解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ：Security NEXT 9/28 https://www.security-next.com/130206 Web解析業者に渡したURLデータに、顧客のメールアドレスや振込先金融機関の口座情報、カードの暗証番号などが含まれていた…

英国防省、アフガン通訳250人超の個人情報を漏洩 メール送信でミス - BBCニュース https://www.bbc.com/japanese/58634222 英国防省が、アフガニスタンからの出国を希望している元通訳250人以上にアドレスが見える状態でメール送信。 米、仮想通貨業者に初の…

ランサムウェア「REvil」の無償復号ツールが公開：Security NEXT 9/21 https://www.security-next.com/130028 Bitdefenderが復号ツールをリリース。2021/7/13以前に暗号化されたファイルを一部を除き復号化できるという。 サーバに不正アクセス、影響の範囲…

サイバー身代金、支払い5割 金額急増し攻撃に拍車: 日本経済新聞 9/20 https://www.nikkei.com/article/DGKKZO75908700Q1A920C2MM8000 Proofpoint社の調査結果。7か国の3600組織を調査し、約2400社がランサム被害にあい約半数が支払いに応じた。 米国で410組…

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加：Security NEXT 9/17 https://www.security-next.com/129999 契約書などを装って、複数のアプリケーション開発会社を標的に…第二のSolarWinds狙いか。 ふぐ料理店通販サイトに不正…

サイバー犯罪、13%増 豪州、コロナ禍のネット依存で: 日本経済新聞 9/16 https://www.nikkei.com/article/DGXZQOCB158PO0V10C21A9000000 ACSCが2020/7～2021/6の年次報告書。通報件数が13%増えて6.75万件に。 被害総額は自己申告ベースで330億AUD(2.65兆円) …

VPN認証情報また流出 日本は1000社、中小企業中心: 日本経済新聞 9/14 https://www.nikkei.com/article/DGXZQOUE110A80R10C21A9000000/ 87,000台分の認証情報。「公開された」としたほうが正しいか？ 2019年5月の脆弱性をついたものとフォーティネットが同社…

サイバー攻撃の手口「国家並み」: 日本経済新聞 9/12 https://www.nikkei.com/article/DGKKZO75683430R10C21A9EA1000 KASEYA VSAの件のまとめ記事。 テロ・サイバー攻撃 五輪・パラへの妨害なし: 日本経済新聞 9/10 https://www.nikkei.com/article/DGKKZO75…

[FT]独政府、ロシアの相次ぐサイバー攻撃を非難: 日本経済新聞 9/7 https://www.nikkei.com/article/DGXZQOCB074110X00C21A9000000 9/7付けFTからの転載。 たち吉の陶磁器通販サイトでクレカ情報流出の可能性：Security NEXT 9/7 https://www.security-next.…

みずほ子会社、受託先システム文書を消失 16年の障害で: 日本経済新聞 9/3 https://www.nikkei.com/article/DGXZQOUB013WN0R00C21A9000000 みずほリサーチ＆テクノロジーズ合併前の、みずほトラストシステムズで16年8月に発生したファイルサーバのディスク障…

都のデータ、流出か: 日本経済新聞 https://www.nikkei.com/article/DGKKZO75372330S1A900C2CE0000 少し前から報じられている、オリエンタルコンサルタンツ絡み。 建設局、港湾局、都市整備局が委託した業務に関連した資料が流出の可能性。 類推できたURL プ…

都食品安全啓発チラシの二次元コード、不正サイト誘導のおそれ：Security NEXT https://www.security-next.com/129444 2018年から配布しているチラシに記載のQRコードのリンク先URLのドメインが失効、無関係なサイトになっているというもの。 ドメイン維持費…