中国政府と関係のあるサイバー犯罪グループが、2年以上にわたってオランダの半導体企業であるNXPのネットワークにアクセスしてデータを盗み出していたことが判明したと、オランダのニュースメディアであるNRCが報じています。サイバー犯罪グループは、従業員のアカウントを通じてNRCのシステムにアクセスしていました。続きを読む……
紹介中国のハッカーが大手半導体企業のネットワークに2年以上潜伏してチップ設計を盗み出すことに成功したと判明の続きを読む
カテゴリー: セキュリティ,
Windowsの指紋認証をハックして誰でもサインイン可能にする攻撃手法が発見される
Windowsには指紋や顔認証によってサインイン処理を実行できるセキュリティ機能「Windows Hello」が搭載されています。ところが、Windows Helloによる指紋認証を他人の指紋で突破できるようにする攻撃手法がセキュリティ研究機関の「Blackwing Intelligence」によって発見されてしまいました。続きを読む……
紹介Windowsの指紋認証をハックして誰でもサインイン可能にする攻撃手法が発見されるの続きを読む
Apple純正アプリの「探す」に対応、紛失防止タグ!期間限定「すきやき盛り定食」【まとめ記事】
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、ものに取り付けしやすいストラップ付きで、本体から音も出すことができるスマートトラッカー「400-KF001」をブラックとホワイトの2色展開で発売した。本製品は、Appleの「探す」アプリに対応した紛失防止トラッカー。ストラップホール付きなので、付属のストラップやキーホルダーに取付けできる。とんかつ専⾨店「かつや」などを展開するア…
紹介Apple純正アプリの「探す」に対応、紛失防止タグ!期間限定「すきやき盛り定食」【まとめ記事】の続きを読む
北朝鮮は「仮想通貨の窃盗」で数千億円もの外貨を獲得している、銀行強盗より仮想通貨取引所のハッキングの方が簡単という指摘も
北朝鮮は核・ミサイル開発への対抗措置として国際社会から厳しい経済制裁を科されており、あの手この手で外貨を獲得しようと試みています。そんな北朝鮮にとって、「仮想通貨の窃盗」は重要な外貨獲得の手段のひとつになっており、仮想通貨取引所は格好の標的になっていると海外メディアのABCニュースが報じました。続きを読む……
紹介北朝鮮は「仮想通貨の窃盗」で数千億円もの外貨を獲得している、銀行強盗より仮想通貨取引所のハッキングの方が簡単という指摘もの続きを読む
インターネットトラフィックの7割以上は悪いボットと詐欺に使われている
プログラムで自動的にインターネット上で動作するボットには、インターネット上のインデックスを作成するなど有益なものもありますが、大半は悪意のある目的で設計されています。セキュリティ企業のArkose Labsによると、インターネットトラフィックの73%が悪いボットとクリックファームによるもので構成されているとのことです。続きを読む……
紹介インターネットトラフィックの7割以上は悪いボットと詐欺に使われているの続きを読む
企業のデータを盗んだサイバー犯罪集団が被害企業を「データの盗難を公表しなかった」と証券取引委員会に告発
「Alphv」あるいは「BlackCat」という名前で知られるランサムウェアグループが、金融機関・消費者向けのデータ企業であるMeridianLinkの顧客データと運用情報を盗み出し、身代金を要求しました。さらに、MeridianLinkがランサムウェアにデータを乗っ取られた事実を公表しなかったとして、アメリカ証券取引委員会(SEC)に苦情を申し立てました。続きを読む……
紹介企業のデータを盗んだサイバー犯罪集団が被害企業を「データの盗難を公表しなかった」と証券取引委員会に告発の続きを読む
トヨタがランサムウェアグループ「Medusa」の攻撃を受けデータ漏えいしたことを認める
世界有数の自動車メーカーであるトヨタグループの金融事業を統括するトヨタファイナンシャルサービスが、ランサムウェアグループ「Medusa」による攻撃を受け、ヨーロッパとアフリカの一部のシステムで不正アクセスが検出されたことを認めました。日本の組織や企業がランサムウェア攻撃を受ける事例は増えつつあります。続きを読む……
紹介トヨタがランサムウェアグループ「Medusa」の攻撃を受けデータ漏えいしたことを認めるの続きを読む
