【ニュース】 ◆Critical bug in ownCloud file sharing app exposes admin passwords (BleepingComputer, 2023/11/24 13:14) [ファイル共有アプリownCloudに重大なバグ、管理者パスワードが流出] https://www.bleepingcomputer.com/news/security/critical-b…

【要点】 ◎地震発生後、すぐに「偽情報」の拡散が始まった。発信元は国内が主で、Xの閲覧数稼ぎが目的と考えられる。 ◎偽情報の発信・拡散者への厳罰化や法整備等の必要性を主張する声が高まっている。 【概要】■フェイクニュース(偽情報)の一覧 項目 内容 …

【ニュース】■2023年◇2023年10月 ◆Genetics firm 23andMe says user data stolen in credential stuffing attack (BleepingComputer, 2023/10/06 11:48) [遺伝学企業23andMe、クレデンシャル・スタッフィング攻撃でユーザーデータが盗まれたと発表] https://…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 【関連サイト】https://malware-log.hatenablog.com/entry/Malware_20…

【ニュース】 ◆エイチーム、Googleドライブで設定ミス 約94万人分の情報が「リンクを知っていれば誰でも閲覧できる状態」に (ITmedia, 2023/12/21 11:32) https://www.itmedia.co.jp/news/articles/2312/21/news113.html ⇒ https://incidents.hatenablog.com…

【ニュース】 ◆2021年3Qのネットバンク不正送金件数、前四半期の3倍超に (Security NEXT, 2022/01/05) https://www.security-next.com/133017 ⇒ https://incidents.hatenablog.com/entry/2022/01/05/000000 ◆2022年2Qの不正送金、前四半期比約1.9倍 - 補償率…

【ニュース】 ◆日産自動車のオセアニア部門にサイバー攻撃か、データ漏洩の可能性 (マイナビニュース, 2023/12/08 07:11) https://news.mynavi.jp/techplus/article/20231208-2835165/ ⇒ https://incidents.hatenablog.com/entry/2023/12/08/000000_1 ◆Nissa…

【ニュース】 ◆Mortgage giant Mr. Cooper hit by cyberattack impacting IT systems (BleepingComputer, 2023/11/02 14:11) [住宅ローン大手ミスター・クーパー、ITシステムに影響するサイバー攻撃を受ける] https://www.bleepingcomputer.com/news/securit…

malware-log.hatenablog.com 【ニュース】 ◆Pirate IPTV network in Austria dismantled and $1.74 million seized (BleepingComputer, 2023/10/29 11:16) [オーストリアの海賊版IPTVネットワークが解体され、174万ドルが押収される] https://www.bleepingco…

【ウクライナへの攻撃】 時期 内容 2022/01/14 サイバー攻撃開始、ウクライナ政府のウェブサイトへのワイパーを使用した一斉攻撃(破壊型攻撃) 2022/02/24 通信衛星「KA-SAT」の通信ネットワークへの大規模攻撃 侵攻後1か月 通常の2.5倍から3倍の攻撃を観測、…

malware-log.hatenablog.com 【ニュース】 ◆水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/11/29) https://www.security-next.com/151508 ⇒ https://incidents.hatenablog.com/entry/2023/11/29/000000 ◆水処理施設に…

【概要】■タイムライン 日時 内容 2023/10/10 障害発生(11の金融機関) 2023/10/12 08:30 復旧 2023/10/13 金融庁、全銀ネットに報告徴求命令 2023/10/16 障害原因がメモリ不足と判明(報道) 2023/10/18 未だに根本的な原因は特定できていない 2023/11/06 シス…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 【関連サイト】malware-log.hatenablog.com 【目次】 概要 まとめ記事 【大…

malware-log.hatenablog.com 【Lazarus】 ◆インシデント: アトミックウォレット (まとめ) https://incidents.hatenablog.com/entry/Atomic_Wallet 【最新情報】 ◆US seizes Sinbad crypto mixer used by North Korean Lazarus hackers (BleepingComputer, 20…

【ニュース】 ◆DP World cyberattack blocks thousands of containers in ports (BleepingComputer, 2023/11/13 14:06) [DPワールドのサイバー攻撃で港湾のコンテナ数千本が遮断される] https://www.bleepingcomputer.com/news/security/dp-world-cyberattac…

