hack

Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元

2018年6月30日 by John Biggs

セキュリティ企業Sophosの研究者たちによると、人気のLinuxディストリビューションGentooが“完全にやられて”、現在そこにあるコードはどれも信頼できない、という。そして彼らは直後にアップデートをポストし、コードはすべて無事だった、と述べた。ただし彼らはGitHubのリポジトリをpullし、彼らが完全無欠なコードのフレッシュコピーをアップロードするまでは現状を維持する、と言っている。続きを読む
デジタル通貨
韓国の暗号通貨取引サービスBithumbがハッカーに$30Mを盗まれたと言っている

2018年6月20日 by Jon Russell

数週間前にも韓国の暗号通貨取引サービスCoinrailが、ハッカーによるとされる被害で4000万ドルを失ったが、この暗号通貨狂の国でまたひとつ、今度はBithumbが、3000万ドルあまりの暗号通貨をハッカーに持ち逃げされた、と申し立てている。 Coinrailは韓国では比較的小さい方の取引所だが、しかしBithumbはずっと大きい。続きを読む
インフルエンサー
Instagram上の仮想セレブ‘Lil Miquela’のアカウントが‘政敵’にハックされた

2018年4月18日 by Jonathan Shieber

Instagram上の仮想セレブLil Miquelaのアカウントが、ハックされた。多民族混血のファッション仕掛け人で、つねに多文化主義を主張している‘彼女’のアカウントには100万近いフォロワーがいたが、そのアカウントが、同じくInstagram上の動画アカウント“Bermuda”によってハックされた。続きを読む
セキュリティ
見捨てられるPenryn世代: Intelは古いチップのSpectre対策を中止

2018年4月5日 by Devin Coldewey

チップの欠陥MeltdownとSpectreに対して、引き続き行われているパッチ努力の一環としてIntelは先月、2005年までさかのぼって開発コードYorkfield以降のプロセッサーにも修復を適用する、と示唆した。しかし最近のガイダンス文書によると、これらの古いプラットホームの多くは結局、修復を受けないことになった。続きを読む
スピーカー
SonosとBoseのコネクテッドスピーカーはハッカーにアクセスされて勝手に曲が鳴る

2017年12月28日 by Brian Heater

Trend Microの研究員たちが、SonosとBoseのスピーカーに、リモートアクセスされてしまう脆弱性を見つけた。それを最初に報じたWired誌の記事によると、Sonos Play:1, Sonos One, Bose SoundTouchの3機種には、ハッカーにアクセスされ、音楽を再生されてしまう危険性がある。続きを読む
ニュース
Google、Androidの人気アプリのバグ発見者に1000ドルを進呈

2017年10月20日 by Greg Kumparak

詳細はまだ不明だが、GoogleのPlaytimeデベロッパーイベントで今日午前に流れたニュースによると、GoogleはGoogle Playバグ発見懸賞プログラムを実施し、Androidの人気アプリ（Google製もサードパーティー製もある）をいじって脆弱性を見つけるよう研究者たちをたきつける。続きを読む
Apple
500ドルのパスワード盗み機がiPhoneをこじ開けられるバグはiOS 11でパッチされました

2017年8月19日 by Matthew Panzarino

昨日（米国時間8/17）YouTubeにユーザーEverythingAppleProが投稿したビデオは、短いパスコードでロックされているiPhone 7をアンロックする500ドルの小さなボックスを紹介している。それができるのはiPhone 7とiPhone 7+、そしてiPhone 6と6Sの一部だが、それができてしまう特定の状況になるまで、あなたは無限に待たなければならないかもしれない。続きを読む
ニュース
WannaCryを阻止した英雄マーカス・ハッチンズ、法廷で無罪を主張、ツイッターに復帰

2017年8月15日 by Taylor Hatmaker

マルウェアWannaCryの攻撃を独力で無効化したセキュリティ研究者が、DefConカンファレンスの帰路FBIに逮捕されて以来、久々にオンライン復帰した。Marcus Hutchins、別名@malwaretechは、月曜日（米国時間8/14）ウィスコンシン州連邦裁判所に罪状認否のために出廷し、無罪を申し立てインターネットアクセスを許されるべきだと主張した。Hutchinsは、2014年の銀行を狙ったマルウェアKronosに関わったとされる6件の罪に問われている。続きを読む
セキュリティ
Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中

2017年8月11日 by Taylor Hatmaker

Facebook上のマルウェアは珍しくないが、今度のやつには何か幻覚剤の症状のようなものを感じてしまう。シドニーのLMNTRIX Labsのセキュリティ研究者たちが見つけたソフトウェアはFacebook Password Stealer（Facebookのパスワード泥棒）と名乗り、ダウンロードすると悪質なコードをバックグラウンドに注入して、ユーザーの認証情報を盗難の危険にさらす。続きを読む
ニュース
WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金

2017年8月8日 by Taylor Hatmaker

先週末、セキュリティコミュニティーはMarcus Hutchinsの裁判費用を募るファンドを開設した。HutchinsはWannaCryと呼ばれるマルウェアの拡散を防いだことで有名な研究者だ。しかしHutchinsは、マルウェア技術者としても知られており、先週FBIは、2014年に蔓延した銀行システム用トロイの木馬、Kronosの配布に関わったとしてHutchinsを逮捕した。続きを読む

