Googleの脅威分析グループが、近年猛威を振るうランサムウェアの「Conti」および「Diavol」の動向に大きく関与しているとされるサイバー犯罪集団「Exotic Lily」の手口を発表し、EXOTIC LILYが企業ネットワークからさまざまな情報を盗み出して第三者に販売する「アクセスブローカー」であることを明らかにしました。続きを読む……
紹介ランサムウェア「Conti」の世界的な感染拡大の裏で暗躍するサイバー犯罪組織「Exotic Lily」とは?の続きを読む
カテゴリー: セキュリティ,
Microsoft DefenderがOfficeのアップデートを「ランサムウェア」と誤検知してしまいアラートの嵐に
Windowsに標準搭載されているセキュリティソフトのMicrosoft Defenderは、Mozillaの元開発者が「これさえあればサードパーティー製のセキュリティ対策ソフトは不要」と太鼓判を押すほど評価が高いものとなっています。しかし、Microsoft Defenderが「身内」であるはずのMicrosoft Officeの更新をランサムウェアだと誤認し、アラートを出していたことが分かりま…
紹介Microsoft DefenderがOfficeのアップデートを「ランサムウェア」と誤検知してしまいアラートの嵐にの続きを読む
イスラエル政府関係の複数サイトがサイバー攻撃でダウン、イスラエルに対する過去最大規模の攻撃か
イスラエルの首相官邸をはじめとした政府関連の複数のウェブサイトがサイバー攻撃によって一時ダウンしました。すでにサイトは復旧済みだとのことですが海外からはアクセスできない状況が続いています。関係者によると、今回の攻撃はイスラエルに対する過去最大規模のサイバー攻撃だったとみられます。続きを読む……
紹介イスラエル政府関係の複数サイトがサイバー攻撃でダウン、イスラエルに対する過去最大規模の攻撃かの続きを読む
ロシアのインターネット検閲を逃れる方法を見つけたロシアの亡命者はどのような活動を行ってきたのか?
ロシアの人々のために弁護士と素早くコンタクトを取るアプリや、インターネット検閲を回避するシステムを作成した1996年生まれのソフトウェアエンジニア、アレクサンドル・リトレフ氏について、技術系メディアのTechRadarが解説しました。続きを読む……
紹介ロシアのインターネット検閲を逃れる方法を見つけたロシアの亡命者はどのような活動を行ってきたのか?の続きを読む
サイバー攻撃を受けた重要インフラ事業者に当局への報告を義務づける法案が上院議会を通過
サイバー攻撃の脅威に対抗するための「サイバーセキュリティ報告書作成条項」がアメリカの上院議会を通過しました。この条項が成立すると、重要なインフラの所有者・運営者は大規模なサイバー攻撃を受けたり、ランサムウェア攻撃を受けて身代金の支払いを行ったりした場合に、当局に報告することが義務づけられます。続きを読む……
紹介サイバー攻撃を受けた重要インフラ事業者に当局への報告を義務づける法案が上院議会を通過の続きを読む
ロシア政府のネット検閲当局「Roskomnadzor」がハッキングされ820GB・約36万件以上のファイルがネットに流出
ロシアの連邦コミュニケーション・情報技術・マスメディア監視局(Roskomnadzor)はその名の通り、ロシアのマスメディアやネットメディアの監視・検閲・制御を担当する連邦執行機関です。そんなRoskomnadzorのネットワークから36万件以上・合計820GBものファイルやデータベースが流出したと報じられています。続きを読む……
紹介ロシア政府のネット検閲当局「Roskomnadzor」がハッキングされ820GB・約36万件以上のファイルがネットに流出の続きを読む
ロシアの侵略前からウクライナのサイバー防衛のための極秘ミッションをアメリカが進めていたことが明らかに、すでに100万人の命を救ったとも
ロシアによるウクライナへの本格的な侵攻が始まったのは2022年2月末のことですが、それ以前からウクライナの政府機関を攻撃対象としたサイバー攻撃が何度も検出されており、同国政府はこれらの攻撃の黒幕はロシア政府だとして公に非難していました。ロシアの本格侵攻前からサイバー攻撃の脅威にさらされてきたウクライナですが、これを守るべく、2021年からアメリカが極秘ミッションを進めていたことが明らかになっていま…
紹介ロシアの侵略前からウクライナのサイバー防衛のための極秘ミッションをアメリカが進めていたことが明らかに、すでに100万人の命を救ったともの続きを読む
Linuxカーネルに特権昇格可能な重大な脆弱性が発見される、Android端末にも影響あり
