breach

news

Freecycle、700万人のユーザーに影響を与える大規模なデータ侵害を確認

中古品をゴミ箱に捨てるのではなく交換することに特化したオンライン フォーラムである Freecycle は、700 万人以上のユーザーに影響を与えた大規模なデータ侵害を確認しました。 同非営利団体は、5月30日に脅威アクターが盗んだデータを...
news

ゴルフ用品大手キャロウェイのデータ侵害で110万件の情報が流出

トップゴルフ キャロウェイ (キャロウェイ) は 8 月初めにデータ侵害に遭い、100 万人を超える顧客の機密の個人データとアカウント データが流出しました。 Callaway は、クラブ、ボール、バッグ、グローブ、キャップなどのゴルフ用品...
news

漏洩した管理者アクセストークンを使用してSourcegraph Webサイトが侵害される

AI を活用したコーディング プラットフォームの Sourcegraph は、7 月 14 日にオンラインで誤って漏洩したサイト管理者アクセス トークンを使用して、今週同社の Web サイトが侵害されたことを明らかにしました。 攻撃者は 8...
news

Leaseweb はセキュリティ侵害後に「重要な」システムを復元中

世界最大のクラウドおよびホスティングプロバイダーの 1 つである Leaseweb は、最近のセキュリティ侵害を受けて無効になった「重要な」システムの復元に取り組んでいることを人々に通知しました。 木曜日に顧客に送信された電子メールの中で、...
news

クロールのデータ侵害により、FTX、BlockFi、Genesis 債権者の情報が暴露される

ソーシャルメディア上の複数の報道は、金融・リスク顧問会社クロールでデータ侵害が発生し、一部の信用請求者の個人データが無許可の第三者に公開されたことを警告しています。 Kroll は、破産した企業FTX 、 BlockFi 、 Genesis...
news

Discord、3月のデータ侵害の影響を受けたユーザーへの通知を開始

Discordは月曜日から、今年初めに明らかになったデータ侵害の影響を受けたユーザーに連絡を取り、この事件でどのような個人識別情報(PII)が流出したかを知らせている。 この侵害は、3 月 29 日に検出されたサードパーティ サービス プロ...
news

SECは企業にサイバー攻撃を4日以内に開示するよう要求

米証券取引委員会は、上場企業に対し、サイバー攻撃が重大なインシデントであると判断してから4営業日以内に開示することを義務付ける新たな規則を採用した。 ウォール街の監視機関によると、重大な事件とは、上場企業の株主が重要だと考える事件のことだと...
news

JumpCloud のハッキング、OPSEC のミスで北朝鮮と関連

北朝鮮偵察総局 (RGB) のハッキング部門は、攻撃者が運用セキュリティ (OPSEC) のミスを犯し、不用意に実際の IP アドレスを暴露した後、JumpCloud 侵害に関連しているとされました。 Mandiant によって UNC48...
news

JumpCloud侵害、北朝鮮国家ハッカーによるものと判明

SentinelOne と CrowdStrike のセキュリティ研究者によると、米国に本拠を置くエンタープライズ ソフトウェア会社 JumpCloud が北朝鮮の Lazarus Group ハッカーによって侵害されました。 Sentin...
news

JumpCloud、国家支援のAPTハッキンググループによる侵害を明らかに

米国に本拠を置くエンタープライズソフトウェア会社JumpCloudは、国家支援のハッカー集団がほぼ1カ月前、限られた顧客を狙った高度に標的を絞った攻撃の一環として同社のシステムに侵入したと発表した。 同社は、攻撃者がスピアフィッシング攻撃に...