Weekly newsletter of Masafumi Negishi

Security Researcher, IIJ-SECT, SANS Instructor in Japan, OWASP Japan Advisory Board, WASForum Hardening Project, 子供たちが安心して使える安全なネット社会を実現したいですね。

Security Researcher, IIJ-SECT, SANS Instructor in Japan, OWASP Japan Advisory Board, WASForum Hardening Project, 子供たちが安心して使える安全なネット社会を実現したいですね。

By subscribing, you agree with Revue’s Terms of Service and Privacy Policy and understand that Weekly newsletter of Masafumi Negishi will receive your email address.

Weekly newsletter of Masafumi Negishi
85

issues

#85・

今週の気になるセキュリティニュース - Issue #85

イランが全土に拡がる反政府デモに対して、断続的にインターネット接続を遮断。また WhatsApp 、Instagram、Signal などの各種サービスもブロック。米政府はイラン国民を支援するため制裁を緩和すると発表。(9/19) Internet disrupted in Iran amid protests over death of Mahsa Amini - NetBlocksNetwork data from NetBlocks confirm a near-total disruption disru…

#84・

今週の気になるセキュリティニュース - Issue #84

FishPig のライセンスシステムに不正アクセスがあり、不正なコードが挿入される。Magento 2 を利用している多数のサイトに影響。(9/13) Security Announcements – FishPigAn instrusion to the FishPig.co.uk extension license system was detected, causing a small piece of malicious PHP code to be injected pre-obfuscation in…

#83・

今週の気になるセキュリティニュース - Issue #83

楽天モバイルで通信障害(9/4) (復旧済み)一部のお客様において通話・データ通信がご利用しづらい事象について | 障害情報 | 楽天モバイル

#82・

今週の気になるセキュリティニュース - Issue #82

モルドバの多数の政府機関のサイトに対する DDoS 攻撃(8/25) Comunicat informativ privind tentativele de atac cibernetic din ultimele 72 de ore | Serviciul Tehnologia Informației și Securitate Cibernetică

#81・

今週の気になるセキュリティニュース - Issue #81

Twitter の元セキュリティ責任者である Peiter Zatko 氏による内部告発(8/23) Whistleblower: Twitter misled investors, FTC and underplayed spam issues - Washington Post(8/24) Twitter whistleblower Peiter "Mudge" Zatko raises concerns over security threats at platform - CNN

#80・

今週の気になるセキュリティニュース - Issue #80

Twilio で発生した不正アクセスによって、Signal の約 1,900人のユーザが影響を受けた可能性があると発表。Signal は SMS による認証コードの送信に Twilio のサービスを利用していた。(8/16) Twilio Incident: What Signal Users Need to Know – Signal SupportAll users can rest assured that their message history, contact lists, profile info…

#79・

今週の気になるセキュリティニュース - Issue #79

Twilio, Cloudflare の従業員に対してフィッシング攻撃。Cloudflare は被害を防いだが、Twilio では一部の顧客情報への不正アクセスを確認。(8/7) Incident Report: Employee and Customer Account Compromise - August 4, 2022We have identified approximately 125 Twilio customers whose data was accessed by malicious acto…

#78・

今週の気になるセキュリティニュース - Issue #78

台湾の複数の政府系サイトなどに DDoS 攻撃。8/2-8/3 に米下院議長のナンシー・ペロシ氏が台湾を訪問していた。(8/2) Taiwanese government sites hit with DDoS attacks ahead of Pelosi's visit - CyberScoop(8/2) Increase in Chinese "Hacktivism" Attacks(8/3) Nancy Pelosi ties Chinese cyber-attacks to Taiwan visit •…

#77・

今週の気になるセキュリティニュース - Issue #77

イタリア歳入庁で LockBit ランサムウェアによる被害(7/25) Italy investigating ransomware attack on tax agency - The Record by Recorded Future(7/26) LockBit claims ransomware attack on Italian tax agency

