AdsPowerフィンガープリント・ブラウザ・ハッキング事件
AdsPower Fingerprint Browserは、1月21日18:00から1月24日18:00(UTC+8)の間に、AdsPowerを使用していて、拡張機能ウォレットをインストールしているか、手動で拡張機能ウォレットを更新している場合、AdsPower上の拡張機能ウォレット(MetaMaskなど)がバックドア付きのバージョンである可能性があり、バックドアによってヘルパー/秘密鍵が盗まれます。バックドアはあなたのヘルパー/秘密鍵を盗みます。
公式発表は以下の通り:
ユーザー各位。
2025年1月24日、AdsPowerセキュリティチームは、Crypto Walletプラグインの一部が悪意を持って置き換えられていることを発見しました。私たちはこの問題を非常に深刻に受け止め、お客様のデータが安全であることを保証するために、最初の機会にこの問題を修正しました。
お客様の資産をさらに保護するため、1月21日18:00から1月24日18:00(UTC+8)の間にEncrypted Walletプラグインをアップデートまたはインストールした場合は、プラグインを再インストールし、新しいセキュアウォレットのアドレスに資金を送金することをお勧めします。
この時間帯に操作を行わなかった場合、または当社からのアプリ内通知を受け取らなかった場合、アカウントは安全ですのでご心配はいりません。
しかしながら、このような事態がお客様に苦痛と不安を与えたことは理解しております。この問題をさらに調査し、徹底して対処するため、スローフォグテクノロジー社に調査を依頼いたしました。
スローミストチーム
調査および証拠収集に参加する。
ご質問やお困りのことがございましたら、クライアント端末の右下にあるオンラインカスタマーサービス、またはEメール(support@adspower.net)にてお気軽にお問い合わせください。
皆様のご理解とご支援に感謝いたします。AdsPowerチームは、より安全で信頼性の高いサービスをご提供できるよう、引き続き努力してまいります。
アドパワーチーム
7万人を逮捕、160人以上を救出、中国と多くの国が共同で電気詐欺対策に乗り出す
2024年8月から12月にかけて、瀾滄江法執行協力センターは、カンボジア、中国、ラオス人民民主共和国、ミャンマー、タイ、ベトナムの法執行機関を調整し、地域通信網詐欺とその派生犯罪、銃器・弾薬の密輸と共同で闘う「シーガル」共同法執行作戦を組織・実施した。この作戦の間、当事者は、主に電信詐欺に関わる160件以上の様々な種類の事件を取り締まり、7万人以上の容疑者を逮捕し、160人以上の被害者を救出した。
今年、同センターは「シーガル」共同作戦の第2段階を順次開始する予定で、引き続き通信ネットワーク詐欺とその派生犯罪の撲滅に注力し、特に、さまざまな国から迷子になったり閉じ込められたりした人物の救出に全力を尽くすことで、地域各国の人々の生命と財産の安全、そして地域の安全と安定を効果的に守る。
医療業界から23万5000人以上の患者データが流出、医療機関は1000万ドル以上の賠償金を支払う
最近、米国ニューヨーク州の裁判所は、One Brooklyn Health Systemに対する集団訴訟について、150万ドル(1,086万ルピー)の和解合意を予備的に承認した。この訴訟は、2022年11月に発生したサイバー攻撃により、23万5,000人以上の機密健康データが漏洩したことに起因する。
和解案では、対象となる集団代表者は、最大2,500ドルの実費損害賠償と、データ漏洩の余波への対応に費やした時間に対する補償(1時間あたり25ドルで最大4時間)を請求できる。
業界 "インサイダー "入札、30万人の住宅所有者情報流出。
先日、山東省X市公安局は、市民の個人情報侵害事件を摘発し、60人以上の容疑者を逮捕した。容疑者らは不動産販売員の身分を利用し、所有者の氏名、携帯電話番号、家屋番号、世帯の種類、身分証明書番号、銀行ローン情報などを装飾品、家電、家具などの会社に売り込み、その数は30万件以上に上った。「古い地区は所有者の改築意欲が低いため比較的安価だが、新しい地区や引き渡し間近の地区、別荘地は所有者の情報が少し高価になる。この事件には20万元以上が含まれており、警察は引き続き綿密な調査を行い、企業にデータ保護を強化し、国民に個人情報保護の意識を高めるよう注意を喚起する。流出行為を発見したら、警察はタイムリーに権利と利益を保護する必要があります。
