タグ: ダークウェブ

meterpreter.org

リビア中央銀行への侵入で内部データが流出

リビア中央銀行は、ハッカーが同行の内部データの一部を盗み出したと発表しました。Libya Reviewによるものです。今回の発表は、同行のITシステムがサイバー攻撃を受けてから数週間後のことです。その後、銀行の内部ファイルのサンプルがダークウェブ上に出現しており、当局は大規模な調査に乗り出していま

bleepingcomputer.com

Medtronic、ShinyHuntersによるデータ漏洩の影響を受けた顧客に通知

医療機器メーカーのMedtronicは、個人データが不正な第三者に流出したデータ漏洩について、影響を受けた顧客への通知を行っています。 同社は以前、自社のITシステムがハッカーによって侵害されたことを認めており、悪名高いデータ恐喝グループ「ShinyHunters」が犯行声明を出していました。 脅威アクターは、個人を

bleepingcomputer.com

アンダーグラウンドからの教訓:ビジネスメール詐欺への対抗策

ビジネスメール詐欺(BEC)はメディアでは単なるメール詐欺として語られることが多いですが、実態は組織的かつ広範な作戦の一環です。メール自体は攻撃チェーンの一部に過ぎません。メール詐欺を成功裏に収益化するためには、攻撃者は忍耐強く組織の調達プロセスを学び、インフラ全体と作戦基盤を構築または賃借する必要があります。&nb

cyberpress.org

KodakがShinyHuntersによる顧客データ窃取の主張を受け、データ侵害を確認

イーストマン・コダックは、悪名高いShinyHunters恐喝グループがダークウェブのリークサイトに脅迫文を投稿したことを受け、サイバーセキュリティインシデントを確認しました。同グループは、顧客の個人識別情報(PII)と社内企業データを含む220万件以上のレコードを窃取したと主張しています。 この映像技術大手は、不正

bleepingcomputer.com

ShinyHuntersによるデータ侵害をコダックが確認

コダック(Kodak)は、ハッカーが同社の一部データに不正アクセスしたセキュリティ侵害について、外部のサイバーセキュリティ専門家と連携して調査を進めていることを明らかにしました。 1880年にイーストマン・コダック・カンパニーとして創業し、ニューヨーク州ロチェスターに本社を置くコダックは、世界で79,000件の特許を

bleepingcomputer.com

欧州評議会、ShinyHuntersによるデータ侵害の主張を調査

欧州大陸最古の政府間機関である欧州評議会は、週末にShinyHunters恐喝グループが行ったデータ侵害の主張について調査を進めています。 欧州を代表する人権機関として、欧州評議会は46の加盟国と7億人以上の人口を代表し、欧州内外における民主主義と法の支配の推進に取り組んでいます。 サイバー犯罪グループの主張について

therecord.media

23andMeデータ侵害被害者向け4,700万ドル和解基金、破産管財人が承認

ミズーリ州の破産裁判所管財人は水曜日、2023年に発生した23andMeのデータ侵害で数百万人に上る被害者が4,680万ドルの和解基金から補償を受け取る合意を承認しました。 この遺伝子検査会社の約700万人の顧客が、2023年4月から始まったハッカーによるデータ窃取の被害を受け、多くの人の情報がダークウェブに掲載さ

infosecurity-magazine.com

ランサムウェアの収益を洗浄する暗号資産プラットフォーム、FBIとEuropolが摘発

ランサムウェアグループをはじめとする多くのサイバー犯罪集団が広く利用していた暗号資産ロンダリングサービスが、国際的な法執行作戦によって解体されました。 「AudiA6」として知られるこのサービスは、2022年から2025年にかけてサイバー犯罪者のために3億3,600万ユーロ(3億8,900万ドル)以上を洗浄したと疑われ

bleepingcomputer.com

サプライチェーン攻撃の早期警告サイン、ダークウェブに潜む

サプライチェーン攻撃が議論されるのは、通常その全容が明らかになってからです。悪意あるパッケージ、改ざんされたソフトウェアアップデート、不正な拡張機能、信頼されたベンダーを介した侵害——これらが表面化して初めて問題として取り上げられます。しかし、そこに至るずっと前の段階で、早期警告サインは目立たない形で存在しているかも

cyberpress.org

Europol、ランサムウェアグループが利用した暗号資産マネーロンダリングネットワーク「AudiA6」を解体

国際的な法執行機関の連合が、2022年から2025年の間に3億3,600万ユーロ超の不正資金を洗浄したと疑われるプロフェッショナル向け暗号資産マネーロンダリングサービス「AudiA6」を摘発しました。 同プラットフォームは、盗んだデジタル資産を検知を逃れながら換金しようとするランサムウェアオペレーターやサイバー犯罪ネ