VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される

2024/05/08 18 users 隠匿 VPN VPN経由 攻撃手法 攻撃

VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routin... 続きを読む

「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている

2024/04/20 16 users ダークウェブ ランサムウェア Sophos 初心者 犯行

ランサムウェアを用いたサイバー攻撃のニュースでは「国家の支援を受けた犯罪グループ」など高度な専門地域を有した者による犯行が報じられがちです。しかし、セキュリティ企業「Sophos」の調査では「初心者でも扱える安価なランサムウェア」が大量に出回っていることが明らかになっています。 ‘Junk gun’ ransomware: P... 続きを読む

Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

2024/04/15 19 users カスペルスキー securelist.com ライブラリ

2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビ... 続きを読む

パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは？

2024/02/03 19 users ハードウェア ソフトウェア Hashcat 構築 クラック

Hashcatのようなパスワード復元ツールは、パスワードのクラックや解析を行うことが可能で、サイバーセキュリティの観点から用いられることがあります。セキュリティ企業のSEVN-Xが、優れたパスワードクラッカーを構築するために必要なハードウェアやソフトウェアについて紹介しています。 How to Build a Password Crack... 続きを読む

PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう

2023/12/07 23 users エクスプロイト UEFI Linux デバイス 起動

WindowsあるいはLinuxを実行するデバイスの起動に関わるUEFIに発見された24個の脆弱(ぜいじゃく)性を攻撃するエクスプロイト「LogoFAIL」を、セキュリティ企業のBinarlyが発表しました。 Finding LogoFAIL: The Dangers of Image Parsing During System Boot | Binarly – AI -Powered Firmware Supply Chain Security Pl... 続きを読む

数百万回ダウンロードされたファンメイド版「スーパーマリオ」にPCを乗っ取るトロイの木馬が混入

2023/06/26 16 users トロイ 木馬 スーパーマリオ インストーラー 混入

by Dave Hunt 任天堂の「スーパーマリオ」シリーズのクローンであるWindows向けゲーム「Super Mario 3: Mario Forever」のインストーラーに、仮想通貨を不正にマイニングさせたり、銀行口座などの情報を盗み出したりすることを目的としたトロイの木馬を紛れ込ませたものが発見されたと、セキュリティ企業のCybleが報告し... 続きを読む

新興のセキュリティ企業がなぜ創業18ヵ月で「売上高140億円超え」を達成できたのか？ | いま注目すべき破壊的企業

2023/06/15 16 users 新興

米国の経済専門チャンネルCNBCが毎年選出する、注目すべき未上場の新興企業を集めた「破壊的企業50（Disruptor 50）」。業界の常識を塗り替える“破壊者”として取り上げられた企業は、どんなビジネスを手掛けているのか。この連載では選出された企業の事業内容や革新的な点を紹介していく。 急成長できた理由 イスラエル... 続きを読む

「日本のメーカーは狙われやすい」　ダークウェブ情報流出、主要30社で確認

2023/06/09 17 users メーカー ダークウェブ 確認 日本 業種

「日本の製造業は、世界から狙われやすい業種」。国内の主要メーカー30社のダークウェブへのアカウント情報漏えい状況をセキュリティ企業が発表した。 「日本の製造業は、世界から狙われやすい業種」――情報セキュリティ企業のアイギステックは6月8日、国内の主要メーカー30社について、ダークウェブへのアカウント情報漏... 続きを読む

仮想通貨を単独で管理できる端末「暗号通貨ウォレット」の「超精巧な偽物」で実際にお金を盗み取られた事例があるとカスペルスキーが警告

2023/05/16 11 users カスペルスキー 偽物 単独 警告 ビットコイン

ビットコインなどの仮想通貨を所有している人の中には、仮想通貨にアクセスするための秘密鍵を独立して保管して安全性を高める「デジタルウォレット専用の端末」を所有している人もいます。こうした端末を調査したセキュリティ企業のカスペルスキーが、「最初から脆弱(ぜいじゃく)な仕様の超精巧な偽物が出回っている」... 続きを読む

