タグ サイバー攻撃
人気順 10 users 50 users 100 users 500 users 1000 users職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulati... 続きを読む
「改札内で宿泊したくない」モバイルSuicaシステム障害 JR東「サイバー攻撃と断定」(テレビ朝日系(ANN)) - Yahoo!ニュース
10日、モバイルSuicaなどが使えなくなるシステム障害が発生しました。JR東日本は「サイバー攻撃だった」と断定しました。 ■チャージできなくて改札に入れない人も JR東日本によりますと、モバイルSuicaへのログインやアプリでのチャージなどのサービスがつながりにくくなるシステム障害が発生しました。 バスに乗ろうと... 続きを読む
JR東日本 モバイルSuicaに障害「サイバー攻撃の可能性も」 | NHK
JR東日本によりますと、運賃の支払いなどを行う「モバイルSuica」でアプリでのチャージがしにくくなるなどの障害が起きているということです。JR東日本は「サイバー攻撃を受けた可能性がある」として詳しく調べています。 JR東日本によりますと、10日午後5時半ごろから、運賃の支払いなどを行う「モバイルSuica」で、ア... 続きを読む
太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた - piyolog
2024年5月1日、太陽光発電施設の遠隔監視機器 約800台がサイバー攻撃を受けていたと報じられました。ここでは関連する情報を調べた内容についてまとめます。 監視機器を経由し不正送金 太陽光発電施設の遠隔監視機器がサイバー攻撃を受けているとして、報じたのは産経新聞の次の記事。コンテック社の遠隔監視機器が乗っ... 続きを読む
「今度はなんて言い訳する」太陽光発電がハッキングされて不正送金…再エネ年1万円負担増であふれる河野太郎氏への憤慨(SmartFLASH) - Yahoo!ニュース
5月1日、太陽光発電施設の監視機器約800台がサイバー攻撃を受け、一部がネットバンキングによる不正送金に悪用されていたことがわかった。同日、共同通信が報じた。中国のハッカー集団が関与した可能性があるという。 報道によると、電子機器メーカー・コンテック(大阪市)が製造した監視機器が悪用された。ハッカーは... 続きを読む
AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers
はじめに 初めまして!ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきていま... 続きを読む
OpenAIのGPT-4はCVEのセキュリティ勧告を読むことで実際の脆弱性を悪用できることが明らかに
OpenAIが開発する大規模言語モデル(LLM)のGPT-4は、一般公開されている脆弱(ぜいじゃく)性を悪用してサイバー攻撃を成功させることが可能であることが最新の研究により明らかになりました。 [2404.08144] LLM Agents can Autonomously Exploit One-day Vulnerabilities https://arxiv.org/abs/2404.08144 GPT-4 can expl... 続きを読む
「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている
ランサムウェアを用いたサイバー攻撃のニュースでは「国家の支援を受けた犯罪グループ」など高度な専門地域を有した者による犯行が報じられがちです。しかし、セキュリティ企業「Sophos」の調査では「初心者でも扱える安価なランサムウェア」が大量に出回っていることが明らかになっています。 ‘Junk gun’ ransomware: P... 続きを読む
「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告
2024年4月、Linuxディストリビューションに組み込まれている圧縮ツール「XZ Utils」に悪意あるバックドアが仕掛けられていたことが発覚した一件で、オープンソースの脆弱(ぜいじゃく)性監視を行っているOpen Source Security(OpenSSF)とJavaScriptのエコシステムに支援を行っているOpenJS Foundationは、今回の一件は単... 続きを読む
サイバー攻撃「SIMスワップ」のために従業員を買収する試みが確認されている
世界最大級の通信キャリア・T-Mobileは、「SIMカードの交換」を利用して個人情報を盗もうとする「SIMスワップ」に悩まされています。直近で新たに、従業員を買収してSIMスワップを行わせようとする試みが確認されていることがわかりました。 T-Mobile Employees Across The Country Receive Cash Offers To Illegally Sw... 続きを読む
AIが生成する画像を「ネコ」にするサイバー攻撃 絵師らを守る技術「Nightshade」 米シカゴ大が開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米シカゴ大学に所属する研究者らが発表した論文「Nightshade: Prompt-Specific P... 続きを読む
