ハッカー / ハッキング(用語)

ハッカー / ハッキングに関する記事一覧

  • 米サイバーセキュリティ庁CISAがハッカー向けにセキュリティバグ報告用プラットフォーム開設

    米サイバーセキュリティ庁CISAがハッカー向けにセキュリティバグ報告用プラットフォーム開設

    米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、倫理的なハッカーが米国連邦機関にセキュリティ上の脆弱性を報告できる脆弱性開示プログラム(VDP)を開始した。 続きを読む

  • 富士フイルムにランサムウェア攻撃か、ネットワークを遮断し調査

    富士フイルムにランサムウェア攻撃か、ネットワークを遮断し調査

    富士フイルムがランサムウエアとみられる攻撃を受けたのち、グローバルネットワークの一部停止を余儀なくされた。 続きを読む

  • コロナ後のオフィスに戻った従業員をハッカーが「おかえりなさい」フィッシングの標的に

    コロナ後のオフィスに戻った従業員をハッカーが「おかえりなさい」フィッシングの標的に

    新型コロナウイルス関連の規制が解除され、従業員がオフィスに戻り始めたことで、ハッカーたちは活動の転換を迫られている。この18カ月間、詐欺師の主なターゲットはパンデミックの影響で在宅勤務に移行したリモートワーカーだったが、今度は物理的なオフィスに戻り始めたスタッフを標的にした新たなフィッシングキャンペーンが展開されている。 続きを読む

  • バイデン大統領が「国家の情報セキュリティ改善の大統領令」に署名、サイバーセキュリティ対策の近代化を打ち出す

    バイデン大統領が「国家の情報セキュリティ改善の大統領令」に署名、サイバーセキュリティ対策の近代化を打ち出す

    米国のジョー・バイデン大統領が「国家サイバーセキュリティ改善に関する大統領令」に署名し、ここ最近相次いでいるハッキング被害への対策強化に乗り出だしています。大統領令の内容は、省庁間の情報共有を円滑化、連邦政府のネットワークインフラ保護方針を定めて、ハッキング行為への対応を改善するというもの。 続きを読む

  • セキュリティーソフトClick Studiosが同社製品のデータ侵害に関するツイートを止めるよう顧客に依頼

    セキュリティーソフトClick Studiosが同社製品のデータ侵害に関するツイートを止めるよう顧客に依頼

    オーストラリアのセキュリティー・ソフトウェアハウス、Click Studiosは、同社が顧客に送付したデータ侵害に関するメールをSNSに投稿しないよう通知した。悪意あるハッカーが同社の看板エンタープライズ・パスワード管理ツールであるPasswordstateに偽のアップデートをプッシュ送信して、客のパスワードを盗めるようにした事象だ。 続きを読む

  • 2000万人分のインド食料品配達BigBasketのユーザーデータがオンライン公開か

    2000万人分のインド食料品配達BigBasketのユーザーデータがオンライン公開か

    インドの食料品宅配サービス会社であるBigBasketがデータ流出を確認してから数カ月後、、同社のユーザーと推測される約2000万人のデータベースが著名なサイバー犯罪フォーラムに流出した。 続きを読む

  • アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告

    アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告

    企業向けパスワードマネージャー「Passwordstate(パスワードステート)」を開発しているオーストラリアのソフトウェアハウス、Click Studios(クリック・スタジオズ)は、同社のパスワードマネージャーがサイバー攻撃を受けたため、顧客に組織全体のパスワードをリセットするよう警告を出した。 続きを読む

  • ゲイ向けデートアプリManhuntがハックされ数千件のアカウント情報が盗まれていた

    ゲイ向けデートアプリManhuntがハックされ数千件のアカウント情報が盗まれていた

    600万人の男性会員を誇ると主張するゲイ向けのデートアプリManhuntは、2021年2月にアカウント用データベースがハッカーに侵入され、データが漏洩していたことを認めた。ワシントン州検事当局に報告された内容によると、ハッカーは「Manhuntユーザーのアカウント証明書を保管していたデータベースに侵入した」とManhuntは語っている。 続きを読む

  • 侵害されたネットワークを徹底して厳密な調査するプラットフォーム開発のCado Securityが10.9億円調達

    侵害されたネットワークを徹底して厳密な調査するプラットフォーム開発のCado Securityが10.9億円調達

    コンピュータシステムがますます大きく、複雑になるにつれて、組織がシステムをより安全に保護するために、フォレンジック(徹底して厳密な調査)が重要な要素となってきている。最近起きたSolarWindsの情報漏洩事件でも明らかになったように、データ流失を特定したり、ハッカーの侵入を防いだりすることだけが大切なのではない。 続きを読む

  • FBIがハッキングされたMicrosoft Exchangeサーバーのバックドアを塞ぐ作戦を実行

    FBIがハッキングされたMicrosoft Exchangeサーバーのバックドアを塞ぐ作戦を実行

    ヒューストンの裁判所は、米国内にある数百のMicrosoft Exchangeメールサーバーのバックドアの「コピーと削除」を行うというFBIの作戦に許可を与えた。数カ月前、そのサーバーの4つの未発見の脆弱性を突いたハッカー集団が、数千ものネットワークに攻撃を加えている。 続きを読む