テクノロジー企業やインフラへのランサムウェア攻撃で知られるロシアのサイバー犯罪組織「REvil」のウェブサイトが、アメリカや同盟国によるハッキング作戦によりオフラインになったことが報じられています。「REvil」は2021年7月に突如としてダークウェブから姿を消し、9月に復活したばかりでした。続きを読む……
紹介世界各国の企業を荒らし回ったハッカー集団「REvil」のウェブサイトが政府機関に乗っ取られてオフラインにの続きを読む
カテゴリー: セキュリティ,
YouTuberのチャンネル乗っ取りを狙うCookie盗難マルウェアがロシアのハッカーによって使われている
2019年頃からYouTuberを対象に、Cookie盗難マルウェアを使ったフィッシング攻撃が行われていると、GoogleのThreat Analysis Group(TAG、脅威分析グループ)の研究者が発表しました。この攻撃はロシア語圏のフォーラムで募集された複数のハッカーによって行われていることがわかっています。続きを読む……
紹介YouTuberのチャンネル乗っ取りを狙うCookie盗難マルウェアがロシアのハッカーによって使われているの続きを読む
メッシやフェルナンデス大統領を含むアルゼンチン国民のIDカード情報が盗み出される
アルゼンチン国民全員に与えられているIDカードの情報がハッカーにより盗み出されたことがわかりました。盗み出されたデータには著名人のものも多く含まれていることがわかっており、内務省が刑事告訴しています。続きを読む……
紹介メッシやフェルナンデス大統領を含むアルゼンチン国民のIDカード情報が盗み出されるの続きを読む
テレビ放送局運営大手がランサムウェア攻撃を受け複数のチャンネルが一時放送停止
2021年10月18日、FOXやABC、CBS、NBCなどの系列局を傘下に抱えるアメリカ有数のテレビ放送局運営会社であるSinclairが、「自社に対するランサムウェア攻撃が行われた」と報告しました。Sinclairは「一部のサーバーとネットワークがランサムウェアにより暗号化されている」と語っており、いくつかの放送局は放送を停止したことを報告しています。続きを読む……
紹介テレビ放送局運営大手がランサムウェア攻撃を受け複数のチャンネルが一時放送停止の続きを読む
「5900億円分のビットコイン取引がランサムウェアに関連」とアメリカ財務省が報告
マネーロンダリング関連の捜査を専門とするアメリカ財務省の金融犯罪捜査部(FinCEN)が「過去10年間に疑わしいと報告された約52億ドル(5900億円)分のビットコイン取引がランサムウェアに関連していた」と報告しました。続きを読む……
紹介「5900億円分のビットコイン取引がランサムウェアに関連」とアメリカ財務省が報告の続きを読む
「広告ブロック」をうたうブラウザ拡張機能が実際はページに広告を挿入していたことが判明
セキュリティ企業のImpervaが「広告をブロックする」と主張するブラウザ拡張機能を発見しましたが、実際にはその拡張機能がウェブページに広告を挿入していることを突き止めました。続きを読む……
紹介「広告ブロック」をうたうブラウザ拡張機能が実際はページに広告を挿入していたことが判明の続きを読む
Googleがイラン政府系ハッカー組織について公式警告を発表
Googleのサービスを対象とした標的型攻撃を未然に防ぐためのグループであるThreat Analysis Group(脅威分析グループ:TAG)がイラン政府の支援を受けているとされるハッカー組織「APT35」について公式警告を発しました。この公式警告の中で、TAGはAPT35が用いた手口について解説しています。続きを読む……
紹介Googleがイラン政府系ハッカー組織について公式警告を発表の続きを読む
農業機械メーカーのハッキング対策があまりにも脆弱であるとの指摘、サイバー攻撃による食糧危機の可能性も
2021年8月に開催された開発者会議「DEF CON 29」で世界最大の農業機械メーカー「Deere & Company」のサービスが不正アクセスに対して脆弱(ぜいじゃく)であることが示されました。セキュリティ企業のカスペルスキーがこの不正アクセスの手法や影響の大きさについて解説しています。続きを読む……
