Googleが一部の従業員に対し、インターネットに接続されていないオフラインのデスクトップPCだけを使用させるテストプログラムを実施していると、アメリカの大手メディア・CNBCが報じました。続きを読む……
紹介Googleが一部社員のインターネット接続を制限するテストを実施中、サイバー攻撃リスク軽減の目的での続きを読む
カテゴリー: セキュリティ,
「メールアドレスのタイプミス」でアメリカ軍の機密情報を含む数百万通のメールが西アフリカのマリに流出していたことが判明
連絡先に登録されていない相手に初めてメールを送信する際、メールアドレスにタイプミスがあってメールが正しく送信できなかったという経験がある人もいるはず。そんなメールアドレスのタイプミスにより、「アメリカ軍の機密情報を含む大量のメールが、ロシアとつながっている西アフリカのマリに流出している」と、経済紙のフィナンシャル・タイムズが報じました。続きを読む……
紹介「メールアドレスのタイプミス」でアメリカ軍の機密情報を含む数百万通のメールが西アフリカのマリに流出していたことが判明の続きを読む
2023年上半期の仮想通貨犯罪の被害額は前年比で65%も減少したことが判明、一方でランサムウェア攻撃の被害額は大幅増
2022年はビットコインをはじめとする仮想通貨の価格が軒並み暴落しましたが、2023年上半期はビットコインの価格が80%上昇するなど、仮想通貨業界にとって明るいニュースも出始めています。新たに、ブロックチェーン分析企業のChainalysisが「2023年上半期の仮想通貨犯罪に関するレポート」を発表し、2023年は前年比で仮想通貨関連の犯罪被害額が大幅に減少していることが判明しました。続きを読む….
紹介2023年上半期の仮想通貨犯罪の被害額は前年比で65%も減少したことが判明、一方でランサムウェア攻撃の被害額は大幅増の続きを読む
中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明
「Storm-0558」というコードネームで呼ばれる中国のハッキンググループが、アメリカやEUの政府機関を含む20以上の組織のメールアカウントをハッキングしたとMicrosoftとアメリカのホワイトハウスが報告しています。続きを読む……
紹介中国ハッキンググループがアメリカ政府組織のメールボックスに不正アクセスしたと判明の続きを読む
合計150万回ダウンロードされたAndroidアプリが中国のサーバーにデータを送信していたことが判明
Google Playストアで公開されていた2つのAndroidアプリ「File Recovery and Data Recovery」と「File Manager」が、ユーザーの操作なしでバックグラウンドで起動し、中国のサーバーにデータを送信していたことがセキュリティ関連企業のPradeoによって報告されています。これらのアプリは、Google Playストアで合計150万回以上インストールされ…
紹介合計150万回ダウンロードされたAndroidアプリが中国のサーバーにデータを送信していたことが判明の続きを読む
名古屋港のコンテナターミナルがランサムウェア攻撃による業務停止から2日ぶりに復旧、港湾施設の運営がサイバー攻撃で止まるのは日本初
2023年7月4日からシステム障害のためコンテナの積み下ろしができなくなっていた名古屋港コンテナターミナルで、6日午前中にシステムが復旧したことがわかりました。このシステム障害はランサムウェアを用いたサイバー攻撃であることがわかっており、海外でも「日本最大の港がランサムウェア攻撃により業務を停止している」と報じられています。続きを読む……
紹介名古屋港のコンテナターミナルがランサムウェア攻撃による業務停止から2日ぶりに復旧、港湾施設の運営がサイバー攻撃で止まるのは日本初の続きを読む
学校が生徒用アカウントのパスワードをすべて「Ch@ngeme!(変更して!)」に変更してしまう事態が発生、全校生徒が好きな相手のアカウントにログインし放題に
アメリカの高校で、生徒全員の学校用Googleアカウントのパスワードが「Ch@ngeme!」に勝手に変更されてしまうという事態が発生しました。パスワードが「Ch@ngeme!」に変更されたことは全校生徒に通知されたため、一時的に誰でも好きな相手のアカウントにログインできる状態に陥っています。続きを読む……
紹介学校が生徒用アカウントのパスワードをすべて「Ch@ngeme!(変更して!)」に変更してしまう事態が発生、全校生徒が好きな相手のアカウントにログインし放題にの続きを読む
音声認証システムを6回の試行でほぼ100%突破できる攻撃方法が発見される
「声紋」を使ってユーザーを識別する音声認証セキュリティ・システムを、たった6回の試行で最大99%の成功率で突破できる攻撃方法が発見されました。続きを読む……
紹介音声認証システムを6回の試行でほぼ100%突破できる攻撃方法が発見されるの続きを読む
広告ブロッカー「uBlock Origin」やメッセージアプリ「Signal」などのユーザーは潜在的なテロリストだとフランス政府は考えている
2020年12月8日に、9人の人物が「テロ犯罪の結社」の疑いでフランスの国家対テロ検察庁(PNAT)によって逮捕され、そのうち7人が起訴されました。容疑者らがテロの準備を進めていたとする当局の主張に対し、フランスの権利擁護団体・La Quadrature du Netが、「確たる証拠もなく、暗号化メッセージングアプリ・Signalなどを使ったことだけを理由としたもの」と非難しています。続きを読む….
