7iDのパスワードが強制リセットされこれに絡むトラブルが多数報告される
セブン&アイ・ホールディングスが7月30日、傘下の各種サービスで共通利用できる「7iD」利用者の全パスワードを強制的にリセットしたことを発表した(発表PDF、ITmedia)。セキ
2019.07.31 スラド
米大手銀行から1億人分の個人データが漏洩、元Amazon従業員が容疑者として拘束される
Anonymous Coward曰く、 米大手金融機関Capital One Financialで、不正アクセスによる大規模な個人情報漏洩事件が発生した。漏洩件数は1億600万件
2019.07.31 スラド
バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認
サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普及を考えると珍しいことではありません。事実、2019年第1四半期にはE
2019.07.31 トレンドマイクロ セキュリティブログ
クロネコメンバーズの二段階認証、スマホ向けログイン画面には実装されていなかった
先日ヤマト運輸の顧客向けサービス「クロネコメンバーズ」が不正アクセスを受ける事件があった(過去記事)。このサービスでは二段階認証によるセキュリティ強化が行われたものの、携帯端末向け
2019.07.29 スラド
サイファーマ、サイバー脅威情報分析基盤の最新版を発表
また同氏は、「インテリジェンスを伴わないセキュリティコントロールでは不十分だ」とし、その理由として、「攻撃者が進化し続けている(They are moving on.)」と指摘し
2019.07.29 ZDNet Japan
ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩
ヤマト運輸の顧客向けサービス「クロネコメンバーズ」でリスト型攻撃によるものと思われる不正アクセスが発生した(ヤマト運輸の発表、ITmedia、朝日新聞、INTERNET Watch
2019.07.26 スラド
日本にあるボット/サーバーは約20万台--A10調査
A10ネットワークスは7月26日、6月末時点で分散型サービス妨害(DDoS)攻撃に悪用される可能性のあるボット/サーバーが日本に19万6521台存在するとの調査結果を発表した。世
2019.07.26 ZDNet Japan
ロシア、全米50州の選挙システムを標的に--米上院報告書
「アルファベット順に実行された検索は、おそらく50州すべてを含んでおり、『総選挙関連のウェブページ、有権者ID情報、選挙システムソフトウェア、選挙サービス企業』についての調査で構
2019.07.26 ZDNet Japan
ロシア企業が関与のモバイル監視マルウェア「Monokle」、セキュリティ企業が報告
セキュリティ研究者らによると、カスタムビルドの強力な標的型「Android」マルウェアが特定の個人を監視するために配備されているという。  モバイルセキュリティ企業のLooko
2019.07.25 ZDNet Japan
パロアルトのVPNソリューション旧版に脆弱性--Uberなどに影響の恐れとの指摘も
Palo Alto Networksの「GlobalProtect」SSL-VPNソフトウェアに存在する脆弱性が発見された。同ソフトウェアは、ライドシェアサービスを提供するUbe
2019.07.24 ZDNet Japan