多くのベンダーの「メールフィルタリング」に設定ミス サイバー攻撃の原因にも 米研究者らが調査
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米カリフォルニア大学サンディエゴ校と米シカゴ大学に所属する研究者らが発表した論文「U... 続きを読む
HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表 | JBpress (ジェイビープレス)
今回は、コンタクトレンズなどを製造販売する光学機器大手HOYAが被害を受けたことが判明した。 「解析には相当の日数を要する見込み」 これを受け、同社は次のような声明を出している。 <2024年3月30日未明、海外の事業所においてシステム挙動に不審な点があったことから調査をしたところ、当社グループの国内外の事業... 続きを読む
北朝鮮、サイバー攻撃が「外貨収入の半分」 国連報告書 - 日本経済新聞
【ニューヨーク=佐藤璃子】国連安全保障理事会は20日、対北朝鮮制裁の履行状況を調べる専門家パネルの最終報告書を公表した。北朝鮮は外貨収入の約50%をサイバー攻撃によって得ていると指摘した。約30億ドル(約4500億円)の被害額に相当する暗号資産(仮想通貨)関連企業へのサイバー攻撃に関与した疑いがあるとして調... 続きを読む
米英、中国の広範なサイバー攻撃とスパイ活動暴露 関係者を訴追や制裁
3月25日、米英両国は、中国による広範なサイバー攻撃とスパイ活動の実態を明らかにするとともに、これに関与したとするハッカー7人を訴追し、中国国家安全省のフロント企業と目される1社とこの7人のうちの2人に制裁を発動したと発表した。写真は2017年3月撮影(2024年 ロイター/Kacper Pempel) [ワシ... 続きを読む
生成AIの弱点が相次ぎ発覚 ChatGPTやGeminiがサイバー攻撃の標的に 情報流出や不正操作の恐れも
米OpenAIの「ChatGPT」やGoogleの「Gemini」など、主要生成AIの弱点や脆弱性が次々に発覚している。企業や個人の日常生活に浸透している生成AIが悪用されれば、社外秘情報や個人情報の流出を招いたり、悪用防止対策がかわされて偽情報の作成に利用されたりする恐れもある。 イスラエルのベングリオン大学の研究チームは... 続きを読む
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグル... 続きを読む
米マクドナルド、世界規模のシステム障害に「心よりお詫びします」「サイバー攻撃ではない」
テレビ新潟にサイバー攻撃 社内ネット接続のサーバーに不具合 | NHK
新潟市に本社がある民間放送の「テレビ新潟」は、サイバー攻撃を受けて社内のネットワークに接続されているサーバーや端末に不具合が生じたと発表しました。 放送への影響はなく、これまでのところ個人情報の漏えいなども確認されていないとしています。 「テレビ新潟」によりますと、11日、社内のネットワークに接続さ... 続きを読む
産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持
ホーム ニュースリリース ニュースリリースアーカイブ 2023年度3月一覧 産業サイバーセキュリティ研究会「サイバー攻撃による被害に関する情報共有の促進に向けた検討会」の最終報告書の補完文書として「攻撃技術情報の取扱い・活用手引き」及び「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」... 続きを読む
LINEヤフーに行政指導へ 利用者情報漏えいした疑い 松本総務相 | NHK
LINEの利用者の情報などおよそ51万件が漏えいしたとみられる問題で、松本総務大臣は、運営会社のLINEヤフーに対して再発防止を求める行政指導を行うことを明らかにしました。 LINEヤフーは、韓国のIT企業「ネイバー」で、業務委託先の会社がサイバー攻撃を受け、去年11月、LINEの利用者や取引先の情報などおよそ44万件が... 続きを読む
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米フロリダ大学とセキュリティ企業CertiKに所属する研究者らが発表した論文「VoltSc... 続きを読む
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ Appleは、将来実現するであろう量子コンピュータを使ったサイバー攻撃に備えるため、3月に予定するiOSやmacOSのアップデートでポスト量子暗号プロトコルの「PQ3」を展開すると発表した。 米Appleは2月21日(現地時間)、同社のE2EEの... 続きを読む
イズミ サイバー攻撃受け システム障害 仕入れに影響 長期化か | NHK
西日本で大型商業施設「ゆめタウン」などを展開する、広島市に本社がある「イズミ」は、サイバー攻撃を受けたため、システムに障害が発生し、一部の商品の仕入れに影響が出ています。影響は長期化する見込みで、会社ではシステムを使わずに個別に発注するなどして、できるだけ影響を抑えることにしています。 会社により... 続きを読む
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュ... 続きを読む