Microsoftのブラッド・スミス社長が「過去10年で最も深刻なサイバー攻撃の1つ」と言及したのは、SolarWindsが提供するネットワーク監視ソフトウェア「Orion Platform」を用いることで、アメリカの政府機関や大企業に対して行われた大規模なハッキング攻撃です。このサイバー攻撃を仕掛けたのはロシア政府が支援するハッカー組織「NOBELIUM」(ノーベリウム)であると目されているので…
紹介Microsoftがロシア政府が支援するハッカー組織から再びサイバー攻撃を受けたと発表の続きを読む
オープンソースプロジェクトにまつわる脆弱性の問題を解決するため、Googleは脆弱性データベース「Open Source Vulnerabilities(OSV)」を構築しています。2021年6月24日付けの発表で、OSVが扱うオープンソースプロジェクトの範囲がPython、Rust、Go、DWFにまで拡大することが明らかになりました。続きを読む……
紹介Googleがオープンソース脆弱性のデータベースをPythonやGoにまで拡大の続きを読む
デバイスの状態を監視して問題を検知してくれるDellのSupportAssistに内在するサポート用ソリューション「BIOSConnect」に脆弱性が見つかりました。この脆弱性を突くとBIOS/UEFIレベルで任意コード実行が可能で、共通脆弱性評価システム(CVSS)スコアは「8.3」と算定されています。続きを読む……
紹介129機種3000万台超のDell製デバイスに影響する重大な脆弱性が見つかる、BIOS/UEFIレベルの任意コード実行が可能の続きを読む
2016年、バングラデシュの中央銀行であるバングラデシュ銀行から何者かによって総額9億5100万ドル(約1141億円)が不正に送金されるという事件が起こりました。後の調査で、この事件の裏には北朝鮮のハッカー集団が存在すると推測されています。当時バングラデシュ銀行では何が起こったのか、どのようにハッカー集団が大規模な強盗を実現させたのかという詳細が明らかになっています。続きを読む……
紹介約1000億円を銀行から盗み出した北朝鮮ハッカー集団の手口とは?の続きを読む
システムへのアクセスを強制的に制限して身代金を要求する「ランサムウェア」を用いたサイバー攻撃が近年増加の一途をたどっており、アメリカ最大の石油パイプラインColonial Pipelineや、世界最大の食肉加工業JBSなどが被害を受けています。こうしたランサムウェアの増加を受け、アメリカでは「ランサムウェア攻撃に対する身代金支払いが税控除の対象になる可能性がある」と報じられています。続きを読む…..
紹介ランサムウェアに対する身代金支払いがアメリカで「税控除」の対象になる可能性の続きを読む
コンピューターゲーム販売企業のElectronic Arts(EA)がハッキングにあい、大量のソースコードが盗まれたと2021年6月10日に報じられました。この攻撃を行ったハッカーは、「Genesis Market」と呼ばれる地下サイトで約1000円でEAのSlackアカウントのログイン情報を購入していたことが判明しています。続きを読む……
紹介たった1000円でログイン情報を販売する大規模リークの元凶にもなった「Genesis Market」とは?の続きを読む
世界的に広がるランサムウェア攻撃によりどういった被害が出ているのかということについて、サイバーセキュリティ企業のCybereasonがまとめた報告書が公開されています。続きを読む……
紹介ランサムウェア攻撃を受けて身代金を支払った組織の8割が2度目の攻撃を受けているの続きを読む
アメリカ司法省は、プログラマーを自称する55歳のラトビア国籍のアラ・ウィッテ被告を起訴したと発表しました。ウィッテ被告は国際的なサイバー犯罪グループの一員で、で、「Trickbot」と呼ばれるマルウェアを数百万台に感染させたとみられています。続きを読む……
紹介世界的なランサムウェア被害を引き起こしたサイバー犯罪グループ「Trickbot」に加担した疑いで自称プログラマーが逮捕の続きを読む
アメリカでも最も規模が大きい労働組合の1つであるチームスター労働組合(全米トラック運転手組合)を対象にしたランサムウェア攻撃が、2019年に発生していたことが関係者への取材で明らかになりました。労組の関係者は、FBIが労組に対して「FBIは手一杯で対応できないから、身代金を支払ってしまうように」と指導したと証言していますが、労組は最終的に身代金要求を拒否したと報じられています。続きを読む……
紹介ランサムウェア攻撃を受けたトラック運転手組合員がFBIに逆らい自力でハッカーを撃退の続きを読む
ランサムウェアによる攻撃で一時操業を停止していた世界最大手の食肉加工業者・JBSが2021年6月9日に、攻撃者に対して1100万ドル(約12億500万円)の身代金を支払ったと発表しました。続きを読む……
紹介身代金12億円が世界最大の食肉加工業者・JBSからランサムウェア攻撃者に支払われたことが判明の続きを読む
欧州刑事警察機構が2021年6月8日に、FBIが中心となって開発・運営した偽の暗号化通信ネットワーク「Anom」により、犯罪容疑者800人が逮捕されたと発表しました。続きを読む……
紹介800人の犯罪者がFBI運営のニセ暗号化通信ネットワーク「Anom」で逮捕されるの続きを読む
ランサムウェア攻撃が近年増加の一途をたどっており、2021年5月にはアメリカ最大の石油パイプラインが停止したり、同年6月には世界最大の食肉加工業の所有する全アメリカ工場が操業停止したりしています。こうしたランサムウェア攻撃の被害について、アメリカ大手紙のThe Washington Postが「最悪の事態が発生する可能性がある」という専門家の意見を報じています。続きを読む……
紹介ランサムウェア攻撃は大企業の脅威だけでなく食料や医療など「人々の日常生活」に矛先を向け始めたとの報道の続きを読む
2021年6月4日、アメリカの企業に対して行われたランサムウェア攻撃で国内に被害が出たことを受け、アメリカの司法省が「ランサムウェア攻撃の対応の優先度をテロと同等にまで引き上げている」と述べたと報じられました。続きを読む……
紹介アメリカがランサムウェア攻撃への対応の優先度をテロと同等にまで引き上げるの続きを読む
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、MacBook Pro本体の裏面の溝に補助パーツを挟み、セキュリティスロットを作ることができる盗難防止アイテム「200-SL083」と「200-SL084」を発売した。 ■本体裏面の溝に補助パーツを挟み、セキュリティスロットを作る本製品は、MacBook Proの本体裏面の溝に補助パーツを挟み、セキュリティスロットを作る。補助パ…
紹介MacBook Proにセキュリティワイヤーを取り付けできる補助パーツの続きを読む
アメリカ国家安全保障局(NSA)が、デンマーク国防情報局(Forsvarets Efterretningstjeneste:FE)との間に結んだ協定を悪用し、ドイツ・フランス・スウェーデン・ノルウェーの政治家をスパイしていたこと、および、この事実をFEが知りつつも隠蔽(いんぺい)していたことが明らかになりました。続きを読む……
紹介アメリカがデンマークとの協力関係を悪用してヨーロッパ各国の政治家をスパイしていたことが判明の続きを読む