インターネット通信の半分をボットが占領、30％超は悪質ボットによる通信

2023/05/15 16 users ボット 占領 Imperva 半分 通信

インターネット上には、数多くの良質ボットおよび悪質ボットが存在しています。セキュリティ企業のImpervaの調査では、2022年におけるインターネットトラフィック全体の47.4％がボットによるものだったことが明らかになりました。また、トラフィック全体の30.2％が悪質ボットによって占められていたことも判明しています... 続きを読む

「仮想iPhoneを動かせるiOSシミュレーターはフェアユースの範囲内で著作権を侵害していない」という判決が下る

2023/05/09 10 users iOSシミュレーター 判決 フェアユース Fil 著作権

セキュリティ企業のCorelliumが開発するiOSシミュレーターの「CORSEC」について、アメリカの第11巡回区控訴裁判所が「著作権法のフェアユース原則によって保護されている」として、著作権侵害に当たらないという判決を2023年5月8日(月)に下しました。 202112835.pdf https://media.ca11.uscourts.gov/opinions/unpub/fil... 続きを読む

漏えいデータから分析、業界別“ガバガバパスワード”集　海外セキュリティ企業が公開

2023/03/30 15 users 分析 リトアニア 業界別 公開 英国

情報漏えいしたことがある大企業は、どんなパスワードを使っているのか──リトアニアのセキュリティ企業が、実際に漏えいした経験のある500社のデータを基にした業界別ランキングを公開。米国や日本、中国、インド、英国など世界31カ国からデータを集めたという。 リトアニアのセキュリティ企業Nord Securityは3月30日、... 続きを読む

「不審なモジュールを埋め込み可能」USB Type-Cドックの脅威をセキュリティ企業が訴え【やじうまWatch】

2023/03/13 17 users やじうまWatch モジュール 脅威

続きを読む

無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告

2023/03/09 17 users Bitwarden Flashpoint 欠陥 iframe

オープンソースの人気パスワードマネージャー「Bitwarden」には、ページの中に別のページを埋め込むiframeを用いてパスワードが盗むことができる欠陥があると、セキュリティ企業のFlashpointが報告しました。Bitwardenは2018年にはこの問題を認識していますが、iframeを使用する正当なサイトに対応するため修正しなかっ... 続きを読む

2022年、日本で最も使われたパスワード　2位は「password」、1位は？

2022/11/15 20 users password パナマ オーストラリア 米国 パスワード

2022年に最も使われたパスワードは？──セキュリティ企業が調査結果を発表した。日本の2位は「password」。1位は？ パナマのセキュリティ企業であるNord Securityは11月15日（日本時間）、2022年に最も使われたパスワードのランキングを発表した。米国やオーストラリアなど世界30カ国の1位は「password」（使用回数約500... 続きを読む

Microsoftの設定ミスで2.4TBもの機密データが公開されていた、111カ国の6万5000もの企業が影響を受けた可能性

2022/10/21 15 users Microsoft 機密データ 設定ミス 影響 可能性

Microsoftのクラウド用オブジェクトストレージサービスであるAzure Blob Storageの構成に設定ミスが存在し、合計2.4TBに及ぶMicrosoftの顧客の機密データが公開状態となっていたことが判明しました。問題を発見したセキュリティ企業のSOCRadarによると、公開されていたデータにはユーザー情報や業務に関するファイルが含... 続きを読む

セキュリティ企業における開発とドッグフーディング - gRPC-web採用プロダクトの脆弱性診断を効率的に行えるようになるまで - Flatt Security Blog

2022/10/11 12 users ドッグフーディング インターン 脆弱性診断 フィードバック

こんにちは、Flatt Securityでインターンをしている@smallkirbyです1。 皆さんは、「ドッグフーディング」という言葉をご存知でしょうか。開発周りでは、書いたコードを開発者側で積極的に利用し、生成されたフィードバックをまた開発に投入していくフローのことを指します。 先日のブログでは、Flatt Securityの脆弱性... 続きを読む

