自社のネットワークが侵害され、権限のない第三者が複数の企業システムにアクセスしたことをウエスタンデジタルが明らかにしました。ウエスタンデジタルはシステムやサービスをオフラインにするなどして対応したため、その影響で同社のクラウドサービス「My Cloud」が24時間以上にわたり使用不能になっています。続きを読む……
紹介ウエスタンデジタルがサイバー攻撃を受けて「My Cloud」などのサービスが24時間以上ダウンの続きを読む
カテゴリー: ネットサービス, セキュリティ,
Twitterのソースコードの一部がGitHubでリークされ数カ月間公開されていたことが発覚
Twitterで「おすすめ」を表示するのに用いているソースコードを2023年3月31日にオープンソース化するとイーロン・マスクCEOが主張する中、GitHubで、Twitterのソースコードの一部が数カ月間にわたり公開状態になっていことが明らかになりました。続きを読む……
紹介Twitterのソースコードの一部がGitHubでリークされ数カ月間公開されていたことが発覚の続きを読む
政府機関のZoom会議がハッキングされポルノ画像まみれに
アメリカ連邦準備制度(FRB)の理事会が2023年3月2日に開催したオンラインビデオ会議で、悪意のある人物が勝手に会議に参加しポルノ映像を流す、通称「Zoom爆撃」が行われたことが明らかになりました。会議は「技術的な問題が発生した」として中止されています。続きを読む……
紹介政府機関のZoom会議がハッキングされポルノ画像まみれにの続きを読む
「DuckDuckGoのプライバシー拡張機能が無断でブラウザ内にポップアップメッセージを挿入してくる」とユーザーが非難してCEOが直々に釈明
ユーザーのプライバシー保護を重視する検索エンジン「DuckDuckGo」は、自社製ブラウザをモバイルやPC向けに展開しているほか、他社ブラウザで使用できる拡張機能もリリースしています。そんなDuckDuckGoの拡張機能について、「無断でブラウザ内にポップアップメッセージを挿入している」とソーシャルニュースサイトのHacker Newsで報告され、DuckDuckGoのガブリエル・ワインバーグCE…
紹介「DuckDuckGoのプライバシー拡張機能が無断でブラウザ内にポップアップメッセージを挿入してくる」とユーザーが非難してCEOが直々に釈明の続きを読む
メール配信サービス「SendGrid」がハッキングされ大手ドメイン登録サービス名義の詐欺メールが大量送信される
日本時間の2023年2月13日早朝から「ドメイン登録サービス『Namecheap』名義のフィッシングメールが届いた」という報告がインターネット上に多く寄せられています。Namecheapのリチャード・カーケンドールCEOによると、フィッシングメールの大量送信はメール配信サービス「SendGrid」がハッキング被害に遭ったことで生じたもので、Namecheapの顧客情報が被害に遭ったわけではないとの…
紹介メール配信サービス「SendGrid」がハッキングされ大手ドメイン登録サービス名義の詐欺メールが大量送信されるの続きを読む
Redditがハッキング被害を受けソースコードと内部データが盗み出される
掲示板型ソーシャルニュースサイトのRedditが2023年2月10日に、「2月5日にサイバー攻撃を受けて業務システムに侵入され、ソースコードや社内文書などが盗まれた」と発表しました。続きを読む……
紹介Redditがハッキング被害を受けソースコードと内部データが盗み出されるの続きを読む
Google検索結果にMicrosoft TeamsやOBSなど有名ソフトに偽装しマルウェアを拡散する広告が表示される事例が急増
通常のオンライン広告に見せかけてユーザーをマルウェア拡散用の不正なウェブサイトに誘導する広告は「マルバタイジング」と呼ばれます。スパム活動やセキュリティ上の脅威を追跡する企業・Spamhaus Technologyのセキュリティ研究者が2023年2月3日のブログで、過去数日間にわたりGoogle広告全体でマルバタイジングが急増したと報告しました。続きを読む……
紹介Google検索結果にMicrosoft TeamsやOBSなど有名ソフトに偽装しマルウェアを拡散する広告が表示される事例が急増の続きを読む
自動音声で詐欺を働く違法な「ロボコール」を停止しないと通信遮断も辞さないとFCCが通信事業者のTwilioに警告
自動音声による電話を行い、政治団体や企業のマーケティングをしたり、時には詐欺を働いたりする「ロボコール」が社会問題化しています。これまで小規模な通信事業者にのみロボコールの通信を停止するよう求めてきたアメリカの連邦通信委員会(FCC)が、初めて大手企業の「Twilio」に停止勧告書を送付し、48時間以内に止めなければ通信システムから切り離す可能性があると警告したことが分かりました。続きを読む……
