ほぼこもセキュリティニュース
絶対に盗まれたくないものもあります

MyFreeCamsというアダルトビデオストリーミング・チャットサービスの高額課金ユーザのアカウント情報が200万人分漏洩して販売に出されました。 SQLインジェクションでデータベースから情報を取り出したようです。取得さ […]

ほぼこもセキュリティニュース
NSAは、企業が暗号化されたDNSを安全に採用する方法を推奨

米国の国家安全保障局が、先週DoH(DNS over HTTPS)を推奨する発表を実施していました。そのなかで、DoHのメリットとともに、この方式のデメリットというか注意点についても言及しています。 DoHはその名前解決 […]

ほぼこもセキュリティニュース
漏洩したアカウント情報の格安?!販売

Nitro PDFサービスユーザーの7,700万件を超える件数のアカウント情報が公開されました。 構内された情報には、電子メールアドレス、名前、およびパスワードが含まれているようです。 当初この情報はオークションにかけら […]

ほぼこもセキュリティニュース
2020年、米国では560の医療提供組織がランサムウエア攻撃の犠牲者となった

2020年のランサムウエア攻撃は、いろいろなセクターに対して大きな脅威となっていました。 政府や学校機関なども多く被害にあっています。 そんななか、特に2020年に注目が集まることとなったコロナと戦う医療の現場も例外では […]

ほぼこもセキュリティニュース
悪用されたAWSアクセスキー

AWSのインスタンスで支払処理サービスを提供している会社がデータ侵害を受けたようです。 悪用されたのは古いAWSアクセスキーでした。 漏れたデータには、マスクされたクレジットカード番号と、ハッシュされたクレジットカード番 […]