GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ

2024/03/11 126 users GitHub リポジトリ 手口 マルウェア 本物

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む

「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり - CNET Japan

2017/05/26 77 users WannaCry Flashpoint 手がかり 脅迫文 執筆

世界がランサムウェア「WannaCry」による攻撃の犯人特定に取り組むなか、あるサイバーセキュリティ研究者グループが、身代金要求文の作成者の母語を解明したようだと述べている。事実なら、攻撃元の特定に向けて新たな一歩を踏み出した可能性がある。 これまでに多くのサイバーセキュリティ企業が、ためらいがちに WannaCry攻撃を北朝鮮と結びつけてきた 。だが、 Flashpoint の研究者は、28言語... 続きを読む

大半のパスワードを1分以内にクラッキングできるAI「PassGAN」が登場、どんなパスワードであればPassGANでも解析不可能なのか？

2023/04/12 38 users ニューラルネットワーク 大半 解析 およそ半分 実験

サイバーセキュリティ企業のHome Security Heroesが、ニューラルネットワークでパスワード予測を行うAI「PassGAN」を使って実際のパスワードを解析する実験の結果を発表しました。それによると、一般的なパスワードのおよそ半分が1分で、65％が1時間で解析できてしまったとのことです。 2023 Password Cracking: How Fas... 続きを読む

グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - ZDNet Japan

2020/03/09 33 users Authenticator Cerberus OTP 亜種

サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証（2FA）コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。 このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード（OTP）を窃取する機能は備えていなかっ... 続きを読む

Androidが狙われる「Man-in-the-Disk」攻撃--SDカード経由でスマホに不正侵入 - CNET Japan

2018/08/16 33 users 外部ストレージ 不正侵入 ガイドライン Android 手法

サイバーセキュリティ企業のCheck Point Software Technologiesは、Androidデバイスに不正なデータを読み込ませる手法として、外部ストレージ経由で実行される「Man-in-the-Disk」攻撃の可能性を警告した。Googleの示したガイドラインに従わず、不適切な方法で外部ストレージにアクセスするAndroidアプリが悪用される。 ... 続きを読む

130万件のクレジット/デビットカード情報流出、単一ファイルで過去最大規模 | マイナビニュース

2019/11/01 30 users 単一ファイル 過去最大規模 クレジット マイナビニュース 拠点

シンガポールに拠点を置いているサイバーセキュリティ企業のGroup-IBは10月29日(米国時間)、「Biggest single card database ever on sale on dark net marketplace - Global Cyber Security Company - Group-IB」において、130万件を超えるクレジットカード情報およびデビットカード情報が漏洩していることを検出したと... 続きを読む

Google親会社のAlphabetがセキュリティ専門会社「Chronicle」を始動 - GIGAZINE

2018/01/25 30 users Alphabet Chronicle GIGAZINE 傘下

Googleを傘下に持つAlphabetがアメリカ時間の2017年1月24日、サイバーセキュリティ企業「 Chronicle 」を立ち上げたことを発表しました。Alphabetが有するコンピューティング能力などのアセット(資産)を活用することで、「善き者に強みを」をスローガンに企業のハッキング攻撃検出と撃退能力を高めることを狙いとしています。 Chronicle Security - Techno... 続きを読む

「企業の機密データをChatGPTに勝手に入力したことがある」という社会人が大量発生しておりセキュリティ上の懸念が高まっているとサイバーセキュリティ企業が指摘

2023/03/29 28 users chatgpt LLM 懸念 機密データ 指摘

企業が保有する機密性の高いビジネスデータやプライバシー保護されているはずの情報を、従業員が勝手にChatGPTなどの大規模言語モデル(LLM)に入力しているケースが多数検出されていると、データセキュリティサービスのCyberhavenが指摘しています。 3.1% of workers have pasted confidential company data into ChatGPT... 続きを読む

ChatGPTは舎弟気質？　「高圧的な命令でマルウェア作成など悪用可能」との指摘　犯罪目的の利用に懸念

2023/02/08 28 users chatgpt 警鐘 悪用 マルウェア フィッシング詐欺

ChatGPTは舎弟気質？　「高圧的な命令でマルウェア作成など悪用可能」との指摘　犯罪目的の利用に懸念：この頃、セキュリティ界隈で 多彩さと便利さで話題に事欠かない対話型AIの「ChatGPT」だが、マルウェアの作成やフィッシング詐欺といった犯罪目的で利用される恐れもあると、米国のサイバーセキュリティ企業が警鐘を... 続きを読む

