【要点】 ◎ 中央学院大は学内関係者アカウントを悪用されVPN経由で侵入され、教育系複数サーバでファイル参照や暗号化被害が発生し、個人情報流出の可能性も公表した (Security NEXT)

【要点】 ◎ロジックベインはFWの脆弱性を突かれVPN経由で不正侵入を受けた。販売履歴や顧客情報などが流出した可能性があり、ログ削除により詳細な侵入経路は不明 (Security NEXT)

【ニュース】 ◆VPN経由で侵害、個人情報の流出を確認 - DTSグループのSIer (Security NEXT, 2025/05/09) https://www.security-next.com/170023

【ニュース】 ◆保守監視用VPN経由で不正アクセス、情報が流出 - フジクラ (Security NEXT, 2024/12/26) https://www.security-next.com/165705

【ニュース】 ◆ランサム被害、侵入経路はVPNの脆弱性 - オイレス工業 (Security NEXT, 2024/08/09) https://www.security-next.com/160710

malware-log.hatenablog.com 【Snowflake】 ◆UNC5537 (まとめ) https://incidents.hatenablog.com/entry/UNC5537 ◆ShinyHunters (まとめ) https://incidents.hatenablog.com/entry/ShinyHunters ◆インシデント: AT&T (まとめ) https://incidents.hatenablog.…

【ニュース】 ◆JAXA情報流出 「安全」接続目的のVPNが不正アクセスの標的に 脆弱性突かれる (ITmedia, 2024/06/21 16:30) https://www.itmedia.co.jp/business/articles/2406/21/news156.html 【関連まとめ記事】◆全体まとめ ◆標的型攻撃 / APT (まとめ) ◆イ…

【ニュース】 ◆Microsoftが「2024年4月のセキュリティ更新プログラムの適用後にVPN接続が切断される問題」を公式に認める (Gigazine, 2024/05/02 10:22) https://gigazine.net/news/20240502-microsoft-windows-security-update-vpn/

【図表】 出典: 「Breaking the Target: An Analysis of Target Data Breach and Lessons Learned」 Xiaokui Shu, Ke Tian*, Andrew Ciambrone* and Danfeng (Daphne) Yao, Member, IEEE 【解説記事】 ◆VPNとは何か？ 基礎からわかる仕組みとセキュリティの…

malware-log.hatenablog.com 【図表】 出典: 「Breaking the Target: An Analysis of Target Data Breach and Lessons Learned」 Xiaokui Shu, Ke Tian*, Andrew Ciambrone* and Danfeng (Daphne) Yao, Member, IEEE 【ニュース】■2013年◇2013年12月 ◆米Targ…