hack
-
-
カナダの1-800-FLOWERSサイト、クレジットカード盗難マルウェアの存在に4年間気づかず
この後始末は大量の花だけでは済まなそうだ。。 1-800-FLOWERSのカナダ支店はカリフォルニア州検事総長宛ての報告書で、同社のウェブサイト上のマルウェアが顧客のクレジットカード情報を4年間にわたって流出させていたことを明らかにした。 続きを読む
-
-
サウジアラビアの‘砂漠のダボス’のWebサイトがハックされ皇太子を非難する合成画像で汚損された
サウジ政府が近く開催するFuture Investment InitiativeカンファレンスのWebサイトがハックされ、殺されたサウジのジャーナリストJamal Khashoggiの画像が‘落書き’された。 汚損後のサイトのスクリーンショットがいくつもツイートされ、そこには王国の実質的な支配者であるMohammed bin Salman皇太子が剣を振りかざしている合成写真が載っている。サイトのテキスト部分は、王国の“野蛮で非人間的な行為”に対する非難に置き換えられている。それはKhashoggiの… 続きを読む
-
-
カリフォルニア州でデバイスのデフォルトパスワードを禁ずる法律が成立
California州が2020年から、すべての新しい消費者電子製品に、“admin”, “123456”, あるいは古くからお馴染みの“password”といった、デフォルトのパスワードを設けることを禁ずる法律を成立させた。 続きを読む
-
-
このCSSベースのWeb攻撃は、iPhoneをクラッシュ&リスタートさせる
一人のセキュリティー研究者が、あらゆるiPhoneをクラッシュしてリスタートさせる方法を発見した——必要なのはわずかなコードだけだ。 続きを読む
-
アイダホ州の囚人たちが刑務所支給のタブレットで20万ドルあまりのクレジットを偽造
アイダホ州の囚人たちが、刑務所が支給したタブレットのソフトウェアを使い、外界との唯一のつながりである同機の上で25万ドル近いクレジットを偽造した。そのタブレットは刑務所向けに各種サービスや物品を提供している大手事業者JPayが作ったもので、囚人たちはそれを使って、メール、音楽を聴く、送金するなどのタスクができる。一部のサービスは、有料だ。 続きを読む
-
Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元
セキュリティ企業Sophosの研究者たちによると、人気のLinuxディストリビューションGentooが“完全にやられて”、現在そこにあるコードはどれも信頼できない、という。そして彼らは直後にアップデートをポストし、コードはすべて無事だった、と述べた。ただし彼らはGitHubのリポジトリをpullし、彼らが完全無欠なコードのフレッシュコピーをアップロードするまでは現状を維持する、と言っている。 続きを読む
-
-
韓国の暗号通貨取引サービスBithumbがハッカーに$30Mを盗まれたと言っている
数週間前にも韓国の暗号通貨取引サービスCoinrailが、ハッカーによるとされる被害で4000万ドルを失ったが、この暗号通貨狂の国でまたひとつ、今度はBithumbが、3000万ドルあまりの暗号通貨をハッカーに持ち逃げされた、と申し立てている。 Coinrailは韓国では比較的小さい方の取引所だが、しかしBithumbはずっと大きい。 続きを読む
-
Instagram上の仮想セレブ‘Lil Miquela’のアカウントが‘政敵’にハックされた
Instagram上の仮想セレブLil Miquelaのアカウントが、ハックされた。 多民族混血のファッション仕掛け人で、つねに多文化主義を主張している‘彼女’のアカウントには100万近いフォロワーがいたが、そのアカウントが、同じくInstagram上の動画アカウント“Bermuda”によってハックされた。 続きを読む
-
見捨てられるPenryn世代: Intelは古いチップのSpectre対策を中止
チップの欠陥MeltdownとSpectreに対して、引き続き行われているパッチ努力の一環としてIntelは先月、2005年までさかのぼって開発コードYorkfield以降のプロセッサーにも修復を適用する、と示唆した。しかし最近のガイダンス文書によると、これらの古いプラットホームの多くは結局、修復を受けないことになった。 続きを読む
-
-
SonosとBoseのコネクテッドスピーカーはハッカーにアクセスされて勝手に曲が鳴る
