカウ…
【ニュース】 ◆サンドラッグにリスト型攻撃 個人情報・クレカ情報など1万9000件流出の可能性 (ITmedia, 2022/07/12 12:05) https://www.itmedia.co.jp/news/articles/2207/12/news115.html 【関連まとめ記事】◆全体まとめ ◆パスワードリスト攻撃 (まとめ) ht…
【ニュース】 ◆読売新聞オンライン、アカウント2070件に不正ログインの疑い - 試行や失敗の増加も (Security NEXT, 2022/07/12) https://www.security-next.com/138099