さまざまなメディアによると、ハッカーは約 35.000 の PayPal アカウントにアクセスできました。 プロバイダはハッキングされていませんが、クレデンシャル スタッフィングによってアカウントが侵害されました。 これは、ユーザーが怠惰すぎて別のパスワードを使用したり、漏洩したパスワードを置き換えたり、2 要素認証を使用したりしなかったことを意味します。 パスワードは、PayPal のハッカーによって簡単に試行されました。 ハッキングの成功とユーザーの愚かさはしばしば混同されます。 PayPal アカウントにアクセスするために、ハッカーは、企業やパスワード データベース プロバイダーのさまざまなハッキングから顧客の詳細とパスワードをフィルタリングし、それらを…にリンクしました。
憲法保護局は、現在の経済に対する安全通知で、デジタル、電力、ガス ネットワークなどの KRITIS 領域の企業に対して、インターネット上であまりにも多くの情報を公開しないよう警告しています。 これにより、サイバー攻撃者にとってサボタージュが容易になりすぎます。 外国や過激派による妨害行為は、広範囲に影響を及ぼし、深刻な損害をもたらす可能性があります。 これは、機能するコミュニティに不可欠な重要インフラ (KRITIS) および KRITIS 関連企業に関して特に当てはまります。 したがって、破壊行為に対する保護は、憲法保護当局の主要な任務の XNUMX つです。 情報の過剰供給は、その過程で悪用されます…
Hudson Rocks 社は、ユーザーがダーク Web 上のフォーラムで Twitter ユーザーから 400 億のデータ セットを提供しているというニュースを Twitter で広めました。 厄介なことに、著名な政治家からの情報もあるはずです。 サイバー犯罪調査会社の Hudson Rocks 社は、アンダーグラウンド フォーラムのスクリーンショットを証拠として公開しました。ユーザー "Ryushi" は、彼の投稿で 400 億のデータ セットを提供しており、それが最終的に Twitter に投稿されたと主張しています。 これには、各ユーザーの Twitter 名、電子メール、および電話番号が含まれている必要があります。 実際には特に重要なデータではありません。 ただし、…
ランサムウェア攻撃は巧妙化しています。 しかし、組織は自分自身を守るために何ができるでしょうか? 企業データを保護するための鍵は、適切なストレージ システムで不変のバックアップを使用することです。 ランサムウェア攻撃は、脆弱性を悪用して組織に侵入します。 彼らはビジネス データを暗号化し、高額の身代金を強要しようとします。 ヘルスケアは特に大きな打撃を受けた業界です。 ヘルスケア: 攻撃が 755% 増加 2021 年には、ランサムウェア攻撃が 755% という驚異的な増加が見られました。 しかし、それだけではありません。 サイバー脅威レポート 2022 によると、グローバルな攻撃は…
輸送サービス プロバイダーと食品サプライヤーの Uber は、データがサードパーティ プロバイダーから提供されたものであると言われている場合でも、データの損失を認めざるを得ませんでした。 ハッカー「UberLeaks」は、Uber と Uber Eats からデータを盗んだと主張しています。 ポータル bleepingcomputer によると、Uber は新たなデータ侵害に見舞われました。 従業員のデータやメールアドレス、会社のレポート、IT資産情報などがインターネット上に流出したとされています。 ただし、Uber によると、データはサードパーティのプロバイダーから盗まれました。 ハッカー「UberLeaks」がデータを発表 「UberLeaks」のアカウントは、データ侵害のデータを投稿することで知られるハッキング フォーラムで発表しました...
LockBit は、Continental に対するランサムウェア攻撃で 40.000 ギガバイトを超えるデータを盗みました。 また、VW、BMW、メルセデスの機密文書も含まれています。 現在、LockBit はデータの価格を 50 万ドルから 40 万ドルに引き下げています。 コンチネンタルはおそらくすぐには落ち着かないでしょう。 ランサムウェア グループ LockBit によってデータが盗まれた後、ますます多くの情報が公開されています。 最初は、Continental がデータの買い戻しを交渉したようです。 しかし、再びそうではありません。 データの一部とファイルリストが公開された後、その中には...
LockBit リーク サイトのチャット ログによると、ハッカー グループは Continental から合計 40 TB のデータを盗んだと主張しています。 要求された 50 万ドルはおそらく支払われていないため、現在、Darknet には 400 MB を超えるファイル リストが無料でダウンロードできます。 LockBit はおそらく、盗まれた Continental のデータを購入者が口に合うようにしたいと考えています。 したがって、グループは、サイズが 400 MB を超えるパックされたファイル リストを Web サイトで提供しています。 おそらく、すべてのファイルの概要、それらの名前、およびプロジェクト ディレクトリの名前が含まれています。 最初は50万…
提供されたスクリーンショットと ZIP ファイルを信じているなら、LockBit は武器メーカーの Thales から取得したデータ、または少なくともその一部を公開しています。 Thales は、ハッキングに関する公式声明をまだ発表していません。 Lockbit のリーク ページで、ハッカーは、武器メーカーの Thales から取得したデータに由来すると言われているいくつかのスクリーンショットを示しています。 軍事施設の配置図だけでなく、レーダー、無線塔、オフィスを備えた建物の構造と設備、移動式トイレに至るまで見ることができます。 他の画像にも図またはリストが表示されます。 の上…
Continental は 2022 年 40 月に自社の Web サイトで、攻撃が回避されたとの声明を発表しましたが、ランサムウェア グループ LockBit は、Continental が取得したデータが公開されたことをリーク ページで発表しました。 チャットログによると、どうやらXNUMXテラバイトのデータ。 APT グループ LockBit は、ハッキングに成功し、自動車サプライヤーの Continental からデータを盗んだと主張しています。 現在、データはリークページに公開されており、おそらくコンチネンタルへの圧力を高めています. ただし、コンチネンタルは現在の攻撃に関する情報を公開していません。 LockBitリークページのチャットログによると…
ドイツの SME の半分だけが、元従業員がまだ会社のシステムにデータ アクセスできる可能性を否定できません。 クラウド データへのアクセスに関しては、元従業員が締め出されていると確信している SME は 41 分の 46 にすぎません。 現在の Kaspersky SMB Cyber Resilience Report が示すように、元従業員はドイツの中規模企業や中小企業にさらなる IT セキュリティ リスクをもたらす可能性があります。 調査対象となったすべての企業マネージャーのうち、元従業員がクラウドに保存された企業データにアクセスできる可能性を否定できるのはわずか XNUMX% であり、元従業員がアクセスできると確信しているのは XNUMX% だけです。
