カテゴリー: セキュリティ,

日本の外務省のシステムが中国のサイバー攻撃を受けたことが判明するなど、サイバースペースで中国の脅威が日増しに増大する中、中国政府の支援を受けたサイバースパイがオランダの軍事ネットワークを侵害したと同国の情報機関が発表しました。オランダが中国によるサイバー攻撃を公に認めるのはこれが初めてのことです。続きを読む……
紹介中国のサイバースパイがオランダの軍事ネットワークにアクセスしたと諜報機関が公表の続きを読む

Googleの脅威分析チーム(TAG)が2024年2月6日に、Googleの製品のスパイに悪用されたゼロデイ脆弱(ぜいじゃく)性の80％に、民間のスパイウェア開発企業が関与していたと発表しました。こうした危険性の高まりを受けて、各国の政府は商用スパイウェアの拡散防止の取り組みを加速させています。続きを読む……
紹介ゼロデイ脆弱性のほとんどに「商用スパイウェアベンダー」が絡んでいたとGoogleの脅威分析チームが発表の続きを読む

メルセデス・ベンツは社外のコミュニティと経験や価値観を共有したり、オープンソースソフトウェアに貢献したりするため、GitHubにパブリックリポジトリを持っています。しかし、セキュリティ調査会社の調査により、メルセデス・ベンツのプライベートリポジトリへアクセス可能な、従業員の認証トークンがパブリックスペースに置かれていて、機密データや知的財産が誰でもダウンロード可能な状態だったことがわかりました。続…
紹介メルセデス・ベンツの従業員のGitHubトークンがパブリックリポジトリに置かれていて誰でも知的財産がダウンロード可能な状態にあったことが判明の続きを読む

ハッカーが集うフォーラムで1511万5516件のTrelloユーザーのデータが売りに出されました。データを流出させた人物は電子メールやユーザー名が含まれていると主張。実際に自分のデータが流出したのかどうかが、「Have I been pwned?」でわかるようになっています。続きを読む……
紹介Trelloのユーザー約1511万人分のメールアドレス流出か、自分のメールアドレスが含まれているかどうか調べる方法はコレの続きを読む

アメリカ証券取引委員会(SEC)が2024年1月22日に、同委員会のX(旧Twitter)アカウントが何者かに乗っ取られたのはアカウントに関連付けられた端末に対するSIMスワップ攻撃が行われたためだったと発表しました。続きを読む……
紹介アメリカ証券取引委員会がSNSで偽のビットコイン承認投稿をしたのは「SIMスワップ攻撃」によるハッキングが原因の続きを読む

Microsoftのセキュリティチームが、2024年1月12日に同社のシステムに対する国家規模の攻撃を検出したと発表しました。Microsoftは直ちに対応プロセスを開始し、悪意のある活動を阻止し、攻撃を軽減し、脅威アクターのさらなるアクセスを拒絶することに成功したと説明しています。Microsoftは同社のシステムにサイバー攻撃を仕掛けたのは、「Nobelium」として知られるロシア政府による支…
紹介Microsoftがロシア政府支援のハッキンググループ「Midnight Blizzard」からサイバー攻撃を受けたと発表の続きを読む

2024年1月16日に、アメリカのFBIとサイバーセキュリティー・インフラセキュリティー庁(CISA)が、「AndroxGh0st」と呼ばれるマルウェアを用いた、AmazonやMicrosoftのクラウドに対する攻撃について警告する共同声明を発表しました。続きを読む……
紹介FBIがAWSやMicrosoftから認証情報を盗み出すマルウェア「AndroxGh0st」について警告の続きを読む

豊田通商インシュアランスマネジメント傘下、豊田通商インシュアランス・ブローカー・インディア(TTIBI)のMicrosoftアカウントのログイン情報が漏れ、同アカウントから送信されたメールが閲覧できる状態にあったことが報告されました。続きを読む……
紹介トヨタグループ傘下保険会社のMicrosoftアカウントが漏えい、約25GBのメールや顧客情報が閲覧可能にの続きを読む

IntelによるUEFIのリファレンス実装である「TianoCore EDK II」において、合計9個の脆弱(ぜいじゃく)性が発見されました。一連の脆弱性はまとめて「PixieFail」と名付けられており、この脆弱性を利用することでネットワークに侵入した攻撃者がネットワーク内のデバイスをファームウェアレベルのマルウェアに感染させることができると述べられています。続きを読む……
紹介ネットワーク内の攻撃者がデバイスにマルウェアを感染させることを可能にするUEFIファームウェアの脆弱性「PixieFail」、クラウドとデータセンターにとって大きな問題の続きを読む

セキュリティ会社のTrail of Bitsが、Apple・Qualcomm・AMDのGPU上のプロセスによって作成されたGPUメモリからデータを復元することを可能にする脆弱(ぜいじゃく)性「LeftoverLocals(CVE-2023-4969)」についての調査結果を公表しました。続きを読む……
紹介Apple・Qualcomm・AMDのGPUからAIとの会話が漏洩する不具合「LeftoverLocals」が発見されるの続きを読む

アメリカとイスラエルは2000年代後半にイランの核実験施設への妨害工作を主導していたことが知られており、妨害工作ではアメリカとイスラエルが開発したマルウェア「スタックスネット」が使われたことや、スタックスネットを攻撃対象へ侵入させたのはオランダの情報機関「AIVD」のスパイであることなどが関係者によって証言されています。新たに、スタックスネットの開発に10億ドル(約1500億円)規模の資金が投入さ…
紹介イランの核施設破壊作戦のためアメリカが1500億円を費やしオランダのスパイ組織が作戦を実施したもののオランダ政府は事態を把握していなかった可能性が浮上の続きを読む

スマートフォンアプリやブラウザ拡張機能としてリリースされている「LastPass」は、1つのマスターパスワードを覚えておくだけでさまざまなサイトのIDとパスワードを管理できる人気のパスワードマネージャーですが、過去にはソースコードや個人情報などが流出する事件が起きたことがあります。セキュリティ強化の一環として、LastPassがユーザーに強固なパスワードへの変更を必須にすることをユーザーに告知しま…
紹介「LastPass」が12文字以上のパスワードを強制すると発表、ロックアウトされて詰む可能性があるため注意の続きを読む

遺伝子検査ツールの23andMeがハッキングにより690万人分の遺伝的データを盗まれた件で、23andMeはユーザーに責任をなすりつけようとしていることが明らかになりました。続きを読む……
紹介ハッキング被害を受けた遺伝子検査ツールの23andMeがユーザーに責任をなすりつけているの続きを読む

中国では、習近平国家主席の下で、世界有数の経済および軍事大国としてアメリカに並ぶという目標を達成するために、技術開発などが行われてきました。また、中華人民共和国国家安全部(MSS)は、その目標を達成するべく、AIを用いてアメリカ国民や企業に対する情報収集を強化していることが報じられています。続きを読む……
紹介「中国のスパイがAIを使ってアメリカのデータを収集している」とアメリカ側が主張、アメリカと中国間の対立構造が浮き彫りにの続きを読む