News Gitloker攻撃はGitHubの通知を悪用して悪意のあるOAuthアプリをプッシュする
フィッシング攻撃で GitHub のセキュリティチームや採用チームになりすまし、悪意のある OAuth アプリを使ってリポジトリを乗っ取り、侵害されたリポジトリを消去する恐喝キャンペーンが現在進行中です。 少なくとも2月以降、このキャンペー...
ransom
News 
News 新しいGitloker攻撃、恐喝スキームでGitHubのリポジトリを消去
攻撃者はGitHubのリポジトリを標的としており、その内容を消去し、被害者にTelegramで連絡を取るよう求めている。 これらの攻撃は、チリのサイバーセキュリティ企業CronUpのセキュリティ研究者であるGermán Fernández氏...
News 北米日産のデータ流出、53,000人以上の従業員に影響
北米日産(Nissan North America)は昨年、脅威行為者が同社の外部VPNを標的とし、身代金を受け取るためにシステムをシャットダウンさせるというデータ侵害に見舞われた。 同自動車メーカーは2023年11月初旬に情報漏洩を発見し...
News ユナイテッドヘルス社、データ流出を止めるためにランサムウェア集団に支払ったことを確認
UnitedHealth Groupは、2月下旬のOptumランサムウェア攻撃で盗まれた機密データを保護するため、サイバー犯罪者に身代金を支払ったことを確認した。 この攻撃は、Change Healthcareの支払いに影響する機能停止を引...
News 2024年第1四半期、ランサムウェアによる支払額は過去最低の28%に減少
サイバーセキュリティ企業Covewareの統計によると、企業が恐喝要求の支払いを拒否する傾向が強まっており、2024年第1四半期に身代金を支払った企業の割合は28%と過去最低を記録した。 この数字は2023年第4四半期には29%であり、Co...
news シーザーズ・エンターテインメント、身代金の支払いと顧客データの盗難を認める
業界で最も広範なロイヤルティプログラムを持つ米国最大のカジノチェーンを自称するシーザーズ・エンターテインメントは、最近のサイバー攻撃で盗まれた顧客データのオンライン漏洩を避けるために身代金を支払ったと述べた。 シーザーズは9月7日、多くの顧...
news Lapsus$の10代ハッカー、大規模なサイバー攻撃で有罪判決
ロンドンの陪審は、データ恐喝ギャング「ラプサスドル」の18歳のメンバーが複数の有名企業のハッキングを助け、データを盗み、情報漏洩を脅して身代金を要求したと認定した。 このグループのリーダーの一人と考えられている英国オックスフォード出身のアリ...
news 日本の時計メーカー、セイコーがランサムウェア集団BlackCatに侵害される
BlackCat/ALPHV ランサムウェア犯罪組織は、今月初めに日本の企業が明らかにしたサイバー攻撃に対する犯行声明として、セイコーを恐喝サイトに追加しました。 セイコーは世界最大かつ最も歴史のある時計メーカーの 1 つで、従業員数は約 ...
news Lapsus$ ハッカーは SIM スワッピング攻撃を次のレベルに引き上げました
米国政府は、Lapsus$恐喝グループが強力なセキュリティ体制を持つ数十の組織に侵入するために使用するSIMスワッピングなどの単純な手法を分析した後、報告書を発表しました。 同グループの活動の見直しは、被害者とされる人々から機密データを漏洩...
news ハワイコミュニティカレッジ、データ漏洩を防ぐためにランサムウェアギャングに資金を提供
ハワイコミュニティカレッジは、約2万8000人分の盗まれたデータの漏洩を防ぐためにランサムウェア攻撃者に身代金を支払ったことを認めた。 ハワイ コミュニティ カレッジは、ハワイ島に 2 つのキャンパスを運営する認定公立コミュニティ カレッジ...