→ 続きを読む

セキュリティ
WannaCryマルウェアでヒーローになったハッカーをFBIは銀行マルウェアKronosへの関与で逮捕

2017年8月4日 by Taylor Hatmaker

数か月前にはヒーローと讃えられたマルウェアの研究者を、FBIは、銀行をねらうマルウェアKronosの配布に関わったとして逮捕した。Marcus Hutchinsまたの名@malwaretechblogは、ラスベガスで行われたハッカー大会Def Conからの帰路、空港で連邦捜査局に拘留され、その後逮捕された。続きを読む
セキュリティ
Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利

2017年7月21日 by Taylor Hatmaker

ホワイトハウスはサイバーセキュリティでロシアと協力し合おうなんて言ってるが、それはロシアよりもさらにありえない相棒に任せた方がよいだろう。Daily Beastの記事によると、Microsoftはこれまで、Fancy Bearという名前で知られるハッカー集団と静かな戦いを繰り広げてきた。このグループは、ロシア軍部の秘密諜報機関GRUと関係がある、と信じられている。続きを読む
ニュース
Jayden K. Smithというハッカーはいない

2017年7月14日 by John Biggs

私は公共へのサービスの一環として、ご両親が、「あなたのFacebookアカウントとシステムを接続している」“Jayden K. Smith”というハッカーに関するメッセージを受け取ったとき、あなたが十分に検討されたニュース記事を見せて強く反論できるようにと、この記事を投稿している。続きを読む
ニュース
Petyaの蔓延を受け、下院議員がNSAに要請、「方法を知っているなら攻撃を阻止してほしい」

2017年6月29日 by Taylor Hatmaker

今日（米国時間6/28）、テッド・リュウ下院議員（カリフォルニア州選出/民主党）はNSAに対して、昨日から世界を襲っているランサムウェア（ランサムウェアを装った別物の可能性もある）の蔓延阻止を要請する書簡を送った。続きを読む
ニュース
ザッカーバーグ、卒業祝辞を前にハーバードの学生新聞で荒らしにあう

2017年5月26日 by Lucas Matney

今日（米国時間5/25）Facebook CEO Mark Zuckerbergが祝辞を述べるハーバード大学卒業式を前に、同大学の名高い学生新聞に…興味深い見出しが掲載された。続きを読む
セキュリティ
全世界的なランサム・ウェアの攻撃を偶然の発見で停止できたようだ

2017年5月16日 by Devin Coldewey

昨日（米国時間5/12）からの全世界的なランサム・ウェアの犯行は、いくつかの理由でおそろしいが、でもMalwareTechのセキュリティ研究者による素早い行動が、その拡散を少なくとも一時的に抑止したようだ。研究者自身はそのとき、それを知らなかった。続きを読む
セキュリティ
ランサム・ウェアWannaCryはまだ急速に拡大中、でも今では‘キルスイッチ’対策が有効だ

2017年5月16日 by Devin Coldewey

世界中に広まったランサム・ウェアWannaCryはまだ勢いが衰えていないが、サイバーセキュリティのプロフェッショナルたちによる素早いアクションが、その被害の一部を食い止めている。その“キルスイッチ”(kill switch)は、先週末（米国時間-5/13）、偶然見つかった。続きを読む
セキュリティ
急速に広まったGmail/Google Docsのフィッシング詐欺に対してGoogleが公式声明を発表

2017年5月4日 by Greg Kumparak

今日（米国時間5/3）の午後早い時間に、Google DocsとGmailのユーザーをねらう新種のフィッシング攻撃が現れ、急激に広まった。巧妙に偽装されたGoogleのURLをクリックすると、謎の犯人は被害者のGmailをすべて読めるようになり、そしてそのフィッシング攻撃を、被害者がこれまでメールを送った全員に転送する。続きを読む
セキュリティ
このフィッシングテクニックは危険である以上におもしろい…あなたは‘ピュニコード’をご存知かな？

2017年4月21日 by Devin Coldewey

純真なユーザーに悪質なWebサイトのリンクをクリックさせる犯行手段は、数えきれないほどある。それらの一部は技術的で、ほかは心理作戦的だ。しかしこの記事でご紹介する手口は、ブラウザーの、あまり知られていない機能を利用（悪用）するという意味で、興味深い。 Webサイトの名前に、英語のアルファベット以外の文字が使われていることがある。ロシアのWebサイトならキリル文字を使いたいし、日本のサイトは漢字を使いたいだろう。今は、テキストを表示するための世界的なスタンダードとしてUnicodeがあるから、ほとんどの言語をサポートできる。続きを読む
ニュース
ハッカーグループShadow Brokers、NSAの機密情報を大量に公表

2017年4月11日 by Ryan Lawler

昨年国家安全保障局（NSA）が使ったとされるハッキング用ツールを暴露したShadow Brokersというグループが、また宝の山を公開した。今日（米国時間4/9）のMediumへの投稿でこのハッカーグループは、以前オークションにかけようとしたファイルを無料でアクセスできるパスワードを公開した。続きを読む

hack

情報提供はこちらから