Supermicro製サーバー4万7000台超に影響を及ぼす脆弱性「USBAnywhere」 - GIGAZINE

2019/09/04 24 users GIGAZINE BMC Eclypsium 脆弱性 影響

全世界の90カ国に4万7000台超も存在するSupermicro製サーバーのベースボード管理コントローラー(BMC)に影響を及ぼす脆弱性「USBAnywhere」を、サイバーセキュリティ企業のEclypsiumが報告しています。 Virtual Media Vulnerability in BMC Opens Servers to Remote Attack - Eclypsium https://eclypsium.com/2019/09/03... 続きを読む

中国製のAndroidアプリが重要なユーザー情報を収集していると研究者が報告、マルウェアによる悪用の危険性も - GIGAZINE

2020/11/25 22 users パロアルトネットワークス GIGAZINE 本拠 悪用 コード

中国のハイテク大手である百度によって作られた2つのAndroidアプリに、ユーザーに関するセンシティブな情報を収集するコードが含まれていることが、カリフォルニア州サンタクララに本拠を置くサイバーセキュリティ企業・パロアルトネットワークスのグローバル脅威インテリジェンスチームである「Unit 42」のレポートで判... 続きを読む

盗まれた電動スクーターをアップルの「AirTag」で取り返すまで - CNET Japan

2021/08/18 19 users Airtag Bluetoothトラッカー CEO アップル

Dan Guido氏は電動キックスクーターを8月2日の夜に盗まれたとき、諦めはしなかった。 ニューヨークのブルックリン在住で、サイバーセキュリティ企業の最高経営責任者（CEO）を務めるGuido氏は、盗まれた黒いスクーターの中に、小さなBluetoothトラッカーであるAppleの「AirTag」を2つ潜ませ、黒いガムテームで隠していた... 続きを読む

「一緒にいる自分よりもスマホが大事なんでしょ」――恋人に約40％が“嫉妬”　マカフィー調査 - ITmedia NEWS

2017/02/14 19 users 嫉妬 恋人 ITmedia News デジタルデバイス スマホ

「一緒にいる恋人や配偶者が自分よりもデバイスを大事にしている」と感じる人が約40％――サイバーセキュリティ企業のマカフィーがこのほど、そんな調査結果を 発表 した。「多くの人にとって、デジタルデバイスが恋敵と言えるかもしれない」という。 調査は恋人や配偶者がいる成人のデジタルデバイスユーザー1万3000人（世界14カ国、日本含む）に対して実施。自宅で過ごす時間全体を100％として「ネットに接続して... 続きを読む

10万件超のChatGPTアカウントが盗まれてダークウェブで取引されていることが判明、企業の機密情報が漏えいする危険も

2023/06/21 18 users ダークウェブ chatgpt Group-IB 判明 クエリ

シンガポールを拠点とするサイバーセキュリティ企業のGroup-IBが、「10万件を超えるChatGPTのアカウントがマルウェアによって盗まれ、ダークウェブで取引されている」と報告しました。ChatGPTはデフォルトでユーザーのクエリとAIの応答履歴を保存しているため、ChatGPTアカウントへの不正アクセスは企業の機密情報や個人... 続きを読む

ランサムウェア「BitPaymer」、Windows版「iTunes」の脆弱性を悪用 - CNET Japan

2019/10/11 18 users ランサムウェア 悪用 ゼロデイ脆弱性 iTunes 脆弱性

「iTunes」の「Windows」版に存在するゼロデイ脆弱性を利用して、感染したホスト上でウイルス検知を回避するランサムウェア「BitPaymer」の活動が検出された。 この攻撃とゼロデイ脆弱性は、サイバーセキュリティ企業のMorphisecが、8月にBitPaymerの被害を受けた自動車業界の大手企業のネットワークで発見したものだ。 ... 続きを読む

MIT Tech Review: セキュリティ対策に新潮流、「教師なし」機械学習で内部不正検出

2018/11/19 18 users アルゴリズム 弱点 REVIEW 英国 手法

英国の情報機関出身者らが創業したサイバーセキュリティ企業は、教師なし学習の手法を用いて、情報漏洩などの内部不正を発見するアルゴリズムを開発している。一般によく用いられている、教師あり学習を用いた不正侵入検知アルゴリズムの弱点を補完するものだ。 by Karen Hao2018.11.20 1 2013年、英国情報機関のあるグ... 続きを読む

