TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*情報漏えい

機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに

【ニュース】 ◆機密情報を共有するためのURLが分析ツールに入力されることで情報漏えいにつながりまくっていることが明らかに (Gigazine, 2024/03/08 21:00) https://gigazine.net/news/20240308-publicly-access-private-secure-links/

I-Soon / 安洵信息 (まとめ)

【ニュース】 ◆中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる (UNIT42(Paloalto), 2024/02/25 21:07) https://unit42.paloaltonetworks.jp/i-soon-data-leaks/ ⇒ https://malware-log.haten…

中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」

【ニュース】 ◆中国企業によるサイバー攻撃の内部情報流出 フランス、インドなど標的 中国の警察や軍が「情報利用」 (産経新聞, 2024/02/29 01:05) https://www.sankei.com/article/20240229-GYZ2ISOEPRJ23GQXFPEHPV6ZGY/?561433

インシデント: NTT西子会社 (まとめ)

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

Microsoft extends Purview Audit log retention after July breach

【訳】マイクロソフト、7月の情報漏えいを受けてPurview Auditのログ保存期間を延長 【ニュース】 ◆Microsoft extends Purview Audit log retention after July breach (BleepingComputer, 2023/10/19 16:21) [マイクロソフト、7月の情報漏えいを受けてPurvi…

クレジットカード会社が集めた個人情報が信用情報機関やブローカーを通じて犯罪者に拡散されてしまっているとの指摘

【ニュース】 ◆クレジットカード会社が集めた個人情報が信用情報機関やブローカーを通じて犯罪者に拡散されてしまっているとの指摘 (Gigazine, 2023/08/24 17:00) https://gigazine.net/news/20230824-credit-card-personal-information-security/

Genesis Market infrastructure and inventory sold on hacker forum

【訳】ジェネシス・マーケットのインフラと在庫をハッカー・フォーラムで販売 【図表】 ハッカー・フォーラムで売りに出されたジェネシス・マーケット (フレア) Genesis Marketの管理者は、マーケットプレイスを売却したと主張している。(フレア) 出典: http…

Bjorka strikes again? 34 million Indonesian Passports Exposed in a Massive Immigration Directorate Data Breach

【訳】Bjorkaの再来か?インドネシアのパスポート3,400万件が入国管理局の大規模データ流出で流出 【ニュース】 ◆Bjorka strikes again? 34 million Indonesian Passports Exposed in a Massive Immigration Directorate Data Breach (DataBreaches.net, 202…

Largest Canadian bookstore Indigo shuts down site after cyberattack

【訳】カナダ最大の書店インディゴ、サイバー攻撃を受けてサイトを閉鎖 【図表】 インディゴ、"技術的問題 "を発表 インディゴ、サイバー攻撃を公表 出典: https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-si…

ハードコードされた機密情報も漏洩するリスクがある、要注意

【ニュース】 ◆ハードコードされた機密情報も漏洩するリスクがある、要注意 (マイナビニュース, 2023/01/23 12:36) https://news.mynavi.jp/techplus/article/20230123-2563967/

Medibank now says hackers accessed all its customers’ personal data

【ニュース】 ◆Medibank now says hackers accessed all its customers’ personal data (BleepingComputer, 2022/10/26 10:30) [メディバンク、ハッカーが全顧客の個人情報にアクセスしたと発表] https://www.bleepingcomputer.com/news/security/medibank-n…

Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性

【ニュース】 ◆Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性 (Gigazine, 2022/10/21 12:30) https://gigazine.net/news/20221021-microsoft-data-breach-misconfigured-storage-location/

オンライン会議出席者の眼鏡から情報漏えい

【ニュース】 ◆オンライン会議出席者の眼鏡から情報漏えい (NetSecurity, 2022/09/29 08:10) https://scan.netsecurity.ne.jp/article/2022/09/29/48256.html

「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される

【概要】 項目 内容 容疑者 teapotuberhacker 年齢 17歳 所属 Laspus$ 被害組織 Rockstar Games (グランド・セフト・オートVI)Uber 【ニュース】 ◆「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される (Gigazine, 2022/09/25 0…

Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている

【ニュース】 ◆Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている (Gigazine, 2022/09/20 12:15) https://gigazine.net/news/20220920-chrome-edge-expose-pii/

