hack

  • Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元

    Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元

    セキュリティ企業Sophosの研究者たちによると、人気のLinuxディストリビューションGentooが“完全にやられて”、現在そこにあるコードはどれも信頼できない、という。そして彼らは直後にアップデートをポストし、コードはすべて無事だった、と述べた。ただし彼らはGitHubのリポジトリをpullし、彼らが完全無欠なコードのフレッシュコピーをアップロードするまでは現状を維持する、と言っている。 続きを読む

  • 韓国の暗号通貨取引サービスBithumbがハッカーに$30Mを盗まれたと言っている

    韓国の暗号通貨取引サービスBithumbがハッカーに$30Mを盗まれたと言っている

    数週間前にも韓国の暗号通貨取引サービスCoinrailが、ハッカーによるとされる被害で4000万ドルを失ったが、この暗号通貨狂の国でまたひとつ、今度はBithumbが、3000万ドルあまりの暗号通貨をハッカーに持ち逃げされた、と申し立てている。 Coinrailは韓国では比較的小さい方の取引所だが、しかしBithumbはずっと大きい。 続きを読む

  • Instagram上の仮想セレブ‘Lil Miquela’のアカウントが‘政敵’にハックされた

    Instagram上の仮想セレブ‘Lil Miquela’のアカウントが‘政敵’にハックされた

    Instagram上の仮想セレブLil Miquelaのアカウントが、ハックされた。 多民族混血のファッション仕掛け人で、つねに多文化主義を主張している‘彼女’のアカウントには100万近いフォロワーがいたが、そのアカウントが、同じくInstagram上の動画アカウント“Bermuda”によってハックされた。 続きを読む

  • 見捨てられるPenryn世代: Intelは古いチップのSpectre対策を中止

    見捨てられるPenryn世代: Intelは古いチップのSpectre対策を中止

    チップの欠陥MeltdownとSpectreに対して、引き続き行われているパッチ努力の一環としてIntelは先月、2005年までさかのぼって開発コードYorkfield以降のプロセッサーにも修復を適用する、と示唆した。しかし最近のガイダンス文書によると、これらの古いプラットホームの多くは結局、修復を受けないことになった。 続きを読む

  • SonosとBoseのコネクテッドスピーカーはハッカーにアクセスされて勝手に曲が鳴る

    SonosとBoseのコネクテッドスピーカーはハッカーにアクセスされて勝手に曲が鳴る

    Trend Microの研究員たちが、SonosとBoseのスピーカーに、リモートアクセスされてしまう脆弱性を見つけた。それを最初に報じたWired誌の記事によると、Sonos Play:1, Sonos One, Bose SoundTouchの3機種には、ハッカーにアクセスされ、音楽を再生されてしまう危険性がある。 続きを読む

  • Google、Androidの人気アプリのバグ発見者に1000ドルを進呈

    Google、Androidの人気アプリのバグ発見者に1000ドルを進呈

    詳細はまだ不明だが、GoogleのPlaytimeデベロッパーイベントで今日午前に流れたニュースによると、GoogleはGoogle Playバグ発見懸賞プログラムを実施し、Androidの人気アプリ(Google製もサードパーティー製もある)をいじって脆弱性を見つけるよう研究者たちをたきつける。 続きを読む

  • 500ドルのパスワード盗み機がiPhoneをこじ開けられるバグはiOS 11でパッチされました

    500ドルのパスワード盗み機がiPhoneをこじ開けられるバグはiOS 11でパッチされました

    昨日(米国時間8/17)YouTubeにユーザーEverythingAppleProが投稿したビデオは、短いパスコードでロックされているiPhone 7をアンロックする500ドルの小さなボックスを紹介している。それができるのはiPhone 7とiPhone 7+、そしてiPhone 6と6Sの一部だが、それができてしまう特定の状況になるまで、あなたは無限に待たなければならないかもしれない。 続きを読む

  • WannaCryを阻止した英雄マーカス・ハッチンズ、法廷で無罪を主張、ツイッターに復帰

    WannaCryを阻止した英雄マーカス・ハッチンズ、法廷で無罪を主張、ツイッターに復帰

    マルウェアWannaCryの攻撃を独力で無効化したセキュリティ研究者が、DefConカンファレンスの帰路FBIに逮捕されて以来、久々にオンライン復帰した。Marcus Hutchins、別名@malwaretechは、月曜日(米国時間8/14)ウィスコンシン州連邦裁判所に罪状認否のために出廷し、無罪を申し立てインターネットアクセスを許されるべきだと主張した。Hutchinsは、2014年の銀行を狙ったマルウェアKronosに関わったとされる6件の罪に問われている。 続きを読む

  • Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中

    Facebookのパスワードを盗むソフトウェアで釣るパスワード窃盗マルウェアが拡散中

    Facebook上のマルウェアは珍しくないが、今度のやつには何か幻覚剤の症状のようなものを感じてしまう。シドニーのLMNTRIX Labsのセキュリティ研究者たちが見つけたソフトウェアはFacebook Password Stealer(Facebookのパスワード泥棒)と名乗り、ダウンロードすると悪質なコードをバックグラウンドに注入して、ユーザーの認証情報を盗難の危険にさらす。 続きを読む

  • WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金

    WannaCryのヒーローの支持者グループ、クラウドファンディングで裁判費用を募金

    先週末、セキュリティコミュニティーはMarcus Hutchinsの裁判費用を募るファンドを開設した。HutchinsはWannaCryと呼ばれるマルウェアの拡散を防いだことで有名な研究者だ。しかしHutchinsは、マルウェア技術者としても知られており、先週FBIは、2014年に蔓延した銀行システム用トロイの木馬、Kronosの配布に関わったとしてHutchinsを逮捕した。 続きを読む