カテゴリー: セキュリティ,

ドイツのクラウドサービス「Hetzner」およびAkamaiが提供するクラウドサービス「Linode」上でホストされているロシア最大のXMPPメッセージサービス「jabber.ru(別名：xmpp.ru)」に対して中間者攻撃が仕掛けられており、少なくとも90日間の通信内容が傍受されていることが発覚しました。続きを読む……
紹介ロシア最大のXMPPメッセージサービスに対して中間者攻撃が行われていることが発覚、少なくとも90日間の通信内容が侵害されているの続きを読む

アメリカなどの外国企業と契約を結んだ数千人の情報技術労働者が、年間数百万ドル(数億円)の賃金を秘密裏に北朝鮮に送金して弾道ミサイル計画に充てていたことが、FBIの調べにより明らかになりました。続きを読む……
紹介数千人の北朝鮮人が身分を偽って他国でリモートワーカーとして働いているとFBIが警告、賃金は北朝鮮に送金してミサイル計画にの続きを読む

親ウクライナを掲げるサイバー活動家のグループが、ランサムウェア集団「Trigona」のサーバーをハッキングし、ソースコードなどを抜き取った上でデータを全て消去したことが報じられました。続きを読む……
紹介ウクライナ派のハッカーがランサムウェア集団「Trigona」をハッキングしサーバーを焼き払うことに成功の続きを読む

ASR 1000シリーズなど、Cisco製のルーターやスイッチの一部で採用されているOSの「Cisco IOS XE」にてデバイスの完全な制御を取得できる権限昇格の脆弱性が発見されました。まだ修正パッチが出ていない段階で既に攻撃が発生しており、Ciscoが調査方法と対策をまとめたページを公表しています。続きを読む……
紹介Ciscoのネットワーク機器向けOS「Cisco IOS XE」にデバイスの完全な制御を取得できるゼロデイ脆弱性が存在、既に攻撃を確認済みの続きを読む

WordPress向けセキュリティプラグイン・Wordfenceを開発しているDefiantが、本物のWordPressプラグインを装いつつさまざまなタスクを実行できる、高度なバックドアとして機能するマルウェアの存在を明らかにしています。続きを読む……
紹介WordPressに新たな管理者アカウントを作成してサイトを乗っ取るマルウェアが出現の続きを読む

2023年2月にCloudflareが毎秒7100万リクエストのDDoS攻撃を受けました。これは2022年6月にGoogle Cloudが受けた毎秒4600万リクエストを超える、史上最大規模のHTTP DDoS攻撃でしたが、それを桁違いに上回る毎秒3億9800万リクエストに及ぶ攻撃があったことをGoogle Cloudが報告しています。続きを読む……
紹介「HTTP/2ラピッドリセット攻撃」でGoogle Cloudに最大で毎秒3億9800万リクエストのDDoS攻撃があったことが判明の続きを読む

世界最大の国際人権NGOであるアムネスティ・インターナショナルは2023年10月9日に、「EU、アメリカ、アジアの一般市民や政治家、学者、ジャーナリストに対して、衝撃的なスパイウェア攻撃が試みられている」という調査結果を発表しました。アムネスティ・インターナショナルは一連の非常に深刻な攻撃を「プレデター・ファイル」と呼称し、スパイウェアの世界的な禁止を求めています。続きを読む……
紹介世界中の政治家、学者、ジャーナリスト等をスパイウェアの拡散に利用した攻撃に関するレポート「プレデター・ファイル」が報告されるの続きを読む

ソニー傘下のPlayStationブランドを運営するソニー・インタラクティブエンタテインメント(SIE)が、従業員および元従業員の個人情報が漏えいしたことを認めました。報道によると約6800人分の個人情報が漏えいしており、SIEは関係者にデータが流出したことを通知しているそうです。続きを読む……
紹介ソニーがセキュリティ侵害で約6800人分の従業員データが流出したことを認めるの続きを読む

北朝鮮ハッカー集団「Lazarus(ラザルス)」がMetaの採用担当者を装って転職希望者向けにコーディング課題を出題し、トロイの木馬「LightlessCan」を転職希望者のPCに仕込んでいたことが判明しました。ESETがまとめた事例報告では、スペインの航空宇宙企業で働く従業員が社用PCに偽課題をダウンロードし、会社のネットワークが侵害されたことが明らかになっています。続きを読む……
紹介社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態にの続きを読む

2023年7月に中国のハッカー集団がアメリカの政府組織のメールアカウントに不正アクセスしていたことが報じられました。新たに、アメリカ国務省がエリック・シュミット上院議員らの質問に答える形で「中国のハッキンググループによって国務省のメールアカウント10件が侵害され、6万通のメールが盗み出された」という大規模な被害を明らかにしました。続きを読む……
紹介中国のハッカー集団がMicrosoft Outlookのアメリカ国務省アカウントに不正アクセスし約6万通のメールを盗んだことが発覚の続きを読む

アメリカの連邦捜査局(FBI)、国家安全保障局(NSA)、サイバーセキュリティ・社会基盤安全保障庁(CISA)および日本の内閣サイバーセキュリティセンター(NISC)と警察庁が合同で、中国政府により支援されているハッカー集団「BlackTech(ブラックテック)」によるサイバー攻撃についての注意喚起を発表しました。続きを読む……
紹介日本とアメリカの当局が「中国政府のハッカーによってCisco製ルーターなどのネットワークにバックドアが仕掛けられている」と警告の続きを読む

2023年9月25日、RansomedVCと呼ばれるランサムウェア集団がソニーのデータを盗んだと主張していることが確認されました。RansomedVCは「ソニーのあらゆるシステムをハッキングした」と強調してデータを販売すると述べていますが、この件に関してソニーが調査に乗り出したことが明らかになりました。続きを読む……
紹介ハッキング疑惑を受けソニーが「調査を開始した」との声明を発表、「実は自分がやった」という別のハッカーが現れ状況は混迷の続きを読む

オーストラリアのサイバーセキュリティメディアであるCyber Security Connectが、ソニーの「あらゆるシステム」をハッキングしたというランサムウェアグループ「Ransomed.vc」の存在を指摘しています。続きを読む……
紹介「ソニーのあらゆるシステムをハッキングした」とランサムウェアグループが主張の続きを読む

Googleの脅威分析チーム「Threat Analysis Group(TAG)」と市民社会に対するデジタルの脅威を研究する「The Citizen Lab」が協力し、iPhoneに対するゼロデイエクスプロイトチェーンを発見しました。Appleは2023年9月21日にリリースしたiOS 16.7とiOS 17.0.1でこの脆弱性を修正しているため、できる限り早くアップデートを行う必要があります。…
紹介iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要ありの続きを読む