サイバーセキュリティ制度構築のための人工知能安全規制システム
新華社通信は、中国共産党中央委員会の「中国式近代化を推進するための改革の更なる全面的深化に関する決定」を発表する権限を与えられ、ネットワークセキュリティシステムの強化と人工知能の安全監視システムの構築について言及している。
カナダの医療機関で機密個人情報が大量に流出
2024年5月30日、Qiulongランサムウェアグループは、カナダのブリティッシュコロンビア州コキットラムを拠点とする病院・ヘルスケア産業関連企業Indigo ENT Groupを巻き込んだ大規模なデータ侵害を発表したとされる。同組織が共有した投稿によると、彼らはIndigo ENTのネットワークに数週間侵入し、その間に数千の個人情報、機密情報、保護された医療情報(PHI)、および患者の個人識別情報(PII)を盗んだと主張した。
ペルーの信用銀行で機密性の高いユーザー情報が大量に流出
BCPペルーのデータベースが漏洩し、ダウンロード可能な状態になったとされる。漏洩したとされるデータは57,694行からなり、カードの種類、発行の種類、銀行識別番号、カード所有者名、口座所有者名、自宅住所、居住県、顧客ID、主な電話番号などの重要な顧客情報が含まれていた。この侵入が事実であれば、影響を受ける個人にとって重大なリスクとなり、個人情報の盗難、金融詐欺、その他の悪質な行為につながる可能性がある。
米ヘルスケア企業で医療データが大量流出
米国の大手医療機関が、1.5テラバイトの機密患者データを無許可のFTPで販売。このアクセスは、詳細な個人情報を含む包括的な患者ファイルで構成されていた。アクセスの種類は、書き込みからダウンロードまでの機能を持つFTPであり、潜在的な購入者はデータを好きなように操作することができる。データのサイズは1.5テラバイトで、2024年1月30日にオープンされる。
患者ファイルには、住所、患者名、生年月日、社会保障番号(SSN)、性別、電話番号など、豊富な個人情報が含まれている。衝撃的なことに、同社はこのデータを日々積極的に更新・編集している。2024年3月2日から売りに出されているにもかかわらず、いまだに売れ残っている。対象となった組織は米国内の50以上の施設をカバーしているため、この情報漏洩の潜在的な影響は広範囲に及ぶ。
データ情報の漏洩:
アクセス・タイプ: 書き込みからダウンロードまでの機能を持つFTP
データサイズ:1.5 TB
市場投入までの期間:2024年1月30日まで
内容:住所、患者氏名、生年月日、社会保障番号(SSN)、性別、電話番号などを含む完全な患者ファイル。
UPDATE:同社は日々積極的にデータを更新・編集している。2024年3月2日より売り出し中にもかかわらず、売れ残っています。
対象範囲:米国内の50以上の工場が対象。
スワロフスキーの備蓄品、不正アクセスによる身代金要求の脅威にさらされる
サイバー事件では、スワロフスキーの管理ポータルへの不正アクセスが販売された。このアクセスにより、潜在的なバイヤーがすべての顧客データを閲覧・抽出できたとされ、同社の顧客にとって重大なセキュリティ上の脅威となった。このような不正アクセスの価格は800ユーロだった。
ロシアのハッキング・グループHunt3r Kill3rsがイスラエル政府と軍事インフラへのサイバー攻撃を開始
ロシアのハッカー・グループHunt3r Kill3rsは、イスラエルに対して新たなサイバー攻撃を開始すると発表した。声明の中で、同グループは「イスラエルを拷問する」意向を表明し、彼らがイスラエルの犯罪とみなすものがなくなるまで執拗な攻撃を続けることを約束した。
Hunt3r Kill3rs組織は、イスラエルに対する攻撃を継続すると発表した。同組織の声明によると、これらのサイバー攻撃は、彼らが言うイスラエルの犯罪が終わるまで続くという。組織の取り組みを強化するという誓いは、イスラエルのインフラに対して長期的かつ標的を絞った攻撃を行うことを示している。