イスラエルのセキュリティ企業NSO Groupが提供するスマートフォン監視ソフトウェア「Pegasus」について、監視対象とされていた電話番号5万件の中に首相10人・大統領3人・国王1人が含まれていると報じられました。続きを読む……
紹介スマホ監視ソフト「Pegasus」の対象に首相10人・大統領3人・国王1人が含まれている可能性の続きを読む
カテゴリー: セキュリティ,
1TBものデータが原油生産世界最大手サウジアラムコから盗まれダークウェブで販売中
保有原油埋蔵量、原油生産量、原油輸出量がともに世界最大の石油会社・サウジアラムコから、取引先の情報や従業員の個人情報といった機密情報が1TB盗み出され、ダークウェブで売り出されていることが分かりました。データを盗み出したサイバー犯罪グループは、サウジアラムコのデータに500万ドル(約5億円)の値をつけて買い手を募っています。続きを読む……
紹介1TBものデータが原油生産世界最大手サウジアラムコから盗まれダークウェブで販売中の続きを読む
日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難
現地時間2021年7月19日、日本・アメリカ・イギリス・EUが、Microsoft Exchange Serverへの大規模ハッキングについて中国を名指しで非難しました。続きを読む……
紹介日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難の続きを読む
10億円規模の報奨金プログラムでアメリカ政府がランサムウェア被害拡大阻止を目指す
多方面で大きな被害を出しているランサムウェアによる攻撃を防ぐため、アメリカ政府がサイバー攻撃集団に参加する人物の特定や所在につながる情報に対して最高1000万ドル(約11億円)の報奨金を出すことを発表しました。続きを読む……
紹介10億円規模の報奨金プログラムでアメリカ政府がランサムウェア被害拡大阻止を目指すの続きを読む
Windowsのゼロデイ脆弱性を突くマルウェア「DevilsTongue」をイスラエルの民間企業が開発した可能性があるとMicrosoftが発表
Microsoftが、「Sourgum」と呼ばれるグループが開発・販売する、Windows 10のゼロデイ脆弱性を攻撃するマルウェア「DevilsTongue」の対策を行ったと発表しました。DevilsTongueによる被害者は政治家や人権活動家など100人以上で、Microsoftとトロント大学のセキュリティ研究組織・シチズンラボは「Sourgumの正体はイスラエルの民間セキュリティ企業だ」と指…
紹介Windowsのゼロデイ脆弱性を突くマルウェア「DevilsTongue」をイスラエルの民間企業が開発した可能性があるとMicrosoftが発表の続きを読む
配線不要で充電可能、ソーラー充電式!屋外用人感センサー付きLEDライト
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』では防水防塵のIP54に対応し、明暗センサーと人感センサーを搭載したLEDライト「800-LED036」を発売した。 ■人感センサー付きLEDライト本製品はソーラー充電式の人感センサー付きLEDライト。本体への蓄電は上部に搭載したソーラーを使用した充電で、別途コンセント接続やUSB充電などは不要です。充電目安時間は約8時間。本体はI…
紹介配線不要で充電可能、ソーラー充電式!屋外用人感センサー付きLEDライトの続きを読む
Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告
Googleの脅威分析グループが新たにChromeで2種、Internet Explorerで1種、WebKit(Safari)で1種の計4種のゼロデイ脆弱性について詳細を公開しました。この4種の中でもWebKitの脆弱性は「ロシア政府の支援を受けている可能性のあるハッカーが用いた」とのことで、報道各社によってひときわ大きく報じられています。続きを読む……
紹介Googleが「ロシア政府系ハッカーがiOSのゼロデイ脆弱性を突いてヨーロッパの政府関係者を攻撃していた」と報告の続きを読む
貴重品をダイヤル錠とワイヤーで盗難防止!セキュリティボックス
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、貴重品を保管し、ワイヤーで支柱にくくりつけて使用するセキュリティボックス「200-SL085」を発売した。 ■貴重品などをボックスで保管本製品は、貴重品などをボックスで保管するセキュリティボックス。ボックス本体は4桁のダイヤル錠で中身を守ることができる。付属のワイヤーを柱などの支柱に巻き付けることで、持ち逃げを防止することもでき…
紹介貴重品をダイヤル錠とワイヤーで盗難防止!セキュリティボックスの続きを読む
インフラを狙うロシアのハッカー集団のウェブサイトが謎の消失
マルウェアでコンピューターの制御を奪い、身代金を要求するランサムウェア攻撃の被害が、アメリカのインフラ企業で増加しています。攻撃を行ったとみられるのがロシアのハッカー集団だったことから、バイデン大統領は2021年6月16日の会談でプーチン大統領に対してサイバー攻撃に関する提案を行いました。そして7月13日付けで、問題となっていたロシアのハッカー集団のウェブサイトが消失したことが報じられています。続…
紹介インフラを狙うロシアのハッカー集団のウェブサイトが謎の消失の続きを読む
カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか?
