タグ: データ流出

meterpreter.org

Temu、3億1000万件のユーザーデータ流出主張が浮上

大規模なデータ流出事件の多くは、確たる証拠がないまま表面化します。今回のTemuのケースも、まさにその典型的なパターンをたどっています。闇フォーラムに投稿された派手な主張は、実際の侵害を示している場合もあれば、根拠の薄いデータセットを売りつけようとする試みにすぎない場合もあります。現時点では、この

malwarebytes.com

240億件の盗難記録が巨大なデータダンプで発見。あなたの情報も含まれているか確認を

新たに発見されたデータベースには240億件もの盗難記録が含まれており、データ侵害やフィッシングキャンペーン、インフォスティーラー感染によって流出した個人情報が今もオンライン上を流通し続けていることを改めて示しています。 このコレクションはインターネット上に一時的に公開された後、オフラインとなりました。研究者たちは

meterpreter.org

ノボ ノルディスクにサイバー攻撃——臨床試験データが流出

ノボ ノルディスクが高度なサイバー攻撃の被害を受け、一部の臨床試験患者データが侵害されました。 同社によると、氏名や直接的な個人識別情報は流出しておらず、第三者がデータを特定の個人と紐付けることはできない状態です。この重要な詳細については、公式のインシデント更新情報で明らかにされています。 流出情

techradar.com

Microsoft 365 Copilotがワンクリックでデータ窃取ツールに——受信トレイ・OneDrive・SharePointのデータがすべて危険に

Varonisが「SearchLeak」を発見——Microsoft 365 Copilotの3つの脆弱性を連鎖させ、ワンクリックでのデータ窃取を可能にする手法プロンプトインジェクション、HTMLレースコンディション、BingのSSRFを悪用し、受信トレイ・OneDrive・SharePointのデータを外部へ流出

techradar.com

Googleが発表:中国系ハッカー集団がWorkspaceのセキュリティを突破し「医療・軍事・民間研究機関など多様な組織」を標的に

GoogleのGTIGが、REDCapサーバにカスタムマルウェア「INFINITERED」を展開した中国系脅威グループ「UNC6508」の実態を公開攻撃者は認証情報を窃取し、コンプライアンスルールを改ざんして機密データを流出させ、1年以上にわたって潜伏キャンペーンに使用されたGmailアカウントは無効化済み。管理者

News

カリフォルニア・ウォーター・サービス、イラン系ハッカーによる侵害主張を調査中

カリフォルニア・ウォーター・サービス(Cal Water)は、イランと連携する脅威アクター「Handala」による最近のハッキング主張を調査しています。Handalaは、同社システムから窃取したとされる数ギガバイトのデータを公開しました。 米国最大級の民間投資型水道事業者であるCal Waterは、米国によるイランへ

gbhackers.com

Microsoft 365 Copilotの脆弱性、ワンクリック攻撃で機密データが流出する恐れ

Microsoft 365 Copilotに、「SearchLeak」と名付けられた深刻なワンクリック・データ窃取攻撃チェーンの脆弱性が存在することが明らかになりました。AIに固有の脆弱性と従来型のWeb脆弱性を組み合わせることで、企業の機密データが外部に流出するおそれがあります。 Varonis Threat La

techradar.com

OpenClaw AIエージェント、フィッシング攻撃に騙されユーザーデータが流出

VaronisのOpenCLawエージェント「Pinchy」、厳格な設定にもかかわらずID詐称フィッシングに騙される悪意あるリンクやOAuthアプリはブロックしたものの、緊急性を装ったリクエストには機密アクセスを許可研究者、AIエージェントには行動前に強制的な本人確認が必要と指摘セキュリティ研究者たちが、OpenC

bleepingcomputer.com

ServiceNow、顧客データ流出を伴うセキュリティインシデントを公表

ServiceNowは、攻撃者が脆弱なAPIエンドポイントを通じて認証不要のアクセス欠陥を悪用し、顧客インスタンスのデータを照会できた状態だったことを受け、セキュリティインシデントを警告しています。 同社は「異常なアクティビティ」を検知した後、サポートブレティンおよび個別のサポートケースを通じて、影響を受けた顧客に対