サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、3種類のセキュリティポートに対応した取付金具が付属して6種類のワイヤの中から選ぶことが出来るパソコン用セキュリティワイヤキットを発売した。■主要なスロット3種類に対応■マウス等も一緒に盗難防止対策可能■鍵はランダムに20種類用意サンワサプライ Xhttps://twitter.com/sanwainfoサンワサプライ Faceb…
紹介ワイヤの太さや長さを選べる!パソコン用セキュリティの続きを読む
カテゴリー: セキュリティ,
中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告
2024年2月、オランダ軍情報保安局(MIVD)と総合情報保安局(AIVD)が、中国政府の支援を受けたハッカーがオランダ国防省などで使用される次世代ファイアウォール「FortiGate」のネットワークに侵入したと報告しました。その後の調査の結果、MIVDは約2万台ものデバイスが中国のハッカーによる被害を受けたことを明らかにしました。続きを読む……
紹介中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告の続きを読む
The New York Timesの内部ソースコード合計約270GB・ファイル360万個が流出
アメリカで発行されている日刊紙「The New York Times」の内部ソースコードがGitHubリポジトリから盗まれ、匿名掲示板の4chanに流出したことがわかりました。The New York Timesは事実を認め、適切な対策を講じたと伝えています。続きを読む……
紹介The New York Timesの内部ソースコード合計約270GB・ファイル360万個が流出の続きを読む
ランサムウェア攻撃で病院のシステムが停止し輸血や手術が行えなくなる非常事態が発生、ロンドンの複数の病院が混乱に陥り予定されていた分娩もキャンセルに
イギリス・ロンドンの病院で利用されている病理サービスが、サイバー攻撃の影響で使用できない状況に陥りました。影響を受けた病院では病理サービスを利用する手術や輸血を行うことができなくなっており、緊急性の高い救急患者などはサイバー攻撃の影響を受けていない別の病院へ振り替え搬送されています。続きを読む……
紹介ランサムウェア攻撃で病院のシステムが停止し輸血や手術が行えなくなる非常事態が発生、ロンドンの複数の病院が混乱に陥り予定されていた分娩もキャンセルにの続きを読む
数百万台のモデムを自由に書き換え可能な脆弱性を見つけるまでの経緯をセキュリティエンジニアが報告
自身のモデムがハッキングされたことを契機に、モデムを運用しているプロバイダのシステムに脆弱(ぜいじゃく)性があることを突き止めたセキュリティエンジニアのサム・カリー氏が、「どのように突き止めたのか」についてブログに投稿しました。続きを読む……
紹介数百万台のモデムを自由に書き換え可能な脆弱性を見つけるまでの経緯をセキュリティエンジニアが報告の続きを読む
スペインの銀行大手・サンタンデール銀行がハッキング被害を受け3000万人分の個人情報が流出
スペインに拠点を置く大手銀行グループのサンタンデール銀行がハッカーグループ「ShinyHunters」によるハッキング被害を受け、最大3000万人分の顧客の個人情報と20万人にのぼるスタッフの人事情報が流出したことを明らかにしました。続きを読む……
紹介スペインの銀行大手・サンタンデール銀行がハッキング被害を受け3000万人分の個人情報が流出の続きを読む
1900万以上のIPアドレスに接続した世界最大級のボットネット「911 S5ボットネット」の解体にFBIなどが成功
アメリカ司法省が、FBIや複数の海外捜査機関による国際協調作戦により、「世界最大のボットネット」と呼ばれていた「911 S5ボットネット」を解体し、管理者を逮捕したことを発表しました。続きを読む……
紹介1900万以上のIPアドレスに接続した世界最大級のボットネット「911 S5ボットネット」の解体にFBIなどが成功の続きを読む
ランサムウェア集団がオークションハウス・クリスティーズの顧客情報50万人分を公開すると脅迫
世界的に有名なオークションハウスのクリスティーズが、総額8億4000万ドル(約1300億円)相当規模のオークションを開催する数日前に、ランサムウェア集団のRansomHubから脅迫を受けていたと報じられています。RansomHubは、クリスティーズの財務データや50万人分の顧客の個人情報を盗んだとダークウェブで主張しています。続きを読む……
紹介ランサムウェア集団がオークションハウス・クリスティーズの顧客情報50万人分を公開すると脅迫の続きを読む
「4桁の暗証番号」で最も使われている数字は何なのか?
