情報漏えいを引き起こす可能性がある AWS リソースベースのポリシー API を確認
This post is also available in: English (英語) 概要 パロアルトネットワークスの脅威インテリジェンスチームUnit 42 のリサーチャーは、任意のアカウントで AWS Identity and Access Management (IAM) ユーザーとロールを漏えいする目的で悪用されうるアマゾン ウェブ サービス (AWS) のAPIクラスを発見しました。リサーチャーは、16の異なるAWSサービスにまたがる22のAPIが同様に悪用されうること、エクスプロイトが3つのAWSパーティション (aws、aws-us-gov、aws-cn) すべてで機能することを確認しました。攻撃者に悪用される可能性のある AWS サービスには、Amazon Simple Storage Service (S3)、Amazon Key Management Service
軍がアプリから収集された位置情報を買いあさっていることが判明
海外メディアのMotherboardが2020年11月17日に、さまざまなアプリを通じて収集された位置情報をアメリカ軍が購入していると報道しました。Motherboardが、位置情報を漏えいしていることを確認したアプリの中には、9800万回以上ダウンロードされているイスラム教徒向け礼拝用アプリなど、イスラム教徒を主要なターゲットとしたアプリが複数存在していたことが判明しています。 How the U.S. Military Buys Location Data from Ordinary Apps https://www.vice.com/en/article/jgqm5x/us-military-location-data-xmode-locate-x Motherboardがアプリ開発者への取材などにより特定した、アメリカ軍への位置情報販売ルートは大きく分けて2つあります。1つはBab
【東建コーポレーション】不正アクセスによる個人情報の流出について
令和3年2月9日 不正アクセスによる 個人情報の流出について (第二報) 令和2年11月17日に発表しました「不正アクセスによる個人情報の流出について」につきまして、その後の報告を申し上げます。 第三者機関によるフォレンジック調査により漏洩項目の再調査を行った結果、いくつかの差異が確認されましたので改めて別紙1「サイト・サービス毎における項目について」にてご確認頂けます様、お願い申し上げます。 ※アミカケ部分が前回との変更点となります。 また漏洩した件数は最大657,096件→最大655,488件となります。お伝えする情報内容に誤りがあり、ご迷惑をおかけし大変申し訳ございません。 本件の発覚後の経緯は以下のとおりです。 10月20日(火)に弊社Webサイトの定期検査の結果、弊社運営サイト「ナスラックKitchen」への不正アクセスが発覚し、同日緊急セキュリティ対応を致しました。 その後、社
Palmerworm: メディア、金融業種を標的にスパイ活動する攻撃集団
Palmerworm: メディア、金融業種を標的にスパイ活動する攻撃集団日本、台湾、米国、中国の企業で被害発生 Broadcom (NASDAQ: AVGO)の一部門であるシマンテック の脅威調査(Threat Hunting)チームは、Palmerworm グループ(別名 BlackTech)がこれまでにない新しい攻撃機能を加えた複数のマルウェアを使用して日本、台湾、米国、中国の組織を標的とした新しいスパイ活動を行っていることを確認しました。 この活動は 2019 年と 2020 年初頭に行われ、メディア、建設、エンジニアリング、エレクトロニクス、金融の各業種を標的にしています。 これらの攻撃では新しい攻撃機能を有するマルウェアの使用が確認されています。 Palmerworm グループは一連の攻撃活動において、カスタムマルウェア(現存マルウェアの改造)、本来の用途を攻撃に悪用するデュアル
Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack Campaign
Japan-Linked Organizations Targeted in Long-Running and Sophisticated Attack CampaignEvidence that advanced persistent threat group Cicada is behind attack campaign targeting companies in 17 regions and multiple sectors. A large-scale attack campaign is targeting multiple Japanese companies, including subsidiaries located in as many as 17 regions around the globe in a likely intelligence-gathering
弊社が運営するPeatixへの不正アクセス事象に関するお詫びとお知らせ | Peatix Inc.
2020年11月17日 お客様各位 Peatix Inc. 弊社が運営する「Peatix( https://peatix.com/ )」への 不正アクセス事象に関するお詫びとお知らせ ——————————————————————————————————————————————————————————————————————————————————————————————— [2020年12月16日更新] 今回の不正アクセス事象についての調査結果報告をいたしました。 詳細は「不正アクセス事象に関する調査結果のご報告と今後の対応について」( https:// announcement.peatix.com/20201216_ja.pdf )をご覧ください。 —————————————————————————————————————————————————————————————————————
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.keio.co.jp/news/update/news_release/news_release2020/nr20201118_shuden.pdf
パイオニア、USBに挿すだけでパソコンの音質が上がるモジュール。10万円