ハッカー / ハッキング(用語)
ハッカー / ハッキングに関する記事一覧
-
米サイバーセキュリティ庁CISAがハッカー向けにセキュリティバグ報告用プラットフォーム開設
米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、倫理的なハッカーが米国連邦機関にセキュリティ上の脆弱性を報告できる脆弱性開示プログラム(VDP)を開始した。 続きを読む
-
-
-
コロナ後のオフィスに戻った従業員をハッカーが「おかえりなさい」フィッシングの標的に
新型コロナウイルス関連の規制が解除され、従業員がオフィスに戻り始めたことで、ハッカーたちは活動の転換を迫られている。この18カ月間、詐欺師の主なターゲットはパンデミックの影響で在宅勤務に移行したリモートワーカーだったが、今度は物理的なオフィスに戻り始めたスタッフを標的にした新たなフィッシングキャンペーンが展開されている。 続きを読む
-
バイデン大統領が「国家の情報セキュリティ改善の大統領令」に署名、サイバーセキュリティ対策の近代化を打ち出す
米国のジョー・バイデン大統領が「国家サイバーセキュリティ改善に関する大統領令」に署名し、ここ最近相次いでいるハッキング被害への対策強化に乗り出だしています。大統領令の内容は、省庁間の情報共有を円滑化、連邦政府のネットワークインフラ保護方針を定めて、ハッキング行為への対応を改善するというもの。 続きを読む
-
セキュリティーソフトClick Studiosが同社製品のデータ侵害に関するツイートを止めるよう顧客に依頼
オーストラリアのセキュリティー・ソフトウェアハウス、Click Studiosは、同社が顧客に送付したデータ侵害に関するメールをSNSに投稿しないよう通知した。悪意あるハッカーが同社の看板エンタープライズ・パスワード管理ツールであるPasswordstateに偽のアップデートをプッシュ送信して、客のパスワードを盗めるようにした事象だ。 続きを読む
-
-
2000万人分のインド食料品配達BigBasketのユーザーデータがオンライン公開か
インドの食料品宅配サービス会社であるBigBasketがデータ流出を確認してから数カ月後、、同社のユーザーと推測される約2000万人のデータベースが著名なサイバー犯罪フォーラムに流出した。 続きを読む
-
アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告
企業向けパスワードマネージャー「Passwordstate(パスワードステート)」を開発しているオーストラリアのソフトウェアハウス、Click Studios(クリック・スタジオズ)は、同社のパスワードマネージャーがサイバー攻撃を受けたため、顧客に組織全体のパスワードをリセットするよう警告を出した。 続きを読む
-
ゲイ向けデートアプリManhuntがハックされ数千件のアカウント情報が盗まれていた
600万人の男性会員を誇ると主張するゲイ向けのデートアプリManhuntは、2021年2月にアカウント用データベースがハッカーに侵入され、データが漏洩していたことを認めた。ワシントン州検事当局に報告された内容によると、ハッカーは「Manhuntユーザーのアカウント証明書を保管していたデータベースに侵入した」とManhuntは語っている。 続きを読む
-
-
侵害されたネットワークを徹底して厳密な調査するプラットフォーム開発のCado Securityが10.9億円調達
コンピュータシステムがますます大きく、複雑になるにつれて、組織がシステムをより安全に保護するために、フォレンジック(徹底して厳密な調査)が重要な要素となってきている。最近起きたSolarWindsの情報漏洩事件でも明らかになったように、データ流失を特定したり、ハッカーの侵入を防いだりすることだけが大切なのではない。 続きを読む
-
FBIがハッキングされたMicrosoft Exchangeサーバーのバックドアを塞ぐ作戦を実行
ヒューストンの裁判所は、米国内にある数百のMicrosoft Exchangeメールサーバーのバックドアの「コピーと削除」を行うというFBIの作戦に許可を与えた。数カ月前、そのサーバーの4つの未発見の脆弱性を突いたハッカー集団が、数千ものネットワークに攻撃を加えている。 続きを読む
