【ニュース】 ◆LinksysのWi-Fiルータが平文でAmazonに機密情報送信、消費者団体が警告 (マイナビニュース, 2024/07/16 09:33) https://news.mynavi.jp/techplus/article/20240716-2986117/

【訳】オハイオ州宝くじランサムウェア攻撃、53万8000人以上に影響 【図表】 オハイオ州宝くじDragonForceデータ流出 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/ohio-lottery-ransomware-attack-impacts-over-538-000-indiv…

【ニュース】 ◆数百サイトがFirebaseのセキュリティルール設定を誤って合計1億2500万件の機密情報が公開されてしまっていた (Gigazine, 2024/05/04 19:30) https://gigazine.net/news/20240504-firebase-firewreck/

【ニュース】 ◆6億人以上のDiscordユーザーをスパイしていた「Spy Pet」が閉鎖される、Discordは法的措置を検討 (Gigazine, 2024/04/30 17:00) https://gigazine.net/news/20240430-discord-shuts-down-spy-pet/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / …

【ニュース】 ◆Discordから40億以上のメッセージを抜き出して有料で販売している「Spy.pet」の存在が明るみに (Gigazine, 2024/04/17 13:14) https://gigazine.net/news/20240417-discord-chats-harvested-sale/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / …

【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/

【ニュース】 ◆中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる (UNIT42(Paloalto), 2024/02/25 21:07) https://unit42.paloaltonetworks.jp/i-soon-data-leaks/ ⇒ https://malware-log.haten…

【ニュース】 ◆中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」 (産経新聞, 2024/02/29 01:05) https://www.sankei.com/article/20240229-GYZ2ISOEPRJ23GQXFPEHPV6ZGY/?561433

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

【訳】マイクロソフト、7月の情報漏えいを受けてPurview Auditのログ保存期間を延長 【ニュース】 ◆Microsoft extends Purview Audit log retention after July breach (BleepingComputer, 2023/10/19 16:21) [マイクロソフト、7月の情報漏えいを受けてPurvi…

【ニュース】 ◆クレジットカード会社が集めた個人情報が信用情報機関やブローカーを通じて犯罪者に拡散されてしまっているとの指摘 (Gigazine, 2023/08/24 17:00) https://gigazine.net/news/20230824-credit-card-personal-information-security/

【訳】ジェネシス・マーケットのインフラと在庫をハッカー・フォーラムで販売 【図表】 ハッカー・フォーラムで売りに出されたジェネシス・マーケット (フレア) Genesis Marketの管理者は、マーケットプレイスを売却したと主張している。(フレア) 出典: http…

【訳】Bjorkaの再来か？インドネシアのパスポート3,400万件が入国管理局の大規模データ流出で流出 【ニュース】 ◆Bjorka strikes again? 34 million Indonesian Passports Exposed in a Massive Immigration Directorate Data Breach (DataBreaches.net, 202…

【訳】カナダ最大の書店インディゴ、サイバー攻撃を受けてサイトを閉鎖 【図表】 インディゴ、"技術的問題 "を発表 インディゴ、サイバー攻撃を公表 出典: https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-si…

【ニュース】 ◆ハードコードされた機密情報も漏洩するリスクがある、要注意 (マイナビニュース, 2023/01/23 12:36) https://news.mynavi.jp/techplus/article/20230123-2563967/

【ニュース】 ◆Medibank now says hackers accessed all its customers’ personal data (BleepingComputer, 2022/10/26 10:30) [メディバンク、ハッカーが全顧客の個人情報にアクセスしたと発表] https://www.bleepingcomputer.com/news/security/medibank-n…

【ニュース】 ◆Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性 (Gigazine, 2022/10/21 12:30) https://gigazine.net/news/20221021-microsoft-data-breach-misconfigured-storage-location/

【ニュース】 ◆オンライン会議出席者の眼鏡から情報漏えい (NetSecurity, 2022/09/29 08:10) https://scan.netsecurity.ne.jp/article/2022/09/29/48256.html

【概要】 項目 内容 容疑者 teapotuberhacker 年齢 17歳 所属 Laspus$ 被害組織 Rockstar Games (グランド・セフト・オートVI)Uber 【ニュース】 ◆「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される (Gigazine, 2022/09/25 0…

【ニュース】 ◆Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている (Gigazine, 2022/09/20 12:15) https://gigazine.net/news/20220920-chrome-edge-expose-pii/

【ニュース】 ◆5万件のクレジットカード情報が流出、300軒を超えるレストランが被害 (マイナビニュース, 2022/07/26) https://news.mynavi.jp/techplus/article/20220726-2408457/ 【関連まとめ記事】◆全体まとめ ◆クレジットカード情報 (まとめ) https://ma…

【ニュース】 ◆サーバ上の顧客情報が削除される、流出の可能性も - エディオン (Security NEXT, 2022/04/12) https://www.security-next.com/135664

【ニュース】 ◆ラクスル、9000件超の注文情報漏えい パートナー企業への不正アクセスで (ITmedia, 2022/03/30 16:29) https://www.itmedia.co.jp/news/articles/2203/30/news148.html

【ニュース】 ◆Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める (Gigazine, 2022/03/23 11:09) https://gigazine.net/news/20220323-microsoft-lapsus-source-code-hacking/ 【関連ま…

【ニュース】 ◆NVIDIAの社内システムから従業員のパスワードと機密情報が流出 (窓の杜, 2022/03/03 14:51) https://forest.watch.impress.co.jp/docs/news/1392605.html

【ニュース】 ◆セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く (ITmedia, 2022/03/02 13:30) https://www.itmedia.co.jp/news/articles/2203/02/news126.html

【図表】 出典: https://share.vx-underground.org/Conti/ 【ニュース】 ◆Conti Ransomware source code leaked by Ukrainian researcher (BleepingComputer, 2022/03/01 17:24) [Conti Ransomwareのソースコードがウクライナの研究者により流出] https://ww…

【ニュース】 ◆「親ロシアの方針」を掲げたランサムウェア攻撃グループがウクライナ寄りのハッカーの攻撃を食らって内部チャットのログ1年分が流出 (Gigazine, 2022/03/01 21:00) https://gigazine.net/news/20220301-conti-ransomware-internal-chats-leake…

【ニュース】 ◆メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる (ITmedia, 2022/02/28 11:30) https://www.itmedia.co.jp/news/articles/2202/28/news099.html

【ニュース】 ◆日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で (ITmedia, 2022/02/28 18:30) https://www.itmedia.co.jp/news/articles/2202/28/news188.html