News Coinbaseは最近のGitHub Actionsの侵害の主な標的であった。
研究者らは、数百のリポジトリの秘密を漏洩させた最近のGitHub Actionsの連鎖的なサプライチェーン攻撃において、Coinbaseが主要な標的であったことを突き止めた。 Palo Alto Unit 42と Wizからの新しい報告によ...
breach
News News オラクル、ハッカーによる600万件のデータ盗難を否定
オラクルは、同社のOracle Cloud連携SSOログイン・サーバーから盗まれたとされる600万件のデータ・レコードを販売していると主張する脅威行為者について、侵害を否定した。 「Oracle Cloudに侵入された事実はない。公開された...
News ペンシルベニア州教育組合データ流出、50万人に被害
ペンシルベニア州最大の公務員組合であるペンシルベニア州教育協会(PSEA)は、2024年7月に発生したセキュリティ侵害により、攻撃者に個人情報を盗まれたことを50万人以上に通知している。 同組合は、教員、支援職員、高等教育関係者、看護師、退...
News Rubrik、ログ・サーバー侵入後に認証キーをローテーション
Rubrikは先月、ログファイルをホスティングしているサーバーの1つが侵害され、流出した可能性のある認証キーを回転させる原因となったことを明らかにした。 同社は、この侵害がランサムウェアによるものではなく、脅威の主体からいかなる連絡も受けて...
News ベルギー、中国のハッカーによる情報機関への侵入の有無を調査
ベルギー連邦検察庁は、同国国家安全保障局(VSSE)の情報漏えいの背後に中国のハッカーが関与していたかどうかを調査している。 中国の国家を後ろ盾とする攻撃者は、2021年から2023年5月にかけてVSSEの外部メールサーバーにアクセスし、職...
News オーストラリアの体外受精大手Geneaがランサムウェア集団Termiteに侵入される
Termiteランサムウェア集団は、オーストラリア最大の不妊治療サービス・プロバイダーの1つであるGenea社に最近侵入し、機密医療データを盗んだ責任を主張している。 このIVF(体外受精)プロバイダーは、1986年(シドニーIVFとして知...
News ランサムウェア集団「Black Basta」の内部チャットログがネット上に流出
未知のリーカーが、Black Bastaランサムウェア作戦に属するMatrix内部チャットログのアーカイブと主張するものを公開した。 ExploitWhispersは、以前盗んだメッセージをMEGAファイル共有プラットフォームにアップロード...
News ベンチャーキャピタル大手インサイト・パートナーズ、サイバー攻撃を受ける
ニューヨークを拠点とするベンチャー・キャピタルおよびプライベート・エクイティ企業であるインサイト・パートナーズは、1月にソーシャル・エンジニアリング攻撃を受けて同社のシステムが侵害されたことを明らかにした。 同社は900億ドル以上の規制資産...
News フィンテック大手フィナストラ、10月のデータ流出について被害者に通知
金融技術大手のフィナストラ社は、2024年10月に同社のシステムに最初に侵入した未知の攻撃者によって個人情報が盗まれた被害者に対し、データ侵害の通知を行なっている。 ロンドンに本社を置くフィナストラ社は、世界トップ50の銀行のうち45行を含...
News リー・エンタープライズ、ランサムウェア攻撃による新聞社の混乱
新聞出版大手のLee Enterprises社は、ランサムウェア攻撃により2週間以上にわたって同グループの業務に影響が及んでいることを確認した。 地域ニュースの提供者であり、米国最大の新聞グループのひとつであるLee社は、26州にわたり77...