カテゴリー: セキュリティ,

テスラやCloudflareなどの監視カメラ15万台がハッキングされたり、ホームセキュリティ用監視カメラがハッキングされたりと、ネットワークに接続された監視カメラからムービーを盗みと取られる事件が多発しています。そんな中、中国のニュースメディアであるSouth China Morning Postが、監視カメラへのハッキングや隠しカメラの設置によって得られたムービーの販売価格を報じています。続きを…
紹介監視カメラ映像の販売価格が判明＆「お得なセット価格」の存在も明らかにの続きを読む

Facebookのプラットフォーム上で中国のハッカーグループが特定のコミュニティに対して悪意のある攻撃を行っていたと、Facebookが発表しました。Facebookは攻撃を行っていたグループのアカウントをただちに削除し、ターゲットとなっていたユーザーに通知して注意を促しています。続きを読む……
紹介Facebookが「ウイグル人を攻撃していた中国人ハッカーグループを追放した」と発表の続きを読む

台湾のPCメーカーであるAcerがランサムウェアの攻撃を受け、ランサムウェアによる身代金としては過去最高額となる5000万ドル(約54億円)を要求されていることが判明しました。続きを読む……
紹介Acerがランサムウェア被害に、身代金は史上最高額の50億円以上の続きを読む

対策が発見されていないソフトウェアの脆弱(ぜいじゃく)性を利用するゼロデイ攻撃を専門に研究するGoogleのセキュリティチーム・Project Zeroが、「Windows・iOS・Androidを実行するデバイスを狙うハッカーグループにより、7個のゼロデイ脆弱性が使われていた」と報告しました。これと同じとみられるグループは、2020年1～2月にも4個のゼロデイ脆弱性を使用していたとみられており、…
紹介Googleの脆弱性対策チームが「11個もの未知の脆弱性が熟練したハッカーに使われていた」と報告の続きを読む

Mac OS Xに付属していたAppleのソフトウェア統合開発環境「Xcode」に内在するバックドアを標的としたマルウェア「XcodeSpy」が見つかりました。XcodeSpyはXcodeにバックドアを作成してデータを漏洩させるだけでなく、感染後にXcodeで作成したアプリケーションにまで悪意のあるコードを付加可能です。続きを読む……
紹介Apple系アプリ開発者を標的としたバックドア作成＆スパイ機能を備えたマルウェアが見つかるの続きを読む

個人情報の売買サイト「WeLeakInfo」を利用して違法にデータを購入した2万4000人の住所・クレジットカード情報・電話番号・IPアドレスといった個人情報が、オンラインフォーラムで販売されるという事態が発生しました。続きを読む……
紹介2万4000人のハッカーの個人情報が流出、個人情報販売サイト「WeLeakInfo」のドメイン失効によりの続きを読む

2016年、イギリスで警察や情報機関が電子メールやインターネットの閲覧履歴にアクセスできるようになる調査権限法が施行されました。これに対し、国内から「通信の秘密が侵される危険性がある」として批判の声が上がっているにもかかわらず、イギリス政府は調査権限法を基に通信の監視を試験的に行い始めています。続きを読む……
紹介「最も極端なインターネット監視法」とされるイギリスの調査権限法が執行に備えた試験を開始の続きを読む

中東和平問題でパレスチナと武力衝突を続けているイスラエルはアメリカに次ぐ規模のサイバーセキュリティ市場を抱えており、最先端のサイバーセキュリティ技術がイスラエルの重要な主要産業となっています。そんなイスラエルのサイバーセキュリティ業界について、IT系ニュースサイトのRest of Worldが解説しています。続きを読む……
紹介イスラエルのサイバーセキュリティ産業は軍の秘密組織から成り立っているの続きを読む

世界の数十万の組織がハッキング攻撃のターゲットになったとみられているMicrosoft Exchange Serverの脆弱性について、セキュリティ研究者のBrian Krebs氏が脆弱性の報告からパッチ公開・攻撃拡大までのタイムラインを公開しました。脆弱性は2021年1月に初めて報告されたものですが、パッチが当初のリリース予定から1週間前倒しで公開されていることから、その緊急さが読み取れます。続…
紹介MicrosoftのExchange Server脆弱性が発覚してからの攻撃＆対処のタイムラインはこんな感じの続きを読む

中国の政府系ハッカーである「Hafnium」により、MicrosoftのグループウェアであるExchange Serverの脆弱性(ぜいじゃくせい)を悪用した攻撃が行われていた問題で、アメリカのサイバーセキュリティ・インフラストラクチャー・セキュリティ庁(CISA)が2021年3月2日に、公的機関に対して速やかな対応を求める緊急指令を発令しました。この問題に対し、Microsoftは侵入されたこと…
紹介中国によるサイバー攻撃で政府が緊急指令を発令、すでに3万以上の組織がハッキングされているとの指摘もの続きを読む

Googleは2022年までにCookieを使った広告配信を終了させ、新たな仕組みをGoogle Chromeに導入する予定です。その仕組みとして検討中のアイデアの1つに「FLoC」と呼ばれるものがありますが、電子フロンティア財団(EFF)はFLoCについて「最悪のアイデア」「実行しないで欲しい」と述べています。続きを読む……
紹介Googleが導入予定の「FLoC」は最悪なものだと電子フロンティア財団が指摘の続きを読む

プライバシーへの懸念からウェブサイトや広告配信においてCookieの利用が制限されていく中で、Cookieを使わずにユーザーを追跡する手法を利用したケースが増加しています。このような手法の1つであり、検出・ブロックが難しいとされる「CNAMEクローキング」を行う企業・サービスのリストを、広告ブロッカーを開発するAdGuardが発表しました。続きを読む……
紹介ブラウザの追跡ブロック機能を回避する「CNAMEクローキング」を行うサービス・企業のリストが公開中の続きを読む

2003年からロシアのサイバー犯罪界で「信頼の置けるフォーラム」として高い評判を得てきた「Maza」が2021年3月3日にハッキングを受け、同フォーラムを使用していたユーザーの個人情報が公開されました。2021年に入ってロシアのサイバー犯罪フォーラムがハッキングされるという事件が急増しており、「サイバー犯罪者つぶし」が活性化しているとみられています。続きを読む……
紹介ロシアのサイバー犯罪フォーラム最大手が続々ハッキングされる、「サイバー犯罪者つぶし」が活性化かの続きを読む

プログラミング言語Perlの老舗情報サイトである「Perl.com」が2021年1月27日、何者かにドメインを乗っ取られたことが判明しました。記事作成時点でPerl.comは既に復帰していますが、それまでには多くの労力と多くの人の助けがあったとして、Perl.comの編集者であるブライアン・ド・フォイ氏が事態の経緯をまとめています。続きを読む……
紹介「Perl.com」のドメイン乗っ取り事件の真相をPerl.comの編集者が語るの続きを読む

ネットワーク・マネージメント・ソフトウェアを開発するSolarWindsの提供するソフトウェア「Orion Software」を利用してアメリカ政府やMicrosoft・Ciscoといった大企業が大規模なハッキング攻撃にあった件について、2021年2月26日にアメリカ合衆国下院による公聴会が開かれました。この中でSolarWindsのサーバーが「solarwinds123」というセキュリティ性の低…
紹介「過去10年で最も深刻なサイバー攻撃」の原因となったSolarWindsのサーバーが「solarwinds123」というパスワードだった件をCEOが「インターンの間違い」と説明の続きを読む