This AI worm just rewrote its own rules • Graham Cluley
GRAHAM CLULEY Hang on a minute, James. You’re suggesting that Instagram ever had human support stuff? JAMES BALL So it […]
GRAHAM CLULEY Hang on a minute, James. You’re suggesting that Instagram ever had human support stuff? JAMES BALL So it […]
以下のメッセージは、本日早い時間にRecorded Futureのお客様およびパートナーの皆様に共有されたものです。Recorded Futureは、透明性と情報共有がサイバーセキュリティにおける最も強力なツールの一つであると長年信じてきました。それらは私たちの活動の根幹をなすものであり、組織が脅威を理解し、それに対して行動できるよう支援しています。同じ原則が私たち自身にも適用されます。この考えに基づき、私たちが利用している第三者のマーケティングベンダーであるKlueに関する最近のセキュリティインシデントの詳細を共有いたします。このインシデントは、私たちおよび他の組織に影響を与えました。 発生した事象今週、Recorded FutureのCSIRTは、Klueが、Klueと他のマーケティングおよびセールスSaaSプラットフォームを接続するために使用されるインテグレーション層に対する不正アクセスを特定したとの通知を受けました。Klueによると、不正な活動は2026年6月12日に始まり、同日午前中に封じ込められました。当社のセキュリティチームはその後独自の調査を実施し、KlueおよびKlueと統合されたすべてのサービスにわたるアクティビティログを相関分析しました。入手可能なすべての証拠から、Recorded Futureが特に標的とされたのではなく、SalesforceとKlueとの間の侵害されたインテグレーション(連携機能)を利用していたことにより、偶発的に影響を受けたことが示唆されています。Recorded Futureの独自システム、内部データベース、または顧客プラットフォームデータがアクセスまたは侵害された証拠はありません。 調査結果6月17日、SalesforceとKlueとの間のあるインテグレーションに関連する侵害されたOAuthトークンを経由して、Recorded FutureのSalesforceアカウントの一部が影響を受けたことを確認しました。調査は継続中ですが、影響は当社のSalesforceデータベースに保存されているビジネスデータフィールド(顧客の連絡先名やメールアドレスなど)に限定されていると考えています。特定のビジネス契約情報も影響を受けたデータに含まれている可能性があります。当社は、影響の全範囲について調査を継続しており、新たな情報が判明次第、本ブログを更新いたします。 対応措置インシデントの範囲を確認した後、当社のインシデント対応チームは以下の対応を実施しました:• Klueインテグレーションに接続されたすべての関連OAuthトークンのロックダウンおよび失効• 追加ログおよびサポートを取得するためのSalesforceとの直接的な連携• Salesforceに統合されたすべてのサードパーティアプリケーションのレビューを開始• Klueが特定した既知の悪意あるIPアドレスと当社の環境ログとの相関分析• さらなる異常な活動に対するシステムの継続的かつ積極的な監視• 適切な対応のための法執行機関とのコミュニケーション 影響についてこのインシデントは、SalesforceとKlueとの間のサードパーティインテグレーション層に限定されており、Recorded Futureのコアプラットフォーム、Intelligence Graph、または他のいかなる内部インフラストラクチャにも影響を与えていません。現時点では、基本的なサイバー対策の実施とフィッシング活動やスパムへの継続的な警戒を行っていただく以外に、Recorded Futureのお客様に必要な対応はありません。さらに、Recorded
When CIS and SAFECode first released Secure by Design: A Guide to Assessing Software Security Practices, the goal was clear:
As identity attacks grow more sophisticated in the AI era, organizations need stronger authentication methods that protect users from phishing,
German discount supermarket chain Lidl has notified customers in Germany, Belgium, and the Netherlands that customer data was stolen after
The investigation into the Odido cyberattack has uncovered possible involvement of Dutch nationals, according to Dutch police, as authorities continue
Legal intern Suzanne Castillo co-authored this post. Playstation’s decision to kill physical game discs is the latest attack on our
13 Jul Cyber Risk Oversight in the AI Era: How Resilient is Your Enterprise? Posted at 08:41h in Blogs by
The Cybersecurity and Infrastructure Security Agency (CISA) has issued a postmortem on a recent data leak in which a contractor
Hackers briefly took control of several Telegram channels belonging to the controversial Russian journalist and media executive Ksenia Sobchak last