セキュリティ企業・Binarlyの研究チームが、Acer、Dell、GIGABYTE、Intel、Supermicroが販売する200種類以上のデバイスでブート時に任意コード実行が可能になる脆弱(ぜいじゃく)性「PKfail」を報告しました。脆弱性の起因は、セキュアブートの基盤となるプラットフォームキーが2022年に漏えいしたことと指摘されています。続きを読む……
紹介Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクありの続きを読む
2001年にリリースされたWindows XPは、2014年4月に延長サポートが打ち切られてから記事作成時点で10年が経過していますが、要求スペックの低さや安定性などから根強く支持されており、2022年に公開されたレポートではWindows 11に匹敵するシェア率だったと報告されています。そんなWindows XPをファイアウォールを切った状態でインターネットに接続した動画をYouTuberのエリ…
紹介20年前のOS「Windows XP」を丸腰でインターネットに放り込むとこうなるの続きを読む
WindowsあるいはLinuxを実行するデバイスの起動に関わるUEFIに発見された24個の脆弱(ぜいじゃく)性を攻撃するエクスプロイト「LogoFAIL」を、セキュリティ企業のBinarlyが発表しました。続きを読む……
紹介PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまうの続きを読む
詐欺行為の手口は洗練され続けており、仮想通貨や電子マネーなどあらゆる資産が詐欺師の標的となっています。そんな中、アンチ詐欺系YouTuberのKitboga氏が仮想通貨をだまし取る詐欺師を逆にだますシステムを構築し、詐欺師たちに無駄な時間を浪費させたレポートを公開しています。続きを読む……
紹介詐欺師をワナにはめて「無限コールセンター地獄」や「正解のない画像クイズ地獄」に突き落とすアンチ詐欺システムの続きを読む
イスラム国家であるイランで、22歳の女性であるマハサ・アミニさんが「イスラム教で定められているヒジャブを着用せずに髪や頭を露出した」として警察に撲殺された事件を受けて大規模なデモが起こり、反政府を訴える声が大きくなりつつあります。そんなイランの原子力機関の電子メールサーバーがハッキンググループによって攻撃され、発電所の建設計画や契約書類を含む50GBのファイルが流出したと報じられています。続きを読…
紹介イランの原子力機関がハッキングされ発電所や核計画に関連する50GBの電子メールや重要文書などが流出、政治犯を釈放せよとハッカーが声明の続きを読む
2022年6月8日、ロシアの大手ラジオ局がハッキングされ、ウクライナの国歌とロシアのロックバンドがリリースした反戦をテーマとする歌を放送し始めました。ラジオ内で国歌が流れた際のムービーも公開されており、一連のロシアメディアをターゲットとした攻撃の一環だとされています。続きを読む……
紹介ロシアのラジオ局がハッキングされウクライナ国歌と反戦歌が流れるの続きを読む
通常のID+パスワードの認証にくわえて、SMSやワンタイムパスワード、プッシュ通知など別個の認証をさらに要求する「多要素認証(2段階認証とも)」は、パスワードの盗難などによるアカウント詐取を未然に防いでくれるため、金融機関をはじめとするさまざまなITサービスで急速に普及が進んでいます。そんな多要素認証について、「プッシュ通知を出しまくってユーザーのうっかりミスを待つ」という新たな攻撃手法が「Mic…
紹介プッシュ通知を出しまくってユーザーのうっかりミスを待つ多要素認証攻撃が続発中の続きを読む
ウクライナの政府機関を攻撃対象としたマルウェアの存在をMicrosoftが検知していたのですが、これらのマルウェアを使用した一連のサイバー攻撃の背後にはロシア政府が存在するとウクライナ政府が声明を出しています。続きを読む……
紹介ウクライナ政府が一連のサイバー攻撃はロシア政府が黒幕だとして非難の続きを読む
ウクライナ警察が約3億人分もの個人情報を世界中から盗み出して販売していたとみられる容疑者51人を逮捕したと発表しました。ウクライナ警察は今回の事件の概要だけでなく、容疑者のアジトに襲撃をかける際の映像も公開しています。続きを読む……
紹介約3億人分の個人情報を売りさばいていた犯罪者のアジトを次々と襲撃する動画をウクライナ警察が公開中の続きを読む
PCやスマートフォンの認証方法として指紋認証を利用している人も多いはず。しかし、実は指紋認証は本人不要・指紋で汚れた端末の写真さえあれば、5ドル(約550円)程度で作成した「偽指紋」で簡単に突破できてしまうことが、ムービーで示されています。続きを読む……
紹介指紋認証は500円あれば作れる「偽指紋」で簡単に突破できることを示すムービーの続きを読む
2021年4月に、アメリカのイリノイ州にある高校の学校区がハッキングされ、区内の6つの高校にある校内ネットワークに接続されたあらゆる機器から一斉にリック・アストリーのMV「Never Gonna Give You Up」が流される事件が発生しました。このハッキングを行った当時高校生の男性が、史上最大規模のリックロールの一部始終を語っています。続きを読む……
紹介学校区を丸ごとハッキングし6つの高校に「釣り動画」を流した元高校生ハッカーが当時の経緯を全公開の続きを読む
オンライン詐欺やマネーロンダリング、薬物取引などを行うサイバー犯罪組織を、スペイン国家警察・イタリア国家警察・欧州刑事警察機構(ユーロポール)・欧州司法機構(ユーロジャスト)の共同捜査グループが解体し、106人もの構成員を逮捕しました。このサイバー犯罪組織はイタリアのマフィアに関連しているとされており、2020年だけで1000万ユーロ(約12億8000万円)の利益を上げたとユーロポールは推定してい…
紹介12億円以上を稼いだサイバー犯罪組織を警察が解体して106人を一斉逮捕、イタリアマフィアとのつながりもの続きを読む
Microsoft「Surface Laptop 3」「Surface Go 2」やソニー「Xperia XZ2」、Dell「Alienware m17 R3」など、少なくとも1400モデルの家電・産業用製品に影響を及ぼすBluetoothの脆弱性「BrakTooth」をシンガポール工科デザイン大学とシンガポール科学技術研究庁の合同研究チームが発表しました。続きを読む……
紹介Microsoft「Surface」シリーズなど複数のWindows・Android製品のBluetoothに内在する脆弱性が見つかるの続きを読む
PINコード・指紋認証・顔認証でログオンできるWindows公式の認証システム「Windows Hello」が「赤外線写真で突破できる」とセキュリティ企業のCyberArkが報じました。続きを読む……
紹介「Windows Hello」の顔認証は赤外線画像で突破できると判明の続きを読む
ベルギーのセキュリティ研究者であるMathy Vanhoe氏(@vanhoefm)が1997年以降に販売された全Wi-Fiデバイスに内在する脆弱性「FragAttacks」を公開しました。続きを読む……
紹介事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能の続きを読む