アップル、スパイウェア「Pegasus」開発元を提訴

2021/11/23 17 users Pegasus 要人 スパイウェア 提訴 イスラエル

Appleは米国時間11月23日、スパイウェア「Pegasus」の開発元であるイスラエルのサイバーセキュリティ企業、NSO Groupを提訴したことを明らかにした。Pegasusについては、2021年に入って活動家やジャーナリスト、要人のスマートフォンにインストールされていたことが判明していた。 Appleは、今回の提訴に関する声明の中... 続きを読む

Zoomで50万件超のアカウント情報が流出・転売ーーFBIが捜査に乗り出す｜Real Sound｜リアルサウンド テック

2020/04/18 15 users Zoom ダークウェブ テック ハッカーフォーラム 捜査

ビデオコミュニケーションアプリZoomの53万件にもおよぶアカウント情報が、ダークウェブやハッカーフォーラムを通じて、不正に販売されていたことが分かった。 サイバーセキュリティ企業が発見、データは本物 最近、Zoomにはセキュリティやプライバシーの問題が幾度となく露呈し、機能の開発を90日間停止して改善に注力... 続きを読む

病院の画像装置、8割がサポート切れのOS使用--米調査 - CNET Japan

2020/03/11 15 users CNET Japan サポート切れ 既知 病院 ８割

サイバーセキュリティ企業のPalo Alto Networksが米国時間3月10日に発表した調査レポートによると、米国の病院でインターネットに接続された画像装置の83％が、サポートが終了した古いOSを使用しているという。そうした装置はたとえハッカーが悪用できる既知の脆弱性があってもアップデートできないと、同社は指摘してい... 続きを読む

安易すぎるパスワード「admin」、IT管理者も使っていた　管理者用パスワードランキング、スウェーデンの企業が公開

2023/10/26 14 users ADMIN スウェーデン 実態 立場 サイバー攻撃

組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業のOutpost24の調査でそんな実態が明らかになった。 Outpost24は法人向けセキュリティサービス「Threat Compass」を通じて1月～9... 続きを読む

1000万人以上がSamsungを装う詐欺アプリ「Updates For Samsung(サムスン用アップデート)」に引っかかっていることが判明 - GIGAZINE

2019/07/05 14 users CSIS GIGAZINE Samsung 判明 詐欺アプリ

「Updates For Samsung」という名前のAndroidアプリが実はSamsung公式でもなんでもない「詐欺アプリ」だとしてサイバーセキュリティ企業のCSISが注意を喚起しています。このアプリのダウンロードユーザー数は、記事作成時点で1000万人を超えています。 “Updates for Samsung” — from a blog to an Android advertisement... 続きを読む

IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に - ITmedia エンタープライズ

2018/09/20 14 users Mirai FBI IoTマルウェア 功績 関与

FBIのサイバー犯罪捜査に協力：IoTマルウェア「Mirai」に関与の若者3人、司法取引で保護観察処分に 3人は司法取引に基づいてFBIの捜査に協力し、複雑なサイバー犯罪の捜査に貢献した功績が評価された。1人はサイバーセキュリティ企業に採用されたという。 米司法省は9月18日、IoTマルウェア「Mirai」の攻撃に関わった罪... 続きを読む

WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難 - CNET Japan

2017/06/13 12 users WannaCry Flashpoint 非難 事実無根 擁護

ランサムウェアWannaCryの要求文の執筆者は中国語を母国語とする人物かもしれないとしたレポートが、中国のサイバーセキュリティ専門家らの非難を浴びている。 中国を拠点とするサイバーセキュリティ企業であるQihoo 360とAntiy Labsは同国の擁護に立ち上がり、 Flashpointが5月に発表した言語分析結果 を「事実無根」で「非専門的」だとした。中国国営通信社である 新華社 が現地時間... 続きを読む

Macデバイスを狙ったマルウェアの検出率が大幅に増加していることが判明 - GIGAZINE

2019/12/17 11 users GIGAZINE Malwarebytes マルウェア 判明

by iAmMrRob かつては「Macデバイスはマルウェアに感染しにくい」といわれたこともありましたが、サイバーセキュリティ企業のMalwarebytesによる調査によって、2019年にはMacデバイスを狙ったマルウェアの検出率が大幅に増加したことが判明しました。 Mac threat detections on the rise in 2019 - Malwarebytes Labs | ... 続きを読む

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要

2021/12/23 10 users WordPress 脆弱性 注意 Sucuri 更新

WordPressのAll in One SEOプラグインの重大な脆弱性に注意、4.1.5.3への更新が必要 サイバーセキュリティ企業のSucuriは12月21日（現地時間）、公式ブログの記事「Critical Vulnerabilities in All in One SEO Plugin Affects Millions of WordPress Websites」において、WordPressの人気プラグイン「All in One SEO」... 続きを読む