2017年XNUMX月のサイバーセキュリティニュースランダウンへようこそ。このXNUMXヶ月間でサイバーセキュリティの世界で起きた出来事や技術アップデートに関する最新ニュースや注目のニュースをお届けします。毎月末までにニュースランダウンにアクセスして、ハイライトや洞察を素早くご確認ください。
1. 日産カナダのデータ侵害で1.13万人の顧客データが流出
日産カナダの金融部門は、データ侵害の被害に遭ったことを明らかにした。事の発端は、日産自動車のネットワークにマルウェアが仕掛けられ、ユーザーIDやパスワードなどの機密データが流出したことだ。このデータ侵害により、日産の自動車金融部門の既存および過去の顧客1.13万人の個人情報と金融情報が流出した。
同社は11日に一部顧客の個人情報への不正アクセスに気付いた。th 2017年XNUMX月。正体不明のハッカーが、顧客の氏名や住所、車両識別番号(VIN)、車のメーカーやモデル、ローン金額、信用スコアなどの個人情報にアクセスした可能性があると考えられています。
2. ダークウェブで見つかった1.4億件のハッキングされ漏洩したパスワードのコレクション
ダークウェブ、オンラインブラックマーケット、ハッカーフォーラムを監視している4iQのセキュリティ研究者によると、ダークウェブ上で41GBのファイルが発見されました。このファイルには、1.4億件のユーザー名とパスワードの組み合わせが含まれています。また、メールアドレスやその他の認証情報も平文で含まれています。この膨大なデータの山は、5月XNUMX日にオンラインで発見されました。
4iQによると、このファイルにはLinkedIn、Pastebin、Bitcoin、RedBox、MySpace、Anti Public、Netflix、Minecraft、Runescapeといった有名ウェブサイトからのダンプが含まれているとのことです。データベースで見つかった最も一般的なパスワードは、「123456」、「qwerty」、「password」、「111111」です。
3. ビットコイン強盗:NiceHashから数百万ドルが盗まれる
ビットコインマイニングプラットフォームのNiceHashが、プロのハッカーによる攻撃を受け、ハッキングを受けた。攻撃は6日に発生した。th 4,700月、ハッカーたちは高度なソーシャルエンジニアリングのスキルを駆使してビットコインマイニング市場に侵入しました。ハッカーたちは60ビットコイン以上を盗み出し、現在の価格でXNUMX万ドル以上の価値を稼ぎました。
NiceHash は、決済システムが侵害され、NiceHash の Bitcoin ウォレットが盗まれた後、24 時間すべての業務を停止しました。
4. 1.5年半に及ぶ静かな銀行強盗の後、マネーテイカーが明らかになり、10万ドル以上を盗んだ
セキュリティ企業Group IBのセキュリティ研究者らは、ロシア語を話すハッカー集団の存在を明らかにしました。セキュリティ研究者らは、特定のハッキングで使用されたマルウェアにちなんで、このハッカー集団を「MoneyTaker(マネーテイカー)」と名付けました。このハッカー集団は、英国、米国、ロシアの金融機関、法律事務所、そして一部の大手銀行を密かに標的にしていました。
MoneyTakerは2016年20月以降、国際的な窃盗を通じて数百万ドルを盗み出しました。このハッカーグループは複数の金融機関に対して10回以上の攻撃を仕掛け、XNUMX万ドル以上を盗んだとみられています。
5. 仮想キーボードアプリが31万人のユーザーの個人情報を漏洩
仮想キーボードアプリ開発会社Ai.typeが、約31万人のユーザーの個人データを誤って漏洩しました。セキュリティ研究者によると、漏洩した個人データは主に連絡先電話番号です。
Kromtech Security Centerのセキュリティ研究者がデータ侵害を発見し、その後、約580GBの機密データがオンライン上に漏洩したと報告しました。漏洩したデータはMongoGBデータベースに保存されており、ユーザーはオンラインで保存されたファイルにアクセスできます。このサーバーは、Ai.typeのCEO兼創設者であるEitan Fitusi氏が所有していました。公開されたデータベースは、このアプリのAndroidユーザーから閲覧可能です。