5万件のクレジットカード情報が流出、300軒を超えるレストランが被害

【ニュース】 ◆5万件のクレジットカード情報が流出、300軒を超えるレストランが被害 (マイナビニュース, 2022/07/26) https://news.mynavi.jp/techplus/article/20220726-2408457/ 【関連まとめ記事】◆全体まとめ ◆クレジットカード情報 (まとめ) https://ma…

サーバ上の顧客情報が削除される、流出の可能性も - エディオン

【ニュース】 ◆サーバ上の顧客情報が削除される、流出の可能性も - エディオン (Security NEXT, 2022/04/12) https://www.security-next.com/135664

ラクスル、9000件超の注文情報漏えい パートナー企業への不正アクセスで

【ニュース】 ◆ラクスル、9000件超の注文情報漏えい パートナー企業への不正アクセスで (ITmedia, 2022/03/30 16:29) https://www.itmedia.co.jp/news/articles/2203/30/news148.html

Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める

【ニュース】 ◆Microsoftのソースコードがハッカー集団「LAPSUS$」に盗まれ37GB分がネット上へ流出、Microsoftもハッキング被害を認める (Gigazine, 2022/03/23 11:09) https://gigazine.net/news/20220323-microsoft-lapsus-source-code-hacking/ 【関連ま…

NVIDIAの社内システムから従業員のパスワードと機密情報が流出

【ニュース】 ◆NVIDIAの社内システムから従業員のパスワードと機密情報が流出 (窓の杜, 2022/03/03 14:51) https://forest.watch.impress.co.jp/docs/news/1392605.html

セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く

【ニュース】 ◆セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く (ITmedia, 2022/03/02 13:30) https://www.itmedia.co.jp/news/articles/2203/02/news126.html

Conti Ransomware source code leaked by Ukrainian researcher

【図表】 出典: https://share.vx-underground.org/Conti/ 【ニュース】 ◆Conti Ransomware source code leaked by Ukrainian researcher (BleepingComputer, 2022/03/01 17:24) [Conti Ransomwareのソースコードがウクライナの研究者により流出] https://ww…

「親ロシアの方針」を掲げたランサムウェア攻撃グループがウクライナ寄りのハッカーの攻撃を食らって内部チャットのログ1年分が流出

【ニュース】 ◆「親ロシアの方針」を掲げたランサムウェア攻撃グループがウクライナ寄りのハッカーの攻撃を食らって内部チャットのログ1年分が流出 (Gigazine, 2022/03/01 21:00) https://gigazine.net/news/20220301-conti-ransomware-internal-chats-leake…

メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる

【ニュース】 ◆メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる (ITmedia, 2022/02/28 11:30) https://www.itmedia.co.jp/news/articles/2202/28/news099.html

日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で

【ニュース】 ◆日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で (ITmedia, 2022/02/28 18:30) https://www.itmedia.co.jp/news/articles/2202/28/news188.html

日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ

【ニュース】 ◆日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ (ITmedia, 2022/02/28 12:40) https://www.itmedia.co.jp/news/articles/2202/28/news114.html

赤十字国際委員会、サイバー攻撃で51万人以上の行方不明者などの個人情報が漏えい

【ニュース】 ◆赤十字国際委員会、サイバー攻撃で51万人以上の行方不明者などの個人情報が漏えい (ITmedia, 2022/01/20 11:46) https://www.itmedia.co.jp/news/articles/2201/20/news089.html

個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載

【ニュース】 ◆個人情報保護委員会が個人情報を漏えい パブリックコメント参加者の氏名や所属先を誤掲載 (ITmedia, 2022/01/18 19:57) https://www.itmedia.co.jp/news/articles/2201/18/news173.html

業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪

【ニュース】 ◆業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪 (ITmedia, 2022/01/14 19:24) https://www.itmedia.co.jp/news/articles/2201/14/news151.html 【関連情報】 ◆インシデント: 神奈川行政文書 (まとめ) https://malwar…

パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明

【ニュース】 ◆パナ不正アクセス、被害サーバに採用応募者の個人情報や取引先の情報などを保存していたと判明 (ITmedia, 2022/01/07 18:09) https://www.itmedia.co.jp/news/articles/2201/07/news154.html 【関連まとめ記事】◆全体まとめ ◆インシデント (ま…