拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

トップ > 情報漏えい

情報漏えい

2018-03-15 セキュリティニュースまとめ: 個人情報大量漏洩事件の大手消費者信用情報会社 Equifax の前 CIO が事件発覚前のインサイダー取引疑惑で起訴される

情報漏えい インサイダー取引 Equifax 消費者信用情報会社 Apache Struts 脆弱性

膨大な情報漏えい事件を起こした Equifax の前 CIO、事件の公表前に株を売却したインサイダー取引の疑いで証券取引委員会に起訴される 元記事 www.zdnet.com 概要 2017 年 9 月 7 日、米国の大手消費者信用情報会社 Equifax は、Apache Struts サーバーへの…

2018-02-16 セキュリティニュースまとめ: Amazon S3 にパスワード保護なしで保存されていた FedEx の顧客情報が漏えい

AWS Amazon S3 FedEx フェデックス クラウド クラウドストレージ 情報漏えい 情報セキュリティ leakage サイバーセキュリティ セキュリティ サイバー衛生 米国 設定ミス 運輸 人為的ミス

Amazon S3 にパスワード保護なしで保存されていた FedEx の顧客情報が漏えい 元記事 www.techrepublic.com 概要 パスワード保護すらない状態で Amazon S3 ストレージサーバー上に FedEx 顧客情報が放置されており、個人の ID カード、履歴書、請求書などが含…

2018-02-06: セキュリティニュースまとめ: Chrome 機能拡張「Grammerly」に全 web サイトに対し Auth トークンをアクセス可能にする脆弱性

プラグイン Chrome Grammerly アドオン 機能拡張 脆弱性 Auth トークン 情報漏えい Mozilla Google web ブラウザ 情報セキュリティ セキュリティ

一次ソース 1527 - Grammarly: auth tokens are accessible to all websites - project-zero - Monorail Grammerly Chrome 機能拡張について: 参考情報 lifeiscolourful.hatenablog.com grammerly.com は英文ファイルをアップロードすると文法チェックしてく…

ノートン サイバーセキュリティ インサイトレポート 2017 まとめ (2): 犯罪被害者ほど道徳上問題のある行動をとる傾向がある、基本的対策とは

Norton Symantec 2017 Security VPN WiFi まとめ サイバー犯罪 セキュリティ スマートフォン ノートン バックドア マクロ マルウェア マルスパム メール 情報漏えい 情報セキュリティ 白書 身分詐称

前回までの内容 サイバー犯罪被害者の方が非被害者よりも道徳上グレーな行為を容認している 2017 年の度重なる侵害事件にもかかわらず、消費者は個人情報を預かる信用情報会社等の機構への信頼は失わない一方、政府への信頼は失う 対策 基本的なことをないが…

2018-01-17 セキュリティニュースまとめ: カナダ人男性30億人分のアカウント情報を不正販売したとして告訴、Skygofree スパイウェアの特徴的な機能、50万人のユーザに影響を与えたChromeの不正機能拡張が4つ確認される

Android Chrome JavaScript SNS Security Webブラウザ WiFi dark net indictments イタリア サイバー犯罪 スクリプト スマートフォン セキュリティ ニュース プラグイン マルウェア 情報セキュリティ 情報漏えい 攻撃手法 解析 カナダ

カナダ・トロント在住の男性、漏えいした情報から不正に取得した 30 億人分のアカウント情報をインターネット上で不正に販売したなど 4 つの刑法犯罪で告訴される 元記事 www.thestar.com 概要 カナダ在住の 27 歳の男性が、自身のサイト LeakedSource[.]com…

2018-01-10 セキュリティニュースまとめ: 「起訴」は 2018 年の有効なサイバー攻撃対策ツール (米国)

indictments 米国 サイバー犯罪 産業スパイ 中国 ロシア セキュリティ 情報セキュリティ 情報漏えい

米国発: 2017 年のサイバー犯罪に対する起訴の増加は 2018 年の対策にどのような意味を持つのか 元記事 www.helpnetsecurity.com 背景 2017 年は、サイバー犯罪者に対する起訴が増加した 2017 年 11 月、連邦検事が HBO のデータ漏えい事件について、イラン…

2018-01-05 セキュリティニュースまとめ

情報漏えい セキュリティ イタリア Security leakage ニュース ヘッドライン Chrome Webブラウザ Intel CPU AWS Azure Cloud FireFox Linux Meltdown Microsoft Spectre スマートフォン パッチ

イタリア・コレッジョ市警察の情報システムがハッキング被害、スピードカメラ データベースを全消去、メールや文書の情報も漏えい 元記事 Anonymous Italia hacked speed camera database and took over the police systems in CorreggioSecurity Affairs 一…

2017-01-03 セキュリティニュースまとめ

情報漏えい 情報セキュリティ 米国 Microsoft Security dark net leakage まとめ セキュリティ ニュース パッチ ヘッドライン マルウェア 脆弱性 Linux Azure Cloud Intel CPU

2017 年 11 月の Forever 21 小売店からカード情報漏えい: POS システム上にマルウェア、意図したカード情報暗号化が正常処理されずカード情報がログから漏えい 元記事 www.darkreading.com 参照されている過去の記事 Forever 21 で顧客情報漏えい: 2017 年 …

2017-12-28 セキュリティニュースまとめ

IoT スマートスピーカー Bose Sonos 脆弱性 情報セキュリティ Security ニュース 情報漏えい

SONY PlayStation 4 用ファームウェア用カーネルエクスプロイトが公表される (すでに修正ファームウェアはリリース済み) 元記事 thehackernews.com 一次情報 fail0verflow :: The First PS4 Kernel Exploit: Adieu SONY PS4 で初のファームウェア 4.05 をジ…

2017-12-16 セキュリティニュースまとめ

脆弱性 IoT web サーバー CGI Security ニュース 人為的ミス ヒューマンエラー 設定ミス Amazon S3 AWS 医療 HIPAA インシデントレスポンス 情報セキュリティ 情報漏えい 米国

EmbedThis 社のGoAhead web サーバー 3.6.5 未満の全てのバージョンにリモートコード実行の脆弱性 (CVE-2017-17562) 報告者によるレポート elttam - Remote LD_PRELOAD Exploitation 概要 GoAhead web サーバーは、IoT 製品などに広く利用されている組み込み…

2017-12-23 セキュリティニュースまとめ

Security 情報セキュリティ 情報漏えい ヘッドライン ツール紹介 スマートフォン tools Android

日産カナダファイナンス (Nissan Canada Finance) から顧客情報漏えい: 最大 113 万人の顧客に影響か nissannews.com 日産カナダファイナンス ニュースルームの広報記事 2017-12-11 に NFC 個人情報への不正アクセスに気づく。顧客名、住所、自動車のメーカ…

2017-12-16 セキュリティニュースまとめ

まとめ ニュース ヘッドライン 情報セキュリティ 情報漏えい CSIRT インシデントレスポンス 無線LAN VPN Android マルウェア

パスワードなしの公衆無線LANに規制?総務省が苦悩する問題 itpro.nikkeibp.co.jp 2020 年の東京オリンピックに向け、外国人訪日客が利用できる公衆無線 LAN の提供がよりいっそう望まれている 現状、電気通信事業者以外が自身のサービスの延長ないし無償で…