プログラミング言語であるPythonを開発に用いるためのモジュールの人気なもののひとつである「ctx」が、モジュールを取得した開発者の情報を侵害する悪意ある変更を加えられていたことが判明しました。また、オープンソースのプログラミング言語であるPHPの全250万回以上ダウンロードされたモジュールである「phpass」にも悪意のあるバージョンが含まれていたと報じられています。続きを読む……
紹介プログラム言語のPythonとPHPのライブラリが乗っ取られて悪意のあるバージョンが公開、開発者の情報が収集されるの続きを読む
2022年5月18日から5月20日まで開催されたハッキングコンテストの「Pwn2Own 2022」で、Windows 11やUbuntu、テスラ車のシステムのセキュリティが次々と破られ、未発見だった脆弱(ぜいじゃく)が次々と明るみにされたと報じられています。続きを読む……
紹介Windows 11がハッキング大会中に6回もハッキングされる、テスラやUbuntuも餌食にの続きを読む
ランサムウェアによる攻撃を受けたザンビア政府の中央銀行であるBank of Zambiaが、交渉を持ちかけたハッカーに対し男性器の写真で応酬して、身代金を支払う意思がないことを明らかにしていたことが分かりました。Bank of Zambiaはその後、独力での復旧に成功したと発表しています。続きを読む……
紹介ランサムウェアに見舞われた銀行が「男性器の写真」で反撃、「これでもしゃぶってろ」とハッカーにチャットの続きを読む
他者のコンピューターに侵入するハッカーの中には、攻撃を目的とした悪意あるハッカーだけではなく、セキュリティ上の欠陥や脆弱(ぜいじゃく)性を特定するための調査を行う「ホワイトハット」ハッカーもいます。司法省が、こうした活動を助け、サイバーセキュリティを促進するため、善意のセキュリティ研究者を起訴しないという方針転換を明らかにしました。続きを読む……
紹介善意のハッキングを行うセキュリティ研究では訴えられない新方針を司法省が発表の続きを読む
パスワードはできるだけ他人に勝手に使われないような安全なものを作って使うべきですが、現実には「123456」や「qwerty」のように覚えやすいものが使われています。この傾向は、セキュリティに気をつけるべき情報を扱っているはずの経営者や管理職でも同様であることがわかりました。続きを読む……
紹介経営者や管理職も脆弱なパスワードやダサいパスワードを使いがちの続きを読む
2022年5月16日、アメリカ合衆国財務省、国務省、連邦捜査局(FBI)が連名で北朝鮮のIT労働者を雇う際の注意点を勧告しました。FBIらは、北朝鮮の大量破壊兵器等に貢献しようとするIT労働者が身分を偽って各国で働いていると警告しています。続きを読む……
紹介「北朝鮮のハッカーを誤って雇わないように」とFBIが警告の続きを読む
コスタリカ政府のコンピューターシステムの一部にランサムウェア攻撃を仕掛けた犯罪者集団が、政府に2000万ドル(約25億8000万円)を要求し、さらに「政府を転覆させる」と脅しをかけていることが明らかになりました。続きを読む……
紹介「コスタリカ政府を転覆させる」と脅迫するランサムウェア集団が政府ネットワークに侵入の続きを読む
アメリカ・イリノイ州の郊外に建つ私立大学のリンカーン・カレッジが、2022年5月13日をもって閉校とすることを明らかにしました。同校は閉校の理由を新型コロナウイルス感染症(COVID-19)やランサムウェア攻撃による混乱および学生数の減少、それらに伴い発生した財政難だと説明しました。続きを読む……
紹介「コロナ」「サイバー攻撃」2つの影響を受け創立157年のリンカーン・カレッジが閉校の続きを読む
セキュリティ企業・カスペルスキーの研究者が、Windowsのイベントログ内にシェルコードを隠すことで感染経緯をこれまでよりもわかりにくくする手法が用いられていることを初めて観測しました。続きを読む……
紹介Windowsイベントログを利用したファイルレスマルウェアの手法が観測されるの続きを読む
SNSやウェブサービスを運営するテクノロジー企業は多くのユーザーデータを保管しており、時には法執行機関が犯罪捜査に必要なユーザーデータの提供を求めることがあります。ところが近年、法執行機関になりすましたハッカーが「偽のデータ要求」を送ってユーザーデータを不正入手する事例が確認されており、個人情報を悪用して未成年に性的画像を送るように求めるなどの事件も発生しているとのことです。続きを読む……
紹介ハッカーが法執行機関になりすましてAppleやGoogleから入手した個人情報が未成年への性的恐喝に悪用されているの続きを読む
ロシアによるウクライナへの侵攻が本格的にスタートした2022年2月24日前後から、ウクライナへのサイバー攻撃が複数報告されており、サイバー攻撃を行う攻撃者とロシアの関係が指摘され続けています。そんな中、Microsoftがロシアによるウクライナへのサイバー攻撃に関するレポートを公開しました。続きを読む……
紹介ロシアによる侵攻以降にウクライナに対して実行された200件超のサイバー攻撃はわずか6人による犯行だったとMicrosoftが報告の続きを読む
MicrosoftやNVIDIA、Samsungなどへハッキングを仕掛けたことで注目されている国際的ハッカー集団「LAPSUS$」は、イギリスおよびブラジルに住む10代の若者が中心人物と目されています。そんなLAPSUST-Mobileのソースコードを盗み出していたことが判明しました。続きを読む……
紹介10代の若者が中心の国際的ハッカー集団「LAPSUS$」が通信大手・T-Mobileのソースコードを盗んだと判明の続きを読む
サルのアイコンの非代替性トークン(NFT)を販売する「Bored Ape Yacht Club(BAYC)」の公式Instagramアカウントがハッキングに遭い、総額280万ドル(約3億5000万円)相当のNFTが盗まれたと発表されました。続きを読む……
紹介3億5000万円相当の人気NFTが販売元の公式Instagramアカウントのハッキングで盗まれるの続きを読む
世界最大の風力タービン製造企業のNordex SEや、風力タービン保守・修理を行うDeutsche Windtechnikといった風力発電関連企業が、数カ月にわたりハッキング被害にあっていると報じられています。続きを読む……
紹介風力発電関連会社がハッカーによるサイバー攻撃の標的になっているとの報道の続きを読む
大手決済サービス・Stripeでセキュリティエンジニアを務めているロバート・ヒートン氏が、詐欺について豊富な知識を持っているにもかかわらずクレジットカード詐欺にだまされかけてしまった経験談と、そこから得た教訓を語っています。続きを読む……
紹介大企業のセキュリティエンジニアなのに詐欺にだまされかけた話の続きを読む