Trend Microの研究員たちが、SonosとBoseのスピーカーに、リモートアクセスされてしまう脆弱性を見つけた。それを最初に報じたWired誌の記事によると、Sonos Play:1, Sonos One, Bose SoundTouchの3機種には、ハッカーにアクセスされ、音楽を再生されてしまう危険性がある。 続きを読む
-
Google、Androidの人気アプリのバグ発見者に1000ドルを進呈
詳細はまだ不明だが、GoogleのPlaytimeデベロッパーイベントで今日午前に流れたニュースによると、GoogleはGoogle Playバグ発見懸賞プログラムを実施し、Androidの人気アプリ(Google製もサードパーティー製もある)をいじって脆弱性を見つけるよう研究者たちをたきつける。 続きを読む
-
500ドルのパスワード盗み機がiPhoneをこじ開けられるバグはiOS 11でパッチされました
昨日(米国時間8/17)YouTubeにユーザーEverythingAppleProが投稿したビデオは、短いパスコードでロックされているiPhone 7をアンロックする500ドルの小さなボックスを紹介している。それができるのはiPhone 7とiPhone 7+、そしてiPhone 6と6Sの一部だが、それができてしまう特定の状況になるまで、あなたは無限に待たなければならないかもしれない。 続きを読む
-
WannaCryを阻止した英雄マーカス・ハッチンズ、法廷で無罪を主張、ツイッターに復帰
マルウェアWannaCryの攻撃を独力で無効化したセキュリティ研究者が、DefConカンファレンスの帰路FBIに逮捕されて以来、久々にオンライン復帰した。Marcus Hutchins、別名@malwaretechは、月曜日(米国時間8/14)ウィスコンシン州連邦裁判所に罪状認否のために出廷し、無罪を申し立てインターネットアクセスを許されるべきだと主張した。Hutchinsは、2014年の銀行を狙ったマルウェアKronosに関わったとされる6件の罪に問われている。 続きを読む
-
Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中
Facebook上のマルウェアは珍しくないが、今度のやつには何か幻覚剤の症状のようなものを感じてしまう。シドニーのLMNTRIX Labsのセキュリティ研究者たちが見つけたソフトウェアはFacebook Password Stealer(Facebookのパスワード泥棒)と名乗り、ダウンロードすると悪質なコードをバックグラウンドに注入して、ユーザーの認証情報を盗難の危険にさらす。 続きを読む
-
WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金
先週末、セキュリティコミュニティーはMarcus Hutchinsの裁判費用を募るファンドを開設した。HutchinsはWannaCryと呼ばれるマルウェアの拡散を防いだことで有名な研究者だ。しかしHutchinsは、マルウェア技術者としても知られており、先週FBIは、2014年に蔓延した銀行システム用トロイの木馬、Kronosの配布に関わったとしてHutchinsを逮捕した。 続きを読む
-
WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕
数か月前にはヒーローと讃えられたマルウェアの研究者を、FBIは、銀行をねらうマルウェアKronosの配布に関わったとして逮捕した。Marcus Hutchinsまたの名@malwaretechblogは、ラスベガスで行われたハッカー大会Def Conからの帰路、空港で連邦捜査局に拘留され、その後逮捕された。 続きを読む
-
Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利
ホワイトハウスはサイバーセキュリティでロシアと協力し合おうなんて言ってるが、それはロシアよりもさらにありえない相棒に任せた方がよいだろう。Daily Beastの記事によると、Microsoftはこれまで、Fancy Bearという名前で知られるハッカー集団と静かな戦いを繰り広げてきた。このグループは、ロシア軍部の秘密諜報機関GRUと関係がある、と信じられている。 続きを読む
-
Jayden K. Smithというハッカーはいない
私は公共へのサービスの一環として、ご両親が、「あなたのFacebookアカウントとシステムを接続している」“Jayden K. Smith”というハッカーに関するメッセージを受け取ったとき、あなたが十分に検討されたニュース記事を見せて強く反論できるようにと、この記事を投稿している。 続きを読む