【ニュース】■2023年 ◆Toyota confirms breach after Medusa ransomware threatens to leak data (BleepingComputer, 2023/11/16 14:02) [トヨタ自動車、ランサムウェア「Medusa」によるデータ漏えいを確認] https://www.bleepingcomputer.com/news/security…

【概要】 項目 内容 攻撃手法 ランサムウェア 攻撃組織 LockBit 攻撃開始日 2023/01/31 被害状況 被害は一部の環境に限定影響を受けた全てのサーバーは切り離された 影響を受けた組織 ＡＢＮアムロ・クリアリングイタリア銀行大手インテサ・サンパオロ 【ニ…

malware-log.hatenablog.com 【目次】 概要 【インシデント一覧】 【最新情報】 記事 【ニュース】 ■2021年 ■2022年 ■2023年 【公開情報】 ■2023年 【検索】 関連情報 【関連まとめ記事】 概要 【インシデント一覧】 公表日時 発生日時 被害組織 被害内容 備…

【概要】 項目 内容 被害組織 MGM Resorts 業種 カジノ(娯楽産業) 攻撃組織 Scattered Spider (BlackCat / ALPHVのアフィリエイト) 攻撃方法 ソーシャル・エンジニアリングを使ってMGMのネットワークに侵入機密データを盗み、100台以上のESXiハイパーバイザ…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 【関連サイト】malware-log.hatenablog.com 【目次】 概要 まとめ記事 【大規模…

vul.hatenadiary.com 【ニュース】 ◆日本学術振興会、ファイル転送サービスが不正アクセス被害 (CyberSecurity.com, 2023/08/18) https://cybersecurity-jp.com/news/86839 ⇒ https://incidents.hatenablog.com/entry/2023/08/18/000000_2 ◆「Proself」に対…

【最新情報】 ◆カプコンに不正アクセス攻撃を仕掛けたRagnarLockerのダークウェブポータルを日本・アメリカ・EUの法執行機関が押収 (Gigazine, 2023/10/20 14:00) https://gigazine.net/news/20231020-ragnarlocker-ransomware-dark-web-international-seize…

malware-log.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【インシデント】 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 広報日 発生日 被害組織 被害 備考 2021/02/12 2020/10/03 LINE 3035件のユーザーでログイン…

【ニュース】 ◆ランサムウェアグループ「RansomedVC」がソニーの全システム侵害したと主張 (マイナビニュース, 2023/09/27 08:26) https://news.mynavi.jp/techplus/article/20230927-2779577/ ⇒ https://incidents.hatenablog.com/entry/2023/09/27/000000_…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 【関連サイト】malware-log.hatenablog.com 【目次】 概要 まとめ記事 【大規模インシ…

【ニュース】 ◆NHK、職員らの個人情報流出か 不正アクセス被害 (日経新聞, 2023/09/26 18:27) https://www.nikkei.com/article/DGXZQOUC269DU0W3A920C2000000/ ⇒ https://incidents.hatenablog.com/entry/2023/09/26/000000_1 ◆NHK 職員らの個人情報漏えいか…

【ニュース】 ◆ワコールHDの英子会社に不正アクセス、業務の一部が1週間以上停止 (日経XTECH, 2023/09/28) https://xtech.nikkei.com/atcl/nxt/news/18/15999/ ⇒ https://incidents.hatenablog.com/entry/2023/09/28/000000_2 ◆ワコールの海外子会社にサイバ…

【概要】 項目 内容 被害組織 南海電鉄のシェアオフィス Ｌｉｅｆｆｉｃｅ（リーフィス） 被害内容 会員3720人分の個人情報漏洩の可能性 ⇒ 情報漏えいは無かった 種別 不正アクセス 攻撃組織 不明 攻撃日 2023/07/03 17:00 公表日 2023/07/07 攻撃手法 不明(…

【ニュース】■2022年 ◆キルネットが攻撃活動再開か、複数の米空港Webサイトでアクセス障害 (日経XTECH, 2022/10/12) https://xtech.nikkei.com/atcl/nxt/news/18/13903/ ⇒ https://incidents.hatenablog.com/entry/2022/10/12/000000_2 ■2023年 ◆米国内線で…

malware-log.hatenablog.com 【概要】 項目 内容 最初の報道 Washington Post 2023/08/07 (China hacked Japan’s sensitive defense networks, officials say) 攻撃組織 中国(中国軍) 、32069部隊という情報あり(Flash) 被害組織 防衛省 被害状況 サイバー攻…