News 米国務省、政府データの盗難疑惑を調査
米国務省は、脅威行為者が政府請負業者から盗んだとされる文書を流出させたとして、サイバー事件の主張を調査している。 この情報を盗むために侵入されたとされるAcuity社は、従業員約400人、年間売上1億ドル以上のテクノロジー・コンサルティング...
breach
News News MITREによると、国家ハッカーがIvantiのゼロデイを利用して同社のネットワークに侵入したという。
MITRE Corporationによると、2024年1月、国家に支援されたハッキング・グループが、2つのIvanti VPNゼロデイを連鎖させることによって、同社のシステムに侵入した。 この事件は、MITRE の Networked Ex...
news Acuity、ハッカーがGitHubリポジトリから機密情報以外の政府データを盗んだことを確認
米政府機関と協力する連邦政府請負業者Acuity社は、ハッカーが同社のGitHubリポジトリに侵入し、古いデータや機密性のないデータを含む文書を盗んだことを確認した。 Acuity社は、従業員400人近く、年間売上1億ドル以上の技術コンサル...
news Freecycle、700万人のユーザーに影響を与える大規模なデータ侵害を確認
中古品をゴミ箱に捨てるのではなく交換することに特化したオンライン フォーラムである Freecycle は、700 万人以上のユーザーに影響を与えた大規模なデータ侵害を確認しました。 同非営利団体は、5月30日に脅威アクターが盗んだデータを...
news ゴルフ用品大手キャロウェイのデータ侵害で110万件の情報が流出
トップゴルフ キャロウェイ (キャロウェイ) は 8 月初めにデータ侵害に遭い、100 万人を超える顧客の機密の個人データとアカウント データが流出しました。 Callaway は、クラブ、ボール、バッグ、グローブ、キャップなどのゴルフ用品...
news 漏洩した管理者アクセストークンを使用してSourcegraph Webサイトが侵害される
AI を活用したコーディング プラットフォームの Sourcegraph は、7 月 14 日にオンラインで誤って漏洩したサイト管理者アクセス トークンを使用して、今週同社の Web サイトが侵害されたことを明らかにしました。 攻撃者は 8...
news Leaseweb はセキュリティ侵害後に「重要な」システムを復元中
世界最大のクラウドおよびホスティングプロバイダーの 1 つである Leaseweb は、最近のセキュリティ侵害を受けて無効になった「重要な」システムの復元に取り組んでいることを人々に通知しました。 木曜日に顧客に送信された電子メールの中で、...
news クロールのデータ侵害により、FTX、BlockFi、Genesis 債権者の情報が暴露される
ソーシャルメディア上の複数の報道は、金融・リスク顧問会社クロールでデータ侵害が発生し、一部の信用請求者の個人データが無許可の第三者に公開されたことを警告しています。 Kroll は、破産した企業FTX 、 BlockFi 、 Genesis...
news Discord、3月のデータ侵害の影響を受けたユーザーへの通知を開始
Discordは月曜日から、今年初めに明らかになったデータ侵害の影響を受けたユーザーに連絡を取り、この事件でどのような個人識別情報(PII)が流出したかを知らせている。 この侵害は、3 月 29 日に検出されたサードパーティ サービス プロ...
news SECは企業にサイバー攻撃を4日以内に開示するよう要求
米証券取引委員会は、上場企業に対し、サイバー攻撃が重大なインシデントであると判断してから4営業日以内に開示することを義務付ける新たな規則を採用した。 ウォール街の監視機関によると、重大な事件とは、上場企業の株主が重要だと考える事件のことだと...