クレジットカードの暗証番号やスマートフォンのパスコード、PCのロック解除コードなど「4桁の暗証番号」を使う機会は日常にあふれています。いずれも他人から推測されにくい4桁の数字を使うべきものですが、自分が覚えやすかったり、入力しやすかったりする数字を使ってしまうという人も多いはず。イギリスのデータサイエンティストであるニック・ベリー氏が2012年に書いた「4桁の暗証番号でよく使われている数字をまとめ…
紹介「4桁の暗証番号」で最も使われている数字は何なのか?の続きを読む
ホテルのチェックイン用コンピューターでスパイウェアが見つかる、宿泊客の情報がスクリーンショットで撮影されインターネット上に流出
アメリカの少なくとも3つのウィンダム・ディスティネーションズのホテルで、チェックイン用コンピューターにスパイウェアが検出されたと、テクノロジーメディアのTechCrunchが報じています。続きを読む……
紹介ホテルのチェックイン用コンピューターでスパイウェアが見つかる、宿泊客の情報がスクリーンショットで撮影されインターネット上に流出の続きを読む
数百万人が無料で洗濯できるようになるランドリーサービスのセキュリティバグを大学生が発見
世界中の住宅や大学のキャンパスなどでインターネットに接続されたランドリーサービスを提供しているCSC ServiceWorksについて、同社のサービスには洗濯料金を誰でも回避することができるセキュリティバグが存在すると指摘されています。バグの存在は2024年初頭にCSC ServiceWorksに報告されていますが、同社はバグの修正を怠っており、記事作成時点でもバグは修正されないままです。続きを読…
紹介数百万人が無料で洗濯できるようになるランドリーサービスのセキュリティバグを大学生が発見の続きを読む
Dellが住所や氏名などを含むデータベースに不正アクセスがあったことを明らかに、被害件数は最大4900万件か
氏名、住所、所有するDell製ハードウェアと注文情報を含んだデータベースが外部から不正にアクセスされたことが明らかになったとして、Dellが顧客に対して警告メールを発信しました。続きを読む……
紹介Dellが住所や氏名などを含むデータベースに不正アクセスがあったことを明らかに、被害件数は最大4900万件かの続きを読む
VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。続きを読む……
紹介VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見されるの続きを読む
中国がイギリス国防総省の給与システムをハッキングし軍人の名前や銀行口座などの情報に不正アクセスした可能性
現地時間の2024年5月6日、イギリスの国防総省は給与計算システムに保存されている個人情報の一部が攻撃を受け不正アクセスの被害に遭ったことを報告しました。この攻撃によって、イギリス軍の現役および一部の元隊員や銀行口座などの情報が漏えいしたとのことで、複数メディアが今回の攻撃について「中国政府が関与している」と推測しています。続きを読む……
紹介中国がイギリス国防総省の給与システムをハッキングし軍人の名前や銀行口座などの情報に不正アクセスした可能性の続きを読む
GoogleがチャットAIのGeminiでマルウェアを分析し脅威レポートを要約するサイバーセキュリティツール「Google Threat Intelligence」を発表
2024年5月7日、Googleがサイバーセキュリティツールの「Google Threat Intelligence」を発表しました。Google Threat Intelligenceは、Googleが提供するサイバーセキュリティツールの「Mandiant」と「VirusTotal」をGoogleのネットワークおよびチャットAIの「Gemini」と統合したもので、使用することでより実用的な対策が…
紹介GoogleがチャットAIのGeminiでマルウェアを分析し脅威レポートを要約するサイバーセキュリティツール「Google Threat Intelligence」を発表の続きを読む