タグ サイバー犯罪者
新着順 10 users 50 users 100 users 500 users 1000 users2022年以降、“400%爆増”したサイバー攻撃とは? Microsoftが年次調査
Microsoftは2024年10月15日(現地時間)、最新のサイバーセキュリティに関する年次報告「Microsoft Digital Defense Report 2024」を発表した。同レポートは2023年7月~2024年6月の期間を対象にサイバー攻撃の傾向とその影響を分析している。 主な報告内容として国家がサイバー犯罪者と協力して技術を共有するケースの増... 続きを読む
サイバー犯罪者に悪用された攻撃エミュレーションツール「Cobalt Strike」の海賊版サーバー593台が停止し弱体化
「Cobalt Strike」はセキュリティ企業のFortra(旧称:HelpSystems)が開発したツールで、サイバー攻撃をエミュレーションしてセキュリティの欠陥を発見するのが主な用途です。このCobalt Strikeの海賊版が流通してサイバー犯罪者に悪用されていたのですが、イギリスの国家犯罪対策庁(NCA)を中心とする国際的なチームが593... 続きを読む
2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる
メッセージングサービスのTwilioが、同社が所有する2段階認証アプリ「Authy」のユーザーの携帯電話番号がサイバー犯罪者によって盗まれたと発表しました。この発表は、サイバー犯罪者が3300万件の電話番号を盗んだと主張した1週間後に行われました。 Security Alert: Update to the Authy Android (v25.1.0) and iOS App... 続きを読む
裁判所がサイバー攻撃で1カ月以上オフラインになっているため文書を紙で提出するしかないという事態に陥る
サイバー犯罪者によるハッキングを受けた司法府が情報システムをオフラインにしたため、弁護士と裁判官が通常の電子手続きではなく昔ながらのアナログな手法で文書を提出せざるを得なくなっていることが明らかになっています。 wsj.com/politics/national-security/cyberattack-on-kansas-courts-leaves-lawyers-filing-... 続きを読む
サイバー犯罪者にとっては便利すぎる!? SMSを使ったフィッシングが急増するワケ【知って防ごう! スミッシング詐欺】
家庭用ルーターがサイバー犯罪者に悪用される可能性!? 警視庁が公開した対策方法で設定を見直そう【セキュリティ対策をしよう!】
GPT-4は「最もだまされやすいメールの作り方」を教えくれる チェック・ポイント・ソフトウェア・テクノロジーズ
GPT-4は「最もだまされやすいメールの作り方」を教えくれる チェック・ポイント・ソフトウェア・テクノロジーズ:ChatGPTがサイバー犯罪者の作業を手助けしてしまう チェック・ポイント・ソフトウェア・テクノロジーズは、「GPT-4」のセキュリティ検証の結果を発表した。それによるとGPT-4には悪用されないためのポリシ... 続きを読む
ChatGPTを用いた「ロマンス詐欺」が増加の兆し、専門家が警告
ネットの地下フォーラムの犯罪者たちは、AI(人工知能)を活用したチャットボットの「ChatGPT」を悪用してマルウェアを作成したり、実在しない女性との会話をでっち上げるボットを作成して、ロマンス詐欺を行おうとしている。セキュリティの専門家は、このような事例が今後増えると予測している。 サイバー犯罪者は、オ... 続きを読む
どのマルウェアも最初の侵入経路は同じ、押さえておくべき侵入経路8選
eSecurity Planetはこのほど、「How You Get Malware: 8 Ways Malware Creeps Onto Your Device」が、マルウェアに使用されている8つの典型的な侵入方法を紹介した。 サイバー犯罪者は、機密データや金銭の窃取、ハードウェアやファイルの破壊、ネットワークやデータベースの乗っ取りなど行うためにマルウェアを使用して... 続きを読む
Twilioに不正アクセス、Authyユーザーが侵害受け影響大の可能性
8月上旬、メッセージングサービスのTwilioがソーシャルエンジニアリング攻撃を受け、深刻なデータ漏洩に見舞われていたようだ。サイバー犯罪者が同社の従業員に対してフィッシング攻撃を行い、ユーザーデータが不正アクセスを受けただけでなく、攻撃がより広範囲に及んでいたことが明らかとなった。 Twilioは8月24日(米... 続きを読む
「サノス」の名を冠するランサムウェアを開発しサイバー犯罪者を支援していた黒幕の心臓外科医をFBIが起訴
by Marco Sit アメリカ司法省が、ベネズエラ在住でフランスとベネズエラの国籍を持つ55歳の心臓専門医であるモワゼ・ルイ・ザガラ・ゴンザレス被告を、「サノス」「ジグソウ」などのランサムウェアを作成してサイバー犯罪者に貸与する見返りに金銭を受け取っていた容疑で起訴したと発表しました。 Hacker and Ransomware... 続きを読む
Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認
Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware|Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すこ... 続きを読む
「Apache Log4j」の脆弱性、影響は「計り知れない」--今知っておくべきこと
広く利用されているロギングソフトウェアに深刻なセキュリティ上の問題が見つかった。テクノロジー業界の多くの企業は週末にかけて、この脆弱性がサイバー犯罪者に悪用される前にパッチを適用しようと対応を急いだ。 パッチが適用されていなければ、Java用のロギングライブラリー「Apache Log4j」の脆弱性をサイバー犯罪... 続きを読む
iPhoneへのサイドロード許可は「サイバー犯罪者にとって最高の友人」。アップル幹部がEU法案に強く反対 - Engadget 日本版
iPhoneへのサイドロード許可は「サイバー犯罪者にとって最高の友人」。アップル幹部がEU法案に強く反対 アップルのソフトウェアエンジニアリング担当VPクレイグ・フェデリギ氏が、Web Summit 2021カンファレンスの基調講演にてiPhoneにサイドロード(公式ルート外のアプリのインストール)を認めるよう義務づけるEUの動き... 続きを読む
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?:TechTarget発 世界のITニュース - TechTargetジャパン セキュリティ
関連キーワード サイバー攻撃 | ハッキング | セキュリティ 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、... 続きを読む
ロシアのサイバー犯罪フォーラム最大手が続々ハッキングされる、「サイバー犯罪者つぶし」が活性化か - GIGAZINE
2003年からロシアのサイバー犯罪界で「信頼の置けるフォーラム」として高い評判を得てきた「Maza」が2021年3月3日にハッキングを受け、同フォーラムを使用していたