ハッカー / ハッキング(用語)
ハッカー / ハッキングに関する記事一覧
-
ブロックチェーンベースの暗号化でサイバー侵害のパンデミックを終わらせるTide Foundation
グローバルパンデミック、そしてグローバルパンデミックが加速させたデジタルトランスフォーメーションは企業の攻撃対象領域を急激に広げた。その結果、2021年上半期に公になっているものだけで約1800件もの情報漏洩があり、188億件の記録が流出している。 続きを読む
-
ウェブホストEpikはハッキング数週間前に重大なセキュリティ上の欠陥を警告されていた
ハクティビスト集団「アノニマス」に関連するハッカーたちは、ウェブホストおよびドメインレジストラであるEpikから、ギガバイト単位のデータをリークしたと発表した。Epikは、主流のプラットフォームから追い出されたGab、Parler、8chanなどの極右サイトの避難先となっている。 続きを読む
-
-
アップルがiPhone、Macなど全端末でセキュリティアップデート、政府機関も利用するというNSOのゼロデイ脆弱性を修正
Appleは、すべてのiPhone、iPad、Mac、Apple Watchに影響を及ぼす、新たに発見されたゼロデイ脆弱性のセキュリティアップデートを公開した。この脆弱性を発見したとされるCitizen Labは、ユーザーに対して直ちにデバイスをアップデートするよう呼びかけている。 続きを読む
-
オリンパスがランサムウェア「BlackMatter」の攻撃を受ける
オリンパスは米国時間9月12日に短い声明を発表し、「現在、サイバーセキュリティ事象の可能性を調査している」ことを伝えた。同社の欧州、中東およびアフリカのコンピューターネットワークが影響を受けた可能性がある。 続きを読む
-
米SECが証券3社に制裁金、社員クラウドメールのハッキングで顧客情報が流出した疑いで
米国証券取引委員会(SEC)は複数の証券会社に対し、ハッカーがそれら企業の従業員の電子メールアカウントを乗っ取った後、数千人の顧客や取引先の個人を特定できる機密情報を漏洩させたとして、合計75万ドル(約8230万円)の制裁金を科した。 続きを読む
-
-
中国当局が米国在住のウイグル人をハッキングしているとFBIが警告、一般にも捜査協力求める
中国政府は、中国の新疆ウイグル自治区に住むウイグル人やその他の主にイスラム教徒の民族に対する扱いについて、長年にわたり人権侵害を指摘されてきた。国連の人権委員会によると、これまで100万人以上のウイグル人が収容所に拘留されており、その他多くのウイグル人が国家に支援されたサイバー攻撃によって標的にされ、ハッキングされているという。中国はこの主張を繰り返し否定している。 続きを読む
-
iPhoneのセキュリティ対策もすり抜けるスパイウェア「Pegasus」のNSOによる新たなゼロクリック攻撃
2021年初め、バーレーンの人権活動家のiPhoneが、国家に販売されている強力なスパイウェアによってハッキングされ、Appleが不正アクセス対策のために設計した新セキュリティ保護機能が破られたとCitizen Labの研究者らが発表した。 続きを読む
-
解散かリブランド?カプコンも襲ったランサムウェア「ラグナロッカー」の攻撃者集団が復号キーを公開
2019年から活動していたランサムウェアギャングで、パッチが適用されていないCitrix ADCサーバーに対し攻撃を仕かけたことで有名になったRagnarokが、活動を停止するとともに被害者のために無料で復号キーを公開した。 続きを読む
-
-
Palantirソフトの不具合でFBI職員が個人データに不正アクセスしていた疑い、同社はユーザーエラーと反論
PayPalの創業者であるピーター・ティール氏が設立したAI企業Palantirは、CIAや米移民・関税執行局(ICE)などを顧客に持っているが、宜しくない理由で再び注目を浴びている。新たな報道によると、FBIが使用している同社の極秘ソフトウェアプログラムに不具合があり、権限を持たないスタッフが1年以上にわたって個人データにアクセスできたとのこと。 続きを読む
-
タリバンが米軍の生体認証装置・データを押収し現地協力者に報復リスク、人権団体が「Face ID」利用の防御策助言
アフガニスタンでは米軍が撤退開始後、反武装勢力タリバンが首都カブールを制圧し、16日には勝利宣言。その中で憂慮すべき事態のひとつは、米軍の顔認証・指紋認証装置とデータベースがタリバンに押収されたことです。これらには軍関係者だけでなく、連合軍に協力したアフガニスタンの人々の身元データも含まれており、タリバンから報復される恐れがあるためです。 続きを読む