Android端末にも搭載されているLinuxのカーネルに任意のファイルを上書きできる脆弱(ぜいじゃく)性が発見されました。ルート権限が必要なファイルについても上書き可能で特権昇格を行うことができるため、非常に影響の大きいものとなっています。続きを読む……
紹介Linuxカーネルに特権昇格可能な重大な脆弱性が発見される、Android端末にも影響ありの続きを読む
中国政府系ハッカー集団「APT41」が少なくともアメリカ6州の政府系ネットワークを攻略していたという報告、Log4Shellなどの脆弱性を突き
2022年3月8日にGoogle傘下となることが発表されたサイバーセキュリティ企業のMandiantが、中国政府から国家的な支援を受けているとされるハッカー集団「APT41」がアメリカ6州の政府系ネットワークに侵入した形跡があると報告しました。続きを読む……
紹介中国政府系ハッカー集団「APT41」が少なくともアメリカ6州の政府系ネットワークを攻略していたという報告、Log4Shellなどの脆弱性を突きの続きを読む
ロシアのウクライナ侵攻前夜にアメリカの天然ガス企業を標的にしたハッキングが急増していたことが発覚
2022年2月24日から始まったロシアによるウクライナ侵攻の直前に、ロシアを除く資源国として存在感が大きいアメリカの天然ガス業者に対し、国家の支援を受けたハッカーが一斉に攻撃をしかけていたことが、経済メディアのBloombergの報道により判明しました。続きを読む……
紹介ロシアのウクライナ侵攻前夜にアメリカの天然ガス企業を標的にしたハッキングが急増していたことが発覚の続きを読む
ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露
ロシア政府支援のハッキンググループがウクライナおよび周辺地域に対して実行しているサイバー攻撃について、GoogleのThreat Analysis Group(脅威分析グループ:TAG)が警告しています。続きを読む……
紹介ロシア政府支援のハッキング組織がフィッシング詐欺やDDoS攻撃でウクライナや周辺地域を攻撃しているとGoogleの脅威分析グループが暴露の続きを読む
SamsungがGalaxyのソースコードを盗まれたことを認める、個人情報は流出していないと主張
Samsungの機密データ190GB分が盗み出されてインターネット上に流出した問題で、同社がハッキングを受けたことを認める声明を発表しました。続きを読む……
紹介SamsungがGalaxyのソースコードを盗まれたことを認める、個人情報は流出していないと主張の続きを読む
Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法
PCをウイルス感染から防衛するためには、専用のアンチウイルスソフトが必要と思われがちなものですが、実はWindowsにはMicrosoftが開発した「Microsoft Defender(旧称:Windows Defender)」というウイルス対策の仕組みが用意されています。このMicrosoft Defenderについて、より防御を手厚くする方法についてセキュリティエンジニアのHoekさんが解説…
紹介Windows標準のセキュリティシステム「Microsoft Defender」を最大限に活用する方法の続きを読む
ウクライナのボランティアハッカー集団による攻撃は「報復の対象を曖昧にしている」という問題
ロシアとウクライナの戦争の中で、ウクライナの民間人が国のためにボランティアでハッキングを行い、ロシアをターゲットにサイバー攻撃を行っていることが知られています。専門家はこのことについて「報復の対象が曖昧になり、危害を受ける対象が拡大する」と警告。アマチュアハッカーたちの行動の問題点について解説しています。続きを読む……
紹介ウクライナのボランティアハッカー集団による攻撃は「報復の対象を曖昧にしている」という問題の続きを読む
ヨーロッパをカバーする衛星「KA-SAT」がロシアのウクライナ侵攻と同時に攻撃を受けていたことが判明
インターネットサービスプロバイダーのViasatが管理する通信衛星「KA-SAT」が、ロシアがウクライナに侵攻を開始した2022年2月24日に何者かに攻撃を受けていたことが分かりました。KA-SATはヨーロッパなど多くの地域にサービスを展開しているため、ドイツなどが「巻き添えを受けた」と報告しています。続きを読む……
紹介ヨーロッパをカバーする衛星「KA-SAT」がロシアのウクライナ侵攻と同時に攻撃を受けていたことが判明の続きを読む