-
フェイスブックが中国ハッカーによる偽アカウントでの海外ウイグル人標的の不正行為を摘発
セキュリティ研究者の間で「Earth Empusa」「Evil Eye」「Poison Carp」などと呼ばれているこのグループは米国、トルコ、シリア、オーストラリア、カナダなどの海外在住者を含む約500人のウイグル人をFacebook上で標的にしていた。このハッカーたちはFacebook上の偽アカウントを使って、活動家やジャーナリストなどの共感を得られる人物を装い、ターゲットをFacebook外の危険なウェブサイトに誘導した。 続きを読む
-
-
仮想通貨Rollから約6億2000万円が盗まれる、ホットウォレットがハッキング
仮想通貨プラットフォーム「Roll」のセキュリティ侵害により、ハッカーがホットウォレットの秘密鍵を入手し、その中身(約570万ドル、6億2000万円相当) を盗み出した。同社は米国時間3月14日日曜日の早朝に起こったこの侵害について、調査中であると声明の中で述べている。 続きを読む
-
米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害
米国政府は、その最も重要な連邦ネットワークをハッキングしたロシアへの報復を準備していると報じられているが、米国はサイバー空間でもう1つの古い敵にも直面している。中国だ。 続きを読む
-
ハッカーたちが脆弱なExchangeサーバーを悪用してランサムウェアをばらまいている
Microsoftからの警告によると、ハッカーがメールサーバーExchangeに最近見つかった脆弱性を悪用してランサムウェアを投下。それにより数万台のメールサーバーに破壊攻撃のリスクが生じている。 続きを読む
-
中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告
Microsoftは顧客に対し、中国政府の支援を受ける新たなハッカーが、同社の企業向け電子メール製品であるExchange Serverの、これまでに発見されていなかった4つのセキュリティ上の欠陥を悪用し攻撃していると警告した。 続きを読む
-
NASAと米連邦航空局もSolarWinds製品を使った大規模ハッキングで被害に遭ったとの報道
米国政府機関や民間企業を狙ったスパイ活動の一環として、ハッカーが米国の宇宙機関NASAと米連邦航空局のネットワークに侵入したと報じられた。 続きを読む
-
ジャマイカ政府の新型コロナアプリ請負業者Amber Groupが今月2度目のセキュリティ事故
Amber Groupは、ジャマイカ政府のJamCOVIDアプリおよびウェブサイトの秘密鍵とパスワードが漏洩した2つ目のセキュリティ過失を修正した。 続きを読む
-
シスコ・NEC・アラクサラが重要インフラ向け機器サプライチェーンの真正性確認にブロックチェーン活用
アラクサラネットワークス(アラクサラ)とシスコシステムズ(シスコ)および日本電気(NEC)は1月29日、国内の重要インフラに向け情報セキュリティ対策における戦略的協業を発表した。3社は、ブロックチェーン技術などを活用したネットワークシステムの健全性・機能性・管理性の強化に取り組み、信頼性の高いネットワークシステム基盤を提供するために協業するとした。 続きを読む
-
FireEyeとSolarWindsがハッキング攻撃を受けた今、フェイルセーフ設計をどのように見直すべきか
セキュリティ業界では、FireEye(ファイアアイ)へのハッキング攻撃のニュースと、SolarWinds(ソーラーウィンズ)へのサプライチェーン攻撃が原因で(または、少なくともそれが一因で)米国財務省、米国国土安全保障省などのいくつかの政府機関がハッキングされたという発表が関心を呼んでいる。 続きを読む
-
欧州医薬品庁が不正に操作された新型コロナワクチンデータのリークを警告
欧州医薬品庁(EMA)は、2020年12月にサイバー攻撃で盗まれ、1月11日の週にオンライン上にリークされた新型コロナウイルス(COVID-19)関連薬剤とワクチンの情報について、リークされる前に「ワクチンの信頼を損なうかもしれない」ように手が加えられた内容が含まれていると警告した。 続きを読む