-
ランサムウェアが企業に与える莫大な金銭的被害は身代金だけじゃない
ランサムウェアは、新型コロナウイルス感染拡大時に急増したが、依然として企業にとって最も費用の掛かる問題の1つである。米国の大企業はランサムウェアによって毎年平均566万ドル(約6億2400万円)もの損害を被っている。しかし、新たな調査結果によると、それはあなたが考えるような理由からではない。 続きを読む
-
-
高知高専が中学生対象に情報セキュリティの技量・知識を競うクイズ形式CTFコンテストを9月4日オンライン開催
高知工業高等専門学校(高知高専)は8月12日、中学生を対象とした、クイズ形式の問題を解くことで情報セキュリティの技量や知識を競う「高専に挑もう! 中学生向けCTFオンラインコンテスト」を9月4日に開催すると発表した。参加費は無料。オンラインなので、インターネットに接続できる環境があれば、全国どこからでも参加できる。 続きを読む
-
企業はバグバウンティを導入すべき!「最も安全な暗号資産取引所」を目指すクラーケンがハッカーに協力を要請するワケ
バグバウンティとは、報奨金制度の一種です。企業が自社の製品・サービスに対する調査を公開で依頼し、世界中のホワイトハッカーから製品やサービスの脆弱性(バグ)の発見・報告を受け、ハッカーに対して報奨金を支払う仕組みを指します。本稿では、なぜクラーケンがバグバウンティを採用しているか、そして、企業だけでなくコミュニティ全体でセキュリティ対策をすることが重要である理由について、解説します。 続きを読む
-
Twitterが「業界初」機械学習アルゴリズムの「バイアス」を対象とする報奨金コンテスト実施
Twitterが、システムが自動的に画像をクロップする際の”偏り”を発見した人に謝礼を支払う報奨金コンテストをHackerOneを通じ開始しました。Twiiterの自動画像クロップは2018年から使われ始めましたが、一部ユーザーからはこのアルゴリズムが肌の白い人を中心にするようなバイアスがかった処理を行う傾向があると批判の声が上がっていました。 続きを読む
-
自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう
米国時間7月17日、国際的なニュース配信コンソーシアムが、メキシコやモロッコ、アラブ首長国連邦などの独裁的政府が、NSO Groupが開発したスパイウェアを使って、ジャーナリストや活動家、政治家、企業の役員など、強硬な批判勢力に対してハッキング行為を行ったと報じた。 続きを読む
-
米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴
この大規模なハッキングキャンペーンは、Microsoft Exchangeメールサーバーのそれまで発見されていなかった4つの脆弱性を狙ったもので、これらの脆弱性を利用したハッカーたち(Microsoftはすでに、中国政府の支援を受けるハッカーグループHafniumの仕業としている)は、米国内の何万もの組織からメールボックスやアドレス帳を盗み出した。 続きを読む
-
45カ国と契約を結ぶNSOのスパイウェアによるハッキングと現実世界における暴力の関連性がマッピングで明らかに
NSO Group(NSOグループ)が開発したスパイウェア「Pegasus」によって携帯電話がハッキングされたジャーナリスト、活動家、人権擁護者などの既知のターゲットすべてを、初めて研究者がマッピングで表してみせた。 続きを読む
-
米司法省がCapital Oneハッキングの容疑者を新たに7つの罪状で起訴
米司法省は、Capital Oneのハッキングと1億人超の米国人の個人情報を盗んだとして起訴された元Amazon Web Services(AWS)のエンジニアペイジ・トンプソン被告を、新たに7つの罪で起訴した。 続きを読む
-
逮捕者を出したランサムウェア犯罪集団「Clop」が活動を再開
ウクライナ警察がランサムウェア犯罪集団「Clop」と関係があるとみられる6人の容疑者を逮捕してから数日後、この悪名高いランサムウェアの活動が再開されたようだ。 続きを読む
-
ウクライナ警察がClopランサムウェアの容疑者6人を逮捕、米・韓国企業を攻撃
Clopランサムウェアのギャングにつながっているとされている複数の容疑者が、ウクライナ、韓国、米国の当局による合同捜査を経てウクライナで逮捕された。 続きを読む
