news ドミノ・ピザ・インド社が100万枚のクレジットカードを含むデータ侵害被害を公表:すでにハッキングフォーラムでデータは販売されていた後
Domino's Indiaはデータ侵害の被害を受けていたことを公表しました。しかし、攻撃者がシステムハッキングして盗んだデータをハッキングフォーラムで販売した後のことでした。 2021年4月攻撃者がハッキングフォーラムに新しいトピックを作...
news 
news VMware、深刻度スコアがほぼ満点の重大なバグ:すべてのvCenter Serverが対象
VMware社は、Virtual SAN Health CheckプラグインにおけるすべてのvCenter Server導入環境に影響を与える重要なリモートコード実行(RCE)の脆弱性にパッチを適用するようユーザに推奨することを発表しました...
news DailyQuiz、1300万人のデータ流出、830万件の平文パスワードも流出
2021年年初にハッカーがDailyQuiz社のデータベースに侵入。データを盗み販売したため1300万人のDailyQuizユーザーの個人情報がネット上に流出しました。 Recorded Futureが2つの異なる情報源から入手したこのデー...
glossary-ja クレデンシャルスタッフィング攻撃とは?Credential Stuffing Attack
クレデンシャルスタッフィングとは、サイバー攻撃の一種であり、盗まれたアカウントの認証情報(通常ユーザー名や電子メールアドレスとそれに対応するパスワード)がユーザーアカウントへの不正アクセスに使用する。 クレデンシャルクラックとは異なり、クレ...
news アメリカ最大級の医療機関UPMCの従業員個人情報65,000人分が盗まれダークウェブで販売、さらに不正還付金受給:犯人はすでに逮捕
ミシガン州デトロイトのジャスティン・ショーン・ジョンソン(Justin Sean Johnson)(30歳)が、医療機関であり保険会社でもあるUniversity of Pittsburgh Medical Center(UPMC)の65,...
news Bose、ランサムウェア攻撃を受けデータ流出
オーディオメーカーのBoseは、2021年3月上旬にランサムウェア攻撃およびデータ侵害を受けたと発表しました。 Bose社は、ニューハンプシャー州の司法長官室に提出した情報漏洩の通知書の中で、「環境全体にマルウェア/ランサムウェアが展開され...
news ランサムウェア「Zeppelin」が強力になって再登場:暗号速度が大幅に改善、購入ユーザは個人が多いか
ランサムウェア「Zeppelin」の開発者は、昨年秋から活動を再開し、マルウェアの新バージョンで活動を開始しています。 このマルウェアの最新バージョンは、2021年4月末にハッカーフォーラムで公開され、ランサムウェアビジネスに携わるサイバー...
news マイクロソフト、Microsoft Exchange管理ポータルのSSL証明書更新忘れ:ユーザがアクセスできない事態に
マイクロソフト社がウェブサイトのSSL証明書を更新しなかったために、Microsoft Exchange管理ポータルが一部のブラウザからアクセスできなくなるという事態が発生しました。 2021年5月23日日本時間の午後21時以降、admin...
news アメックス、1年間に400万通のスパムメールを送信し1400万円(9万ポンド)の罰金。受信したくない顧客にもDMを送信
イギリスデータ規制当局はアメリカン・エキスプレス社(Amex)が1年以内に400万通以上のスパムメールを顧客に送信したとして1400万円(9万ポンド)の罰金を科しました。 英国情報コミッショナーズオフィス(ICO)は、「調査の結果、アメック...
news ベルギー、重要機関を防御する新しいサイバー戦略を承認、展開
ベルギーの国会、大学、科学機関がサイバー攻撃を受けたのをうけ、ベルギーの国家安全保障会議はデジタルの防御を強化することを目的とした新しいサイバーセキュリティ戦略を承認しました。 オランダ語で書かれた45ページの報告書の中でサイバーセキュリテ...