#76・

今週の気になるセキュリティニュース - Issue #76

アルバニアが政府機関の Web サイト等を一時遮断。サイバー攻撃を受けたことへの対応。(7/18) Albanian government websites go dark after cyberattack • The Register(7/18) Albania shuts down government websites, services due to wide ranging cyberattack - The Record by Recorded Future

#75・

今週の気になるセキュリティニュース - Issue #75

Uniswap ユーザへのフィッシング攻撃により、800万ドル相当の Ethereum の被害(7/12) Millions in cryptocurrency stolen in phishing attacks on Uniswap users - The Record by Recorded Future(7/12) 8 Million Dollars Stolen in a Uniswap Phishing Attack - Check Point Software(7/13) $8 million st…

#74・

今週の気になるセキュリティニュース - Issue #74

HackerOne の元従業員が、報奨金を得る目的で、顧客から報告のあった脆弱性情報を不正に利用(7/2) #1622449 June 2022 Incident Report

#73・

今週の気になるセキュリティニュース - Issue #73

ディスクユニオンが運営するオンラインショップから最大約 70万件の個人情報が漏洩(6/29) 弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 | ディスクユニオン

#72・

今週の気になるセキュリティニュース - Issue #72

Cloudflare が BGP の設定ミスによる障害(6/21) Cloudflare outage on June 21, 2022Today, June 21, 2022, Cloudflare suffered an outage that affected traffic in 19 of our data centers. Unfortunately, these 19 locations handle a significant proportion of our global traffic. T…

#71・

今週の気になるセキュリティニュース - Issue #71

徳島県つるぎ町立半田病院が昨年発生したランサムウェア感染事案に関する調査報告書を公開(6/16) コンピュータウイルス感染事案有識者会議調査報告書について つるぎ町立半田病院

#70・

今週の気になるセキュリティニュース - Issue #70

米司法省が社会保障番号 (SSN) などの個人情報の売買を行っていた SSNDOB を摘発(6/7) SSNDOB Marketplace, A Series Of Websites That Listed More Than 20 Million Social Security Numbers For Sale, Seized And Dismantled In International Operation | USAO-MDFL | Department of JusticeTampa, Florida –…

#69・

今週の気になるセキュリティニュース - Issue #69

US Cyber Command がウクライナを支援するためのサイバー攻撃活動を行っていることを、Paul Nakasone 司令官がメディアのインタビューで認める(6/1) US military hackers conducting offensive operations in support of Ukraine, says head of Cyber Command | Science & Tech News | Sky News

#68・

今週の気になるセキュリティニュース - Issue #68

米ゼネラルモーターズの顧客向けサービスサイトで、4/11 から 4/29 の間に第三者の不正ログインによるポイント利用が発生(5/23) General Motors credential stuffing attack exposes car owners info

#67・

今週の気になるセキュリティニュース - Issue #67

PayPayカードで指定信用情報機関への信用情報の誤登録が発生(5/13) 指定信用情報機関への信用情報の誤登録に関するお詫びと修正完了のお知らせ|PayPayカード株式会社弊社では、ご契約いただいたお客様の契約に関する情報を指定信用情報機関の株式会社シー・アイ・シー(以下、CIC)に月次で提供しておりますが、このたび、弊社システム処理における登録設定の誤りにより、一部お客様の過去の情報を誤ってCICに登録しておりました。なお、誤登録された内容はお客様ご本人の過去の債務残高やお支払いに関する情報等であり、本件判明…

#66・

今週の気になるセキュリティニュース - Issue #66

ブラザーオンラインで不正ログインが発生し、多数のユーザーで不正なポイントの交換が行われた(5/6) ブラザーオンライン不正ログインの可能性に関するお知らせとブラザーオンラインサービス停止のご案内|ブラザー(5/10) 2022-05-10 ブラザーオンライン不正ログインについて | ブラザー1.不正ポイント交換が行われたと推測されるアカウント数:最大683件2.換算金額:最大404,900円相当3.不正ログインが行われたと推測されるアカウント数:最大126,676件