AMD製CPUの脆弱性を突いてルート権限を奪取する攻撃「CacheWarp」が発見される
AMD製CPUに搭載された仮想マシン保護技術に存在する脆弱性を悪用することで、ルート権限の奪取が可能であることが明らかになりました。問題の攻撃手法を発見したのはドイツのセキュリティ研究機関「CISPA」に所属する研究チームで、研究チームは攻撃手法を「CacheWarp」と名付けて詳細を報告しています。続きを読む……
紹介AMD製CPUの脆弱性を突いてルート権限を奪取する攻撃「CacheWarp」が発見されるの続きを読む
計算エラーの発生時にSSHの秘密鍵が盗み取られる危険があることを研究者が実証
SSHは暗号や認証技術を利用して安全にリモートコンピュータと通信するためのプロトコルですが、その通信の開始時に行うRSA署名の際に計算エラーが発生するとSSH秘密鍵が解析されてしまうことが実証されました。続きを読む……
紹介計算エラーの発生時にSSHの秘密鍵が盗み取られる危険があることを研究者が実証の続きを読む
190億円相当の仮想通貨が仮想通貨取引所のPoloniexから盗み出される
2023年11月10日、仮想通貨取引所のPoloniexがハッキングを受け、約1億2500万ドル(約190億円)相当の仮想通貨資産が盗み出されていたことが、ブロックチェーンセキュリティ企業のPeckShieldによって明らかになりました。続きを読む……
紹介190億円相当の仮想通貨が仮想通貨取引所のPoloniexから盗み出されるの続きを読む
名古屋港をハッキングしたとみられる「LockBit」が今度はボーイングをハッキングし50GB分のデータを流出させたと発表
2023年10月にボーイングをハッキングしたランサムウェア集団「LockBit」が、ボーイングからの身代金支払いがなかったとして約50GB分の機密データをオンラインフォーラムで公開しました。続きを読む……
紹介名古屋港をハッキングしたとみられる「LockBit」が今度はボーイングをハッキングし50GB分のデータを流出させたと発表の続きを読む
オーストラリアの大手港湾運営会社がサイバー攻撃の疑いで操業停止
メルボルン、シドニー、ブリスベン、フリーマントルで港湾業務を担うDPワールド・オーストラリアが、サイバー攻撃を受けた疑いで一時操業停止状態にあることが明らかになりました。続きを読む……
紹介オーストラリアの大手港湾運営会社がサイバー攻撃の疑いで操業停止の続きを読む
ランサムウェアに身代金を支払わない方針をアメリカ主導の国際ランサムウェア対策イニシアチブが誓約
国際ランサムウェア対策イニシアチブ(CRI)の第3回年次総会がワシントンD.C.で開かれ、金銭目的でサイバー攻撃を行うハッカーやランサムウェアを用いるサイバー犯罪者に対して、身代金の要求があっても受け入れず、金銭を支払わないという共同誓約が交わされたことがわかりました。続きを読む……
紹介ランサムウェアに身代金を支払わない方針をアメリカ主導の国際ランサムウェア対策イニシアチブが誓約の続きを読む
iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報告される、実際に動作するデモ映像もあり
すべてのiPhoneおよびiPadや2020年以降に登場したApple Silicon搭載Macが対象となる攻撃手法「iLeakage」がジョージア工科大学の研究チームによって発見されました。iLeakageを悪用するウェブサイトにアクセスした場合、ウェブサービスのパスワードやメールなどの情報を盗み出されてしまいます。続きを読む……
紹介iPhone全モデルと2020年以降のMacからパスワードやメールを盗み出す「iLeakage」が報告される、実際に動作するデモ映像もありの続きを読む
パスワードをなくした「350億円相当のビットコイン」のロック解除ができるとセキュリティ企業が名乗り出るも所有者に助けを拒否されてしまう
記事作成時点のレートで約357億円に相当する7002ビットコインを保管し、その後パスワードを紛失してアクセスできなくなったUSBドライブの暗号を解除する方法を見つけたと、仮想通貨復号スタートアップのUncipheredが発表しました。しかし、仮想通貨の持ち主は「すでに他の専門家と契約を締結している」として申し出を丁重に断りました。続きを読む……
紹介パスワードをなくした「350億円相当のビットコイン」のロック解除ができるとセキュリティ企業が名乗り出るも所有者に助けを拒否されてしまうの続きを読む