紹介農業機械メーカーのハッキング対策があまりにも脆弱であるとの指摘、サイバー攻撃による食糧危機の可能性もの続きを読む
「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著
Microsoftが2021年10月7日に、サイバー攻撃の記録をまとめた年次報告書である「Digital Defense Report」を発表しました。その中でMicrosoftは、同社が国家的な支援を受けていると突き止めたサイバー攻撃の58%がロシアによるものだったと報告しました。続きを読む……
紹介「サイバー攻撃の58%がロシアからのものだった」とMicrosoftが発表、中国の台頭も顕著の続きを読む
「世界で最も接続された企業」が5年にわたりハッキング被害を受けていたことが判明
多数の携帯電話キャリアに対してSMSのルーティングサービスを提供しているSyniverseが、過去5年にわたり、ハッカーから不正ログインを受け続けていたことがわかりました。このハッキングは、業務妨害や何らかの収益を得る目的によるものではないとみられています。続きを読む……
紹介「世界で最も接続された企業」が5年にわたりハッキング被害を受けていたことが判明の続きを読む
「スパイダーマン」や「バットマン」などヒーローの名前をパスワードに設定するのをやめるべきだとMozillaが警告
さまざまなウェブサービスやSNSを利用するためのパスワードは「家の鍵」に例えられるほど重要であり、誰かに推測される可能性があるパスワードは避けるべきです。ところが、世の中には「Superman(スーパーマン)」や「Batman(バットマン)」といったスーパーヒーローの名前をパスワードにしてしまう人が多いとのことで、「スーパーヒーローの名前をパスワードにすると、オンラインにおける弱点になる可能性があ…
紹介「スパイダーマン」や「バットマン」などヒーローの名前をパスワードに設定するのをやめるべきだとMozillaが警告の続きを読む
Facebookのリンクは「クリックする瞬間」だけ別のリンクにすり替えられる
セキュリティに気をつけている人の中には、SNSなどに投稿されたリンクをクリックする前にカーソルを合わせて、リンク先のURLを確認する習慣が付いている人も多いはず。Facebookには、このような対策をしていてもそれと気づかないような手法でリンク先が差し替えられていると、ウェブ開発者が指摘しています。続きを読む……
紹介Facebookのリンクは「クリックする瞬間」だけ別のリンクにすり替えられるの続きを読む
タイを訪れた外国人旅行者1億600万人の氏名・パスポート番号などがウェブ上に公開されていたと判明、過去10年間分の入国者記録か
タイを訪問した外国人旅行者1億600万人の氏名・パスポート番号・到着日などの情報がウェブ上に公開されていたと判明しました。通報を受けたタイ当局は事件を認め、すぐにデータ保護を実施しました。続きを読む……
紹介タイを訪れた外国人旅行者1億600万人の氏名・パスポート番号などがウェブ上に公開されていたと判明、過去10年間分の入国者記録かの続きを読む
macOSの最新版でも攻撃を防げない新たなゼロデイ脆弱性が報告される
macOSのファイルマネージャであるFinderに新たなゼロデイ脆弱(ぜいじゃく)性が見つかりました。悪意のある攻撃者がこの脆弱性を利用すると、たとえ最新バージョンのOSであってもリモートから任意のコードを実行できるようになるとのことです。続きを読む……
紹介macOSの最新版でも攻撃を防げない新たなゼロデイ脆弱性が報告されるの続きを読む
Mozillaが「スパイウェアを見つける方法」を解説
AppleのiMessageを開くだけで端末がスパイウェアに感染してしまう脆弱性や、スマートフォンで著名人や政治家を監視するスパイウェア「Pegasus」が登場したりと、近年スパイウェアによる被害報告が増えています。そんなスパイウェアの存在を察知して対策するための方法を、ウェブブラウザのFirefoxを開発するMozillaが公式ブログで解説しています。続きを読む……
紹介Mozillaが「スパイウェアを見つける方法」を解説の続きを読む