タグ サイバー犯罪者
人気順 5 users 50 users 100 users 500 users 1000 users2022年以降、“400%爆増”したサイバー攻撃とは? Microsoftが年次調査
Microsoftは2024年10月15日(現地時間)、最新のサイバーセキュリティに関する年次報告「Microsoft Digital Defense Report 2024」を発表した。同レポートは2023年7月~2024年6月の期間を対象にサイバー攻撃の傾向とその影響を分析している。 主な報告内容として国家がサイバー犯罪者と協力して技術を共有するケースの増... 続きを読む
2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる
メッセージングサービスのTwilioが、同社が所有する2段階認証アプリ「Authy」のユーザーの携帯電話番号がサイバー犯罪者によって盗まれたと発表しました。この発表は、サイバー犯罪者が3300万件の電話番号を盗んだと主張した1週間後に行われました。 Security Alert: Update to the Authy Android (v25.1.0) and iOS App... 続きを読む
家庭用ルーターがサイバー犯罪者に悪用される可能性!? 警視庁が公開した対策方法で設定を見直そう【セキュリティ対策をしよう!】
ChatGPTを用いた「ロマンス詐欺」が増加の兆し、専門家が警告
ネットの地下フォーラムの犯罪者たちは、AI(人工知能)を活用したチャットボットの「ChatGPT」を悪用してマルウェアを作成したり、実在しない女性との会話をでっち上げるボットを作成して、ロマンス詐欺を行おうとしている。セキュリティの専門家は、このような事例が今後増えると予測している。 サイバー犯罪者は、オ... 続きを読む
どのマルウェアも最初の侵入経路は同じ、押さえておくべき侵入経路8選
eSecurity Planetはこのほど、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている8つの典型的な侵入方法を紹介した。 サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用して... 続きを読む
Twilioに不正アクセス、Authyユーザーが侵害受け影響大の可能性
8月上旬、メッセージングサービスのTwilioがソーシャルエンジニアリング攻撃を受け、深刻なデータ漏洩に見舞われていたようだ。サイバー犯罪者が同社の従業員に対してフィッシング攻撃を行い、ユーザーデータが不正アクセスを受けただけでなく、攻撃がより広範囲に及んでいたことが明らかとなった。 Twilioは8月24日(米... 続きを読む
Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認
Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware|Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すこ... 続きを読む
iPhoneへのサイドロード許可は「サイバー犯罪者にとって最高の友人」。アップル幹部がEU法案に強く反対 - Engadget 日本版
iPhoneへのサイドロード許可は「サイバー犯罪者にとって最高の友人」。アップル幹部がEU法案に強く反対 アップルのソフトウェアエンジニアリング担当VPクレイグ・フェデリギ氏が、Web Summit 2021カンファレンスの基調講演にてiPhoneにサイドロード(公式ルート外のアプリのインストール)を認めるよう義務づけるEUの動き... 続きを読む
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?:TechTarget発 世界のITニュース - TechTargetジャパン セキュリティ
関連キーワード サイバー攻撃 | ハッキング | セキュリティ 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、... 続きを読む
バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認 | トレンドマイクロ セキュリティブログ
サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普及を考えると珍しいことではありません。事実、2019年第1四半期にはElasticsearchサーバの脆弱性やセキュリティの不備を突く攻撃の急増が見られました。トレンドマイクロの確認では、これらの攻撃は主に仮想通貨発掘... 続きを読む
Webを見ていたら突然の「システム破損」「ウイルス感染」表示、再び活発化した偽警告 | トレンドマイクロ セキュリティブログ
Web閲覧時に「セキュリティシステムが破損しています」や「システムがウイルスに感染しています」などのメッセージが突然表示され、驚いたことがある方は多いのではないでしょうか。これらは「偽警告」、英語では「Fake Alert」や「Fake Warning」と呼ばれ、利用者の不安をあおって誘導するサイバー犯罪者の常套手段です... 続きを読む
新種のランサムウェア「Anatova」--高い技術を有した開発者が背後に? - ZDNet Japan
新種のランサムウェアが世界規模で活動している。これは、自らをアプリケーションやゲームに見せかけ、ユーザーをだましてPCにダウンロードさせ、実行させるというものだ。 「Anatova」と名付けられたこのランサムウェアは1月1日にビルドされたと考えられている。そのコードを見る限り、背後にいるサイバー犯罪者は経験... 続きを読む
「クズだな」→「クズ過ぎる」 私がツイートを“たらい回しする遊び”に参加しなかった理由 (1/2) - ITmedia NEWS
ITりてらしぃのすゝめ:「クズだな」→「クズ過ぎる」 私がツイートを“たらい回しする遊び”に参加しなかった理由 (1/2) 先日、Twitter上で「クズだな」「クズ過ぎる」などの短文と共に、とあるツイートが続々と引用RTされる出来事が起きた。SNSでよく見るジョークの1つと笑い飛ばすこともできるが、サイバー犯罪者がつけ... 続きを読む
ネットの地下世界“ダークウェブ”の犯罪者フォーラムに潜入してみた:犯罪歴が参加条件 - TechTargetジャパン セキュリティ
