news ランサムウェア「DarkSide」、わずか9ヶ月で90億円(9,000万ドル)を荒稼ぎ ランサムウェアグループ「DarkSide」は、過去9カ月間に被害者からの身代金、少なくとも90億円(9,000万ドル)を荒稼ぎしていたことがわかりました。 その約10%はたった2社の攻撃で、ほんの1週間で稼いだものになっています。。米国最大... news
news マイクロソフト、航空業界を狙ったフィッシング攻撃が活発化と警鐘を鳴らす ここ数日、米国の主要な燃料パイプラインのITネットワークをハッキングし米国の国家安全保障当局を慌てさせたロシアのランサムウェア集団のニュースで持ちきりです。 5,000万人に影響:米国最大の燃料パイプラインがランサムウェア攻撃を受け操業停止... news
news Ankerのセキュリティカメラ「Eufy」の動画がランダムに配信されプライバシーが丸見えに:カメラも自由に操作可能だった 中国の電子機器メーカーAnkerは、同社のセキュリティカメラ「Eufy」のユーザーの映像が世界中のランダムなアカウントのビデオストリームに誤って接続されてしまうバグが発生し、即時修正したと発表しました。 Ankerの広報担当者が発表したとこ... news
news EU、中国とロシアと北朝鮮のハッカーに対する制裁措置をさらに1年間延長 欧州連合(EU)は外国人ハッカーへの制裁を可能にする法的枠組みを拡張し、中国・ロシア・北朝鮮のハッカーに対する既存の制裁措置を2022年5月18日までさらに1年間延長しました。 2019年5月17日に採択された理事会決定(CFSP)2019... news
news UberやAdobeが使用するMonday.com、Codecov社のサプライチェーン攻撃によってソースコードが流出 Monday.comは複数の企業が被害を受けたCodecov社のサプライチェーン攻撃による影響があったと公表しました。 Monday.comはプロジェクトマネージャー、営業担当者、CRM担当者、マーケティングチーム、その他様々な組織部門で利... news
news ランサムウェアの被害者が行う情報開示のお手本:Volue社 企業の運営に影響するランサムウェア攻撃が広範囲に発生しつづけているにもかかわらず、企業は攻撃があったことを公表するのではなく攻撃の事実を隠そうとしてしまいます。ここでは今後の情報開示の模範とすべき、ある企業の攻撃への対応を紹介します。 5月... news
news セキュリティ研究者も騙される!ソーシャルエンジニアリングの方法が明らかに 攻撃者を阻止する人たち:つまりセキュリティ研究者を攻撃されても大丈夫だと思っていませんか? しかし、一部の脅威グループは脆弱性の研究でキャリアを積んだ人たちをあえて狙っており、まんまと被害にあっていたことがわかりました。 ここではサイバーデ... news
news ワーム化可能な致命的なWindows IIS脆弱性の侵害公開コードPoCを公開:CVE-2021-31166:CVSSv3 / 9.8 セキュリティ研究者によってワーム化可能なWindows IISサーバーの脆弱性を攻撃するエクスプロイトコード(POC)が公開されました。 CVE-2021-31166としてトラックされているこの脆弱性はマイクロソフトの内部で発見され、202... news
news 全米の大学生のクレジットカードが不正利用:アパレル会社Herff Jonesのクレジットカード侵害事件 米国内の大学生が人気のアパレルメーカーであるHerff Jones社でカード支払いを行った後、不正取引の被害にあったと報告しています。 2021年5月15日に事件が発覚し、同社はデータ流出の範囲を特定するための調査を開始しています。 上級生... news
news 保険会社AXAアジア事業所、ランサムウェアの被害に:身代金支払いを保険対象外と宣言の直後に タイ、マレーシア、香港、フィリピンの保険会社AXAの支店がランサムウェアによるサイバー攻撃を受けたことがわかりました。 ランサムウェア「Avaddon」グループはリークサイトでAXAのアジア事業所から3TBの機密データを盗んだという投稿を行... news