Re: [情報] 俄羅斯駭客集團聲稱 已掌控綁架日本角川
※ 引述《paul31788 (伊蕾娜推)》之銘言:
: ※ 引述《KotoriCute (乙醯胺酚)》之銘言
: : 俄羅斯駭客集團聲稱 已掌控綁架日本角川集團整個系統
: : BlackSuit聲稱,他們已經從角川的網路系統下載了1.5TB的資料,其中包括商業合約、營
: 運
: : 計畫、員工薪資、用戶個資等等。他們要求角川集團付出贖金,不然7月1日開始就會釋出
: 這
: : 些敏感的資料。
: 早上起來打開推特,發現真的出大事了
: 駭客開始把一部分的個人情報貼在5ch上
: 目前似乎有角川的N高校學生情報、Dwnago員工情報
: 然後還有參加Nico超會議的直播主情報(目前看來大部分是個人直播主)
: 裡面似乎還有一些前世在Nico的小V中之人也被揭露了
: 感覺這波會越燒越大,尤其是VT個人情報被揭露真的是很嚴重
: 不知道角川接下來會怎麼做
:
其實比較好奇的是角川集團用的是哪一套網路安全設備
在日本比較大的有
Fortinet
Checkpoint
NEC
Yamaha
Trendmicro
Palo alto
等等
這次出大包
不知道是哪個供應商要去土下座
--
鳴人終歸是要選擇雛田。
男人都愛巨乳啊!!!!!!!!!!!!!!!!!!
--
想太多,這種一鍋踹的很多是自己的問題
感覺哪個主管用上班電腦點色情網站中招可能性比較大
這種情況 網路安全設備沒擋下來 供應商就真的要去土下座了 員工拿USB亂插的話 供應商還有藉口
source:any,destination: any,service: any。人家防
火牆搞不好這樣設定的喔:)
當能被遠端開機時,應該已經不能算是供應商的問題了
是誰在搞,調LOG檔即可
社會工程的機率比較高
供應商出包怎麼可能只有角川炸
太小咖 不值得花費精神啊
安全設備是安全設備 要看你怎麼設定阿 還找供應商去貴
看有沒被你說中啊,說中的話現在只是當街殺豬公階段而已
社交或是有漏洞不補被找到的可能性也不低
私有雲被整個撈走 之前台灣神人發現的 CVE-2024-4577 就有可能發生
資安防護最大的漏洞是人 不是設備
只要有一定的資安要求通常都是被社交工程滲透占多數
其實資安業界八卦更好看 XD
認真說 資安問題一直是人
角川某上面的 好麻煩喔 為什麼一堆東西不能點 msi權限開
開開 炸掉
安全設備再好 資安人員點開釣魚郵件一樣沒救
設備或軟體也不是不可能,傳統企業嫌麻煩或是不想花錢就
不維護更替老設備的可能性也不是沒有
選供應商還是有差啦
前幾年三菱電機用趨勢的產品反而被當破口
IPMI都被滲透內部架構也是不怎樣吧
除非維護人員自己留暗門啦 允許某些IP設定白名單 不然
很難說跟供應商有關
yamaha是那個科技樹點很廣的那個yamaha?
對
yamaha是做車子的還做樂器的還是有第三家?
https://network.yamaha.com/products
※ 編輯: pshuang (111.243.151.191 臺灣), 07/02/2024 09:16:23
yamaha就只有一家阿
yamaha 能做車子,樂器,AI人聲軟體,鋼彈的超級公司
車子的yamaha跟樂器的yamaha分家好一段時間了
最簡單的分法 車子的logo是紅的 樂器的是紫的
LY個資外洩事件,韓國媒體報導是LY使用趨勢科技安全解決
方案, 沒設定好才出問題. 跟NAVER無關.
整個被撈走不是設定上就有問題嗎?