紹介広告ブロッカー「uBlock Origin」やメッセージアプリ「Signal」などのユーザーは潜在的なテロリストだとフランス政府は考えているの続きを読む
子どもがゲームのスキン欲しさにハッキングやフィッシングでお金を盗みまくっている
18歳未満の未成年が、多数の非代替性トークン(NFT)をだまし取るなどの犯罪に手を染めており、被害額は数百万ドル(数億円)から数千万ドル(数十億円)に上るとの実態が報道されました。続きを読む……
紹介子どもがゲームのスキン欲しさにハッキングやフィッシングでお金を盗みまくっているの続きを読む
ウクライナに破壊的マルウェア攻撃を仕掛けたロシアの脅威アクター「カデット・ブリザード」についてMicrosoftが詳細情報を公開
Microsoftが、ロシアから国ぐるみの支援を受けている脅威アクター「カデット・ブリザード(Cadet Blizzard)」の詳細情報を明らかにしました。「カデット・ブリザード」はこれまで「DEV-0586」と呼ばれてきた脅威アクターで、少なくとも2020年から活動しているとみられます。続きを読む……
紹介ウクライナに破壊的マルウェア攻撃を仕掛けたロシアの脅威アクター「カデット・ブリザード」についてMicrosoftが詳細情報を公開の続きを読む
ランサムウェアグループ「Cl0p」が数百社の企業に機密情報を暴露すると恐喝の最後通告、BBCや航空会社なども脅迫され超大型事件に発展し期限切れが迫る
「Cl0p(Clop)」と名乗るハッカーグループによって数百社の企業がランサムウェア攻撃を受け、身代金を要求されていることが明らかになりました。Cl0pが悪用した脆弱(ぜいじゃく)性はすでに特定されており、連邦捜査局(FBI)とアメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁(CISA)が共同で対策レポートを公開しています。続きを読む……
紹介ランサムウェアグループ「Cl0p」が数百社の企業に機密情報を暴露すると恐喝の最後通告、BBCや航空会社なども脅迫され超大型事件に発展し期限切れが迫るの続きを読む
世界初のハッキングテスト衛星「Moonlighter」が打ち上げられる
宇宙空間でのハッキング技術を検証する人工衛星「Moonlighter」が、2023年6月2日に打ち上げられました。Moonlighterは今後、宇宙における衛星のハッキング手法の研究や、ハッキングを防ぐ技術の向上のために、ハッカー用テストベッドとして運用される予定です。続きを読む……
紹介世界初のハッキングテスト衛星「Moonlighter」が打ち上げられるの続きを読む
「史上類を見ないレベル」のDDoS攻撃を実行可能と評されるマルウェア「Mirai」を10代の少年3人が構築した経緯とは?
マルウェアの一種である「Mirai」は、Linuxで動作するコンピューターを、大規模なネットワーク攻撃の一部として利用可能な、遠隔操作ができるボットへと変化させるマルウェアです。これまで「Mirai」は大規模かつ破壊的なDDoS攻撃に用いられたことが報告されています。そんな「Mirai」を構築した3人の人物について、アメリカ電気電子学会の技術誌・IEEE Spectrumが解説しています。続きを読…
紹介「史上類を見ないレベル」のDDoS攻撃を実行可能と評されるマルウェア「Mirai」を10代の少年3人が構築した経緯とは?の続きを読む
悪意あるコードが仕込まれたChrome拡張機能が大量に発見される
セキュリティ研究者で、有名な拡張機能「AdBlock Plus」の元開発者でもあるウラジミール・パラント氏が、Chromeウェブストアにある多数の拡張機能に難読化された悪意あるコードが含まれていたことを発表したと報告しました。続きを読む……
紹介悪意あるコードが仕込まれたChrome拡張機能が大量に発見されるの続きを読む