Appleの広告ビジネスはプライバシー保護を掲げたユーザー追跡の制限を追い風に急成長している

2022/10/05 12 users 追い風 Apple ATT ユーザー追跡 Meta

Appleが2021年、広告目的のユーザー追跡を制限する「App Tracking Transparency(ATT)」をiOSアプリに導入しました。これによってGoogleやMetaなどの広告企業が大きな打撃を受けている一方で、Appleの広告ビジネスはATTを追い風に急成長を遂げているとセキュリティ企業のAdGuardが報じています。 Appsumer Report: Apple ... 続きを読む

医療業界を狙うランサムウェア攻撃、2倍近くに　身代金でデータが返ってきたのは2%のみ

2022/07/26 15 users 身代金 ランサムウェア攻撃 ソフォス 医療業界 ランサム攻撃

セキュリティ企業のソフォス（東京都港区）は7月26日、医療業界を狙ったランサムウェア攻撃が2021年に前年より94％増えたとする国際調査の結果を発表した。身代金を払った医療機関のうち、データを復旧できたのは2％という。 医療機関のうち、ランサム攻撃を受けたと答えたのは20年には34％だったが、21年には66％に増加... 続きを読む

2021年に登場したウェブハッキングテクニックトップ10

2022/02/14 19 users Research PortSwigger Top 10

セキュリティ企業のPortSwiggerでリサーチディレクターを務めるジェームス・ケトル氏が、「2021年に登場したウェブハッキングテクニックトップ10」をPortSwiggerのブログにまとめています。 Top 10 web hacking techniques of 2021 | PortSwigger Research https://portswigger.net/research/top-10-web-hacking-techniq... 続きを読む

10年以上にわたり偽の証拠でターゲットを犯罪者に仕立て上げてきたハッカー集団「ModifiedElephant」が特定される

2022/02/14 26 users SentinelOne ジャーナリスト ハッカー集団 証拠

アメリカのセキュリティ企業であるSentinelOneが2022年2月9日に、少なくとも10年以上にわたり、インドの人権活動家やジャーナリストを犯罪者に仕立て上げてきたハッカー集団である「ModifiedElephant」に関するレポートを発表しました。 ModifiedElephant APT and a Decade of Fabricating Evidence - SentinelOne https... 続きを読む

「モザイクなどの修正を除去する技術」とはどんなものなのかを専門家が解説

2022/01/26 13 users モザイク 修正 解説 技術 専門家

モザイクやぼかしを除去して画像や映像を鮮明化する技術は古くから存在しますが、特に近年はAIなどの発達により急激に進歩しています。悪用されると、プライバシーやセキュリティの保護をやすやすと突破することにもつながるこの技術について、ドイツのセキュリティ企業であるPositive Securityが解説しました。 Recover... 続きを読む

Windows・macOS・Linuxを標的にするバックドアマルウェア「SysJoker」が報告される

2022/01/12 11 users ウェブサーバー Intezer 標的 マルチプラットフォーム

Windows・macOS・Linuxを標的とするマルチプラットフォームのバックドアマルウェア「SysJoker」が発見されたと、セキュリティ企業のIntezerが報告しています。2021年12月にはSysJokerによる攻撃が、Linuxベースのウェブサーバーで確認されているとのことです。 New SysJoker Backdoor Targets Windows, Linux, and macOS... 続きを読む

AWSアカウントを「Log4Shell」で乗っ取る方法が報告される

2021/12/23 26 users Log4Shell AWSアカウント リモートコード実行

JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。 AWS Account Takeover via Log4Shell https://www.gigasheet.co/post/aws-account-takeover-via-log4shell Log4Shellは2021... 続きを読む

攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も　米セキュリティ企業がおとり調査

2021/11/30 14 users 悪用 弱点 おとり調査 セキュリティ界隈 実験

攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も　米セキュリティ企業がおとり調査：この頃、セキュリティ界隈で（1/2 ページ） クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見... 続きを読む