77
首Po俄羅斯駭客集團聲稱 已掌控綁架日本角川集團整個系統 日本漫畫、動畫、輕小說等日式文化出版品的巨頭角川集團,其集團網路以及知名的網路影 片網站NicoNico從8日全面癱瘓至今。先前有消息傳出角川是被勒索軟體入侵,交了贖金 還是無法恢復系統,遭角川集團嚴正駁斥。如今,一個俄國駭客犯罪團體27日在暗網公告說19
當初駭客恐嚇用的檔案!kadokawa_sample已經在網路上流傳 裡面主要都是多玩國的資料 除了之前夏野剛的駕照影本以外(NICO要申請創作者需要身分證明文件) 公司支出預算 中國律師事務所請款書56
戶政資料外洩,是媒體誤傳的假消息吧 內政部都出來澄清好幾次了 駭客兜售的那些個資,內容跟戶政系統有大差異,資料沒有外洩32
角川不久之前有丟出新聞稿回應 (因為官網上是PDF,我直接拿別人推特上的截圖) 還是一樣再次重複[調查中]和[信用卡沒事] --10
現在角川這件事情 搞得很像日本犯罪電影的開場 異國駭客攻破大型IT公司 造成資料外流 搞得日本人心惶惶30
為什麼角川不把贖金當成懸賞獎金啊? 向世界其他駭客發出懸賞,如果能暴露這些俄國駭客組織成員的個資 讓這些俄國駭客以後再也做不了人 當然不可能公開這麼說,把話包裝一下就好 這樣總比在那邊什麼都不做來得好吧38
發生一件小插曲 Niconico超開示會場(洩露網)一堆人湧入,造成網站過載,因此駭客的官方網站目前無法連線。 人力DDOS攻擊41
來分享一則業界鬼故事 小弟目前在北部某SI公司打混。有一天跟學長跑去中部幫某外商企業做HA測試。 我們打算趁中午休息時間做,然後就在要做測試之前客戶突然說:欸我們的服務怎麼斷線了? 我想說幹根本還沒開始怎麼可能會斷,然後開始抓問題點。 找到一半我發現他們檔案後面怎麼都被加了奇怪的副檔名,經過確認後還真的是被加密了。28
事情發生至今雖然角川是受害者 但是他們的對應是非常愚蠢的 從駭客公開資料來看,6/6就已經被盜取資料 而駭客的說法是除了被BAN一台服務器IP以外 角川沒有發現資料仍然被下載到資料被加密之前1
NICO的對應垃圾到想貼出來 對不起,不要流傳 我們真的沒有信用卡資料 (28號的密碼沒問題不見了)
69
Re: [閒聊] 哪些手遊是中低課好夥伴?59
[24秋] 死神 千年血戰篇-相剋譚 0178
[閒聊] 讓你哭過的「漫畫」作品41
Re: [妮姬] 金亨泰:總而言之盡可能讓所有東西都搖晃39
Re: [新聞]新鋼彈發售!粉絲徹夜排隊 跌倒.插隊引衝32
[閒聊] 為什麼友哈不用跳的?32
[閒聊] 令和年亂馬的放送極限30
[24秋] 女僕冥土小姐 01 開播啦30
[閒聊] 能力是抽筋 算強嗎29
[閒聊] 我想成為影之強者s1第一集27
[24秋] 膽大黨 桃的裙子太短了吧37
[閒聊] 補完膽大黨漫畫的感想31
[閒聊] 月見漢堡有殼是不是失敗中的失敗20
[閒聊] 地。關於地球的運動ED"アポリア" ヨルシカ20
[閒聊] 佐賀偶像/敗北女角x唐吉訶德合作首日閒聊19
[閒聊] apex真的越來越難玩喔19
[閒聊] 花澤香菜新專輯有台壓版了22
[敗北] 敗北女角太多了 13集(雷)19
[閒聊] 近期的遊戲有什麼比較有名的謠言嗎20
[閒聊] 今天覺得喬爾夫球這橋也沒有多差16
[閒聊] 說到「家後」會想到什麼?14
[Vtub] INA設定訂閱60年才能留言 被觀眾反制19
[24秋] 亂馬1/2 Netflix上線15
[東離] 霸王玉算政確角色嗎?14
[閒聊] 遊戲公司只要不在美國就不用怕DEI審查吧?爆
[健全] 夢想成為魔法少女 二期製作慶祝 與雜圖6
[閒聊] 正式宣布本季霸權!!!16
[24秋] 東離劍遊紀4 01 魔界啊......29
[Vtub] 10/4同接鬥蟲11
[討論] 岸本不考慮找個原作合作嗎?