タグ: Lapsus$

meterpreter.org

小売業界の設計図:IKEAがLapsus$による大規模恐喝疑惑を調査

IKEAは現在、サイバー犯罪集団Lapsus$による大胆な主張を調査しています。同グループは、IKEAブランドの主要な国際フランチャイジーであるIngka Groupから、180ギガバイトにのぼる内部ファイルを窃取したと主張しています。Ingka Groupは32か国に数百もの実店舗とデジタルショップを展開しており、

therecord.media

Grafanaはコードベース盗難後の身代金支払いを拒否

分析企業のGrafana Labsは、週末にハッカーが彼らのシステムに侵入し、会社のコードベースをダウンロードできたことを確認しました。  土曜日の夜、同社は事件を確認し、攻撃を仕掛けたハッカーから出された身代金を支払わないという決定を概説した声明を発表しました。  「最近、無許可のパーティが

securityweek.com

Checkmarxがサプライチェーン攻撃でデータ盗難を確認

Checkmarxは火曜日、先月のKICSオープンソースプロジェクトを標的にしたサプライチェーン攻撃がデータ盗難ももたらしたことを確認しました。この侵害はTrivyのサプライチェーン攻撃の結果であり、攻撃者は数十のGitHub Actionバージョンタグをハイジャックして、目に見えない変更なしにマルウェアを参照するこ

meterpreter.org

サプライチェーン波紋: LAPSUS$がTeamPCP侵害後、盗まれたCheckmarxデータ96GBをリーク

Checkmarkxは3月のセキュリティ侵害の悲劇的な続編に直面しており、プライベートGitHubリポジトリから流出したデータがLAPSUS$集団の所有物として浮上しています。同組織は、侵入はTrivyを含むサプライチェーン攻撃に由来し、最初のアクセスは侵害された管理者認証情報によって促進されたと主張しています。デー

bleepingcomputer.com

Checkmarxが確認:LAPSUS$ハッカーが盗まれたGitHubデータをリーク

アプリケーションセキュリティ企業のCheckmarxは、LAPSUS$脅威グループがプライベートGitHubリポジトリから盗まれたデータをリークしたことを確認しました。 調査は進行中ですが、CheckmarxはアクセスベクトルがTeamPCPとして知られているハッカーグループに起因するTrivyサプライチェーン攻撃

techradar.com

CheckMarxが大規模なサイバー攻撃を受け、ダークウェブにデータが漏洩したことを認める

CheckMarxが最近のサプライチェーン攻撃に関連する侵害を確認盗まれたデータはそのGitHubリポジトリから発生し、調査は継続中脅迫的な行為者は後にソースコードと機密認証情報を流出させたと主張Checkmarxのデータがダークウェブに出現してから1日後、同社は公式にデータ侵害を被ったことを確認しました

securityweek.com

Wynn Resortsが21,000人以上の従業員がShinyHuntersハッキングの影響を受けたと発表

高級カジノ・ホテル運営会社のWynn Resortsは、最近開示されたデータ漏洩により21,000人以上が影響を受けたと述べています。 Wynn Resortsは2月後半にハッカーが従業員データを入手したことを確認しました。 この発表は、悪名高いShinyHuntersサイバー犯罪グループがSSNを含む個人識別情報を

securityweek.com

MercorがLiteLLMサプライチェーン攻撃の被害を受けた

AI採用企業Mercorは、詐欺師が4テラバイトのデータ盗難を主張した後、最近のLiteLLMサプライチェーン攻撃の影響を開示しました。 LiteLLMインシデントは3月27日に発生し、1週間前に実施されたTrivyサプライチェーン攻撃の結果でした。 「当社のCI/CDセキュリティスキャンワークフローで使用されている