ジョンズ・ホプキンズ大学の教授で暗号学の専門家であるマシュー・グリーン氏が、アメリカ国家安全保障局(NSA)および中央情報局(CIA)の元職員であるエドワード・スノーデン氏がリークした文書から、2018年にMarvell Technologyに買収されたファブレス半導体企業・CaviumのチップにはNSAのバックドアがある可能性があることがわかったとSNSに投稿しました。続きを読む……
紹介スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張の続きを読む
サンワサプライ株式会社が運営している直販サイト『サンワダイレクト』は、256GBまでのSDカード/10TBまでのHDDに保存ができ、動体検知、赤外線撮影、スケジュール録画にも対応、カメラはIP66の防水規格を取得し、常時録画も可能なワイヤレス接続のカメラとモニターの家庭用防犯カメラセット「400-CAM095-1(カメラ1台セット)」、「400-CAM095-4(カメラ4台セット)」を発売した。 …
紹介ワイヤレス通信で配線工事不要!コンセント接続で自動的に通信できる、防犯カメラセットの続きを読む
Google脅威分析グループ(Google TAG)は、セキュリティ研究者を標的としたゼロデイエクスプロイトが北朝鮮政府の支援する攻撃者によって行われていたことを明らかにし、その手口を公式ブログで解説しています。続きを読む……
紹介北朝鮮のハッカー集団がセキュリティ研究者を標的とした攻撃の手口をGoogleが公式ブログで解説の続きを読む
2023年7月にMicrosoftの消費者署名キーが中国系ハッカー集団に盗まれましたが、その漏洩(ろうえい)元がWindowsのクラッシュダンプだったことがMicrosoftの調査で明らかになりました。続きを読む……
紹介中国系ハッカーが署名キーをWindowsのクラッシュダンプから盗み出していたことが判明の続きを読む
ブラウザのテキスト入力フィールドに関する脆弱(ぜいじゃく)性の分析により、大手企業や官公庁のサイトのHTMLソースコードに平文でパスワードが保存されていることが判明しました。問題を発見した専門家らは、試しに機密データを抜き取れるテスト用の拡張機能を作成したところ、いとも簡単にChromeウェブストアにアップロードできたと報告しています。続きを読む……
紹介GmailやAmazonでは「HTMLにプレーンテキストでパスワードが保存されている」とセキュリティ研究者が警告の続きを読む
日本の行政機関のひとつである内閣官房内の情報セキュリティ組織・内閣サイバーセキュリティセンター(NISC)が、メールシステムに不正アクセスされたことを明かしていました。このサイバー攻撃が、中国政府に支援されたハッカーによるものである可能性を経済紙のFinancial Timesが報じています。なお、NICSは今回のサイバー攻撃を公表していますが、詳細は明かしていませんでした。続きを読む……
紹介日本の内閣サイバーセキュリティセンターが受けたサイバー攻撃の背後には中国政府がいるという報道の続きを読む
2008年頃から存在が確認されているトロイの木馬型マルウェアの「Qakbot(Qbot、QuackBot、Pinkslipbot)」は、感染したデバイスをボットネットワークに追加してリモートで制御可能にしてしまいます。2023年8月29日、10年以上にわたりオンラインで活動してきたQakbotのボットネットワークが、アメリカの連邦捜査局(FBI)と司法省が主導する国際的な作戦で解体されたことが報告…
紹介全世界で70万台以上のデバイスに感染してさまざまなランサムウェアギャングに利用される凶悪ボットネット「Qakbot」をFBIが解体の続きを読む
情報セキュリティの欠陥となる脆弱(ぜいじゃく)性が発見されると、CVE(Common Vulnerabilities and Exposures:共通脆弱性識別子)という識別IDが与えられ、重大度が評価された上でリスト化されます。このCVEのシステムに大きな問題があると、転送ライブラリであるcURLのメンテナーであるダニエル・ステンバーグ氏が自身のブログで疑問を提起しています。続きを読む……
紹介脆弱性にIDを割り振って管理する「CVE」のシステムには欠陥があるという指摘の続きを読む
MicrosoftやUber、NVIDIAなどの企業にハッキングし、Rockstar Gamesの「グランド・セフト・オートVI(GTA6)」のデータをリークしたことで知られるハッカー集団「LAPSUS$」の主要メンバーが18歳の少年だったことが判明し、主に10代の少年で構成されたグループであったことが明らかとなりました。捜査が進んで裁判が行われる中で、このLAPSUSLAPSUS$ teen h…
紹介10代の少年たちで構成された最悪のハッカー集団「LAPSUS$」はNVIDIAやMicrosoftにどうやってハッキングをしかけたのか?の続きを読む
顧客がクレジットカード会社に登録した情報は、信用情報機関を通じて集められ、支払い能力などを確かめるのに用いられます。こうした情報の流通についてアメリカのニュースメディアである404 Mediaが調査したところ、この種の個人情報は犯罪者の格好の餌食となっており、情報によっては1つ数千円という安値で販売されていることが判明しました。続きを読む……
紹介クレジットカード会社が集めた個人情報が信用情報機関やブローカーを通じて犯罪者に拡散されてしまっているとの指摘の続きを読む
MicrosoftやUber、Nvidiaなどの大企業にハッキングし、Rockstar Gamesの人気タイトル「グランド・セフト・オートVI(GTA6)」のデータをリークしたことでも注目された国際ハッカー集団「LAPSUS$」の主要メンバーに、わずか18歳の少年がいたことをロンドンの裁判所が認定しました。続きを読む……
紹介Microsoft・Uber・NVIDIA・Rockstar Gamesなどの大企業にハッキングした国際ハッカー集団「LAPSUS$」の主要メンバーが10代の少年だと裁判所が認定の続きを読む
「Lazarus Group」または「APT38」として知られる北朝鮮のハッカー集団「TraderTraitor」が2022年に盗んだ数億ドル(数百億円)分のビットコインのうち、4000万ドル(約58億円)以上のビットコインを換金しようとしているとアメリカ連邦捜査局(FBI)が仮想通貨会社に対して警告しています。続きを読む……
紹介北朝鮮のハッカーが盗み出した約60億円相当のビットコインを現金化しようとしているとFBIが警告の続きを読む
日用品や話題のテレビ番組などを街中で効果的に宣伝するディスプレイ「デジタルサイネージ」からポルノ映画が流れる事件がイラクのバグダッドで発生しました。イラク当局はバグダッド全域のデジタルサイネージをオフにするよう要請。後に容疑者を逮捕しました。続きを読む……
紹介街角で広告を流す電子看板がハッキングされてポルノ映画を流してしまうの続きを読む
セキュリティ企業のCofenseが、QRコードを用いたフィッシング攻撃が大手エネルギー企業を標的として展開されていると警告しています。調査では、1000通を超えるメールのうち約29%に悪意のあるQRコードが含まれていたとのことです。続きを読む……
紹介大手エネルギー会社を標的としてQRコードを用いたフィッシング攻撃が行われているの続きを読む
インターネットは今や、我々の生活に欠かせないものとなっている。仕事であえば、ビジネスメールから始まり、オンラインミーティング、社内SNSなどで、インターネットを利用していることだろう。またプライベートでは、メールやブログ、SNSなどで、日常的に使用している人も多いと思われる。そうした人にとって一番の問題となるのが、「デジタルタトゥー」だ。自身でも気づかないうちに、デジタルタトゥーの加害者・被害者に…
紹介人生を棒に振ってしまわないために!「デジタルタトゥー」についての知識を身に着けようの続きを読む