Sophosで上級研究者を務めるチェスター・ウィスニーウスキー氏の仕事は、製品チームの同僚とは異なる。同氏が脅威の調査に長い時間を費やすことはない。同氏の仕事はダークウェブの奥深くに入り込み、サイバー犯罪者が何をたくらんでいるかを明らかにすることだ。 Computer Weekly日本語版 12月19日号無料ダウンロード ... 続きを読む
お手軽にマルウェアや詐欺サイトを作れる時代に――プランに応じてサイバー犯罪者をサポートするサイトの存在 - INTERNET Watch
ASCII.jp:人工知能専門家、サイバー犯罪者によるAIの悪用を警告
本記事はキヤノンITソリューションズが提供する「マルウェア情報局」に掲載された「人工知能が暴走する日」を再編集したものです 想像もつかなかったことが人工知能(AI)と機械学習によって可能となる。こうした事態がいかに広範囲にわたって見られるか、数多くの記事が紙面を(Webを含めて)にぎわしている。 現在、オ... 続きを読む
サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア - GIGAZINE
By Mario Antonio Pena Zapatería サイバーセキュリティメディアの The Hacker News によると、2017年は流出したアメリカ国家安全保障局 (NSA)製のツールを使って作られたマルウェアがサイバー犯罪者の間で流行しました。このツールを使ったマルウェアにより50万台以上のPCが感染し被害を受けています。 Cryptocurrency Mining Malwa... 続きを読む
サイバー犯罪者に狙われる銀行間通信網「SWIFT」(前編) - THE ZERO/ONE
銀行間通信網「SWIFT」(スイフト)の顧客を狙ったサイバー攻撃で、新たな犠牲者が出た。2017年11月4日の『The Himalayan Times』の報道によれば、SWIFTを利用しているネパールの銀行「NIC Asia銀行間通信網「 SWIFT 」(スイフト)の顧客を狙ったサイバー攻撃で、新たな犠牲者が出た。 2017年11月4日の『The Himalayan Times』の報道 によれば、... 続きを読む
WordPressユーザー必見!ハッキングされているかもしれない7つの予兆|ferret [フェレット]
ライター・コラムニスト。デザインやテクノロジー、マーケティングやライフハック系の記事が得意。2016年からferretでも記事の執筆を開始。Twitterでも面白いWebサービスなどを紹介しています。よろしければそちらもチェックしてみてください。 >> 執筆記事一覧はこちら ハッキング被害?私には関係ない あなたを含めて、多くの方がそう感じているはずです。 近年、サイバー犯罪者の活動はますます高度... 続きを読む
「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染 - CNET Japan
サイバー犯罪者は、被害者のマシンにマルウェアをインストールさせるための新たな手法をテストしている。今回発見されたマルウェアキャンペーンでは、「PowerPoint」のスライド上に表示されたハイパーリンクの上にマウスポインタを移動(ホバー)させるだけで、マルウェアがダウンロードされるという手法が用いられている。 この新たな感染手法には、出所の疑わしいリンクをクリックしないようにするという一般的なアド... 続きを読む
「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染 - ZDNet Japan
サイバー犯罪者は、被害者のマシンにマルウェアをインストールさせるための新たな手法をテストしている。今回発見されたマルウェアキャンペーンでは、「PowerPoint」のスライド上に表示されたハイパーリンクの上にマウスポインタを移動(ホバー)させるだけで、マルウェアがダウンロードされるという手法が用いられている。 この新たな感染手法には、出所の疑わしいリンクをクリックしないようにするという一般的なアド... 続きを読む
サイバー犯罪者が昔ながらのテクニックに回帰?--スパムが再び増加傾向にある理由 - ZDNet Japan
スパムメールによる攻撃の成功率が再び増加しているなか、先進のテクニックを使って標的を狙う必要などあるのだろうか? いつの世にも昔ながらの手法が一番だと確信している人々がいる。そのせいか、技術が進歩し、日進月歩の勢いで進歩している分野にあるにもかかわらず、10年前に使われていた戦略に立ち戻るサイバー犯罪者の数が増えているようだ。 攻撃対象に送り込むペイロードの中身は変わってきているかもしれないが、サ... 続きを読む
ランサムウェアに感染させる4種の日本語スパムメールの特徴まとめ、共通のサイバー犯罪者によるものか~トレンドマイクロ -INTERNET Watch
ランサムウェアに感染させる4種の日本語スパムメールの特徴まとめ、共通のサイバー犯罪者によるものか~トレンドマイクロ トレンドマイクロ株式会社は、10月以降に確認されているランサムウェアを頒布する4種類の日本語のスパムメールについて、詳細をブログで報告している。 4種類の日本語スパムメールは、いずれも海外の匿名フリーメールサービス「SIGAINT」が送信元となる。現時点で確認されているのは、1)1... 続きを読む
ATMから無制限にお金を引き出す恐るべき強盗マルウェアが出現 - GIGAZINE
By Ludovic Bertron セキュリティ関連ソフトウェアの開発・販売を行う カスペルスキー が、2015年は銀行から直接お金を盗み出すサーバー犯罪者が増加したことを明らかにしました。カスペルスキーによれば、 APT ツールや関連技術を駆使したサイバー犯罪者により、少なくともロシアの大手銀行のうち29行が被害にあっているそうです。 How three criminal groups — M... 続きを読む
公共Wi-Fiを使うときに守りたい8つのルール | Kaspersky Daily - カスペルスキー公式ブログ
無料の公共Wi-Fiは、今や街中のあちこちで利用できます。道路や鉄道やバスの中、もちろんホテルやスターバックスなどの施設、どこからでもインターネットにアクセスできるようになりました。そして、かなりの確率でパスワードも不要です。接続したら使う。それだけです。さっとアクセスできて便利ですが、残念ながら サイバー犯罪者の思うツボでもあります 。 無料ネットワークが普及するにつれ、犯罪者は偽の無料Wi-F... 続きを読む