セキュリティ調査企業のLedger Donjonが、セキュリティ企業・カスペルスキーの開発するパスワードマネージャー「Kaspersky Password Manager(KPM)」のプログラムに問題があり、生成されたパスワードが総当たり攻撃に対して非常に脆弱だったことが判明したと発表しました。KPMの利用者には既にパスワードの更新をするように促すメッセージが送信されており、記事作成時点ですでに問…
紹介カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか?の続きを読む
イスラエル製スパイソフトウェアが世界45カ国で用いられているとアムネスティ・インターナショナルらが発表
イギリスのゴールドスミス・カレッジ傘下の人権系シンクタンクForensic Architectureと世界最大の国際人権NGOであるアムネスティ・インターナショナルが、イスラエルのセキュリティ企業NSO Groupのスマートフォン監視用ソフトウェア「Pegasus(ペガサス)」が世界45カ国で活動家・ジャーナリスト・人権擁護家の監視のために用いられたと発表しました。この一件に対し、アメリカ国家安全…
紹介イスラエル製スパイソフトウェアが世界45カ国で用いられているとアムネスティ・インターナショナルらが発表の続きを読む
MicrosoftがWindowsの印刷スプーラーの脆弱性「PrintNightmare」に対する修正パッチを緊急配布
Microsoftが印刷スプーラーに内在する脆弱性「PrintNightmare」に対する修正パッチを緊急配布しました。攻撃者がPrintNightmareを悪用した場合、SYSTEM特権で任意コードを実行する可能性があるとMicrosoftは警告しています。続きを読む……
紹介MicrosoftがWindowsの印刷スプーラーの脆弱性「PrintNightmare」に対する修正パッチを緊急配布の続きを読む
アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃
アメリカの共和党全国委員会(RNC)が2021年7月6日に、外部のプロバイダーを介したハッキングを受けたと発表しました。ハッキングを行ったのは、2020年に発生したSolarWindsへの大規模なハッキング攻撃に関与したことで知られるロシアのサイバー犯罪グループ「CozyBear(APT29)」だと報じられています。続きを読む……
紹介アメリカ共和党全国委員会がハッカーにより攻撃を受ける、Kaseyaへの大規模ハッキングに引き続きまたもロシアからの攻撃の続きを読む
IT管理サービス「Kaseya」を標的にしたランサムウェアの大規模攻撃で多数の企業に間接的影響
Acerや食肉加工大手・JBSへのランサムウェア攻撃を行ったことで知られているサイバー攻撃集団「REvil」が、IT管理サービス「Kaseya」を標的としたサプライチェーン攻撃を行いました。Kaseyaがセキュリティ企業と協力的に対応したことで、連鎖的な被害は食い止められたとみられますが、SaaSのサーバー停止による影響は多くの企業に及んでいます。続きを読む……
紹介IT管理サービス「Kaseya」を標的にしたランサムウェアの大規模攻撃で多数の企業に間接的影響の続きを読む
総ダウンロード数580万回のアプリ10種がFacebookパスワードを盗み出していたと判明
セキュリティ企業のDr.WebがFacebookのログイン情報を盗み出すマルウェアアプリ10種を公表しました。この10種のうち9種はGoogle Playで利用可能で、総ダウンロード数は580万回に達していました。続きを読む……
紹介総ダウンロード数580万回のアプリ10種がFacebookパスワードを盗み出していたと判明の続きを読む