紹介自動音声で詐欺を働く違法な「ロボコール」を停止しないと通信遮断も辞さないとFCCが通信事業者のTwilioに警告の続きを読む
メール配信サービス「Mailchimp」がハッカーによる不正アクセスを受け顧客データの一部が流出か
ニュースレター配信やメールマーケティングサービスを行う「Mailchimp」に攻撃者が侵入し、100件以上のアカウントのデータに不正なアクセスが行われたことがわかりました。続きを読む……
紹介メール配信サービス「Mailchimp」がハッカーによる不正アクセスを受け顧客データの一部が流出かの続きを読む
GitHubのクラウド開発環境「Codespace」をマルウェア配信サーバーとして悪用できるとの指摘
GitHubが提供するブラウザからアクセス可能な無料のクラウド開発環境「Codespaces」を使い、マルウェアをホスト・配信することができることを、セキュリティ企業のトレンドマイクロが指摘しています。続きを読む……
紹介GitHubのクラウド開発環境「Codespace」をマルウェア配信サーバーとして悪用できるとの指摘の続きを読む
CircleCIへの不正アクセスで顧客データ盗難が発生、サードパーティー製トークンにも影響
ソフトウェア開発の継続的インテグレーション(CI)&継続的デリバリー(CD)サービスであるCircleCIが、2022年12月に発生したセキュリティインシデントの調査結果を発表しました。侵入のきっかけは従業員のノートPCがマルウェアに感染したことで、この従業員は本番環境へのアクセストークンを作成する権限を持ったエンジニアだったことから、侵入者が本番環境にアクセスし情報窃取を行うことにつながったとの…
紹介CircleCIへの不正アクセスで顧客データ盗難が発生、サードパーティー製トークンにも影響の続きを読む
Twitterから漏えいした6億件の個人情報は「Twitterの脆弱性を悪用して取得されたものではない」とTwitterが主張
Twitterが、合計で6億件の個人情報が流出したとされる一連の報道について、「当該データがTwitterの脆弱(ぜいじゃく)性を突いて取得されたものであるとの証拠は見つからなかった」との調査結果を発表しました。この報告に対し、複数のメディア関係者から不明な点があるとの指摘がなされています。続きを読む……
紹介Twitterから漏えいした6億件の個人情報は「Twitterの脆弱性を悪用して取得されたものではない」とTwitterが主張の続きを読む
2億件を超えるTwitterアカウントのメールアドレスなどを含む個人情報がハッカーフォーラムでわずか2ドルで販売されている
2億件超のTwitterアカウントの電子メールアドレスなどを含む個人情報が流出し、ハッカーフォーラムでわずか2ドル(約260円)で販売されていることが明らかとなりました。一連のデータは2021年の時点で、TwitterのAPIの脆弱(ぜいじゃく)性を悪用して盗み出されていたとみられています。続きを読む……
紹介2億件を超えるTwitterアカウントのメールアドレスなどを含む個人情報がハッカーフォーラムでわずか2ドルで販売されているの続きを読む
SlackのGitHubアカウントからプライベートコードリポジトリが盗み出されていたことが判明
チャットツール・Slackにおいて、GitHubに保管されていたプライベートなコードリポジトリが何者かによってダウンロードされていたことがわかりました。顧客データは含まれていないとのことで、Slackはただちに盗難に用いられたトークンを無効化するなどの対策を取っています。続きを読む……
紹介SlackのGitHubアカウントからプライベートコードリポジトリが盗み出されていたことが判明の続きを読む
ハッカー「Ryushi」が4億以上のTwitterアカウントの個人情報削除と引き換えに20万ドルを要求、自衛方法はコレ
Twitterの脆弱(ぜいじゃく)性を突いて盗み出したとされる4億人分のユーザーデータを、Ryushiと名乗るハッカーが売り出そうとしていることが分かりました。RyushiはTwitterやイーロン・マスクCEOを相手取ってデータの購入を迫り、「EUの一般データ保護規則(GDPR)による多額の罰金を食らう前に即刻購入せよ」と要求しています。続きを読む……
紹介ハッカー「Ryushi」が4億以上のTwitterアカウントの個人情報削除と引き換えに20万ドルを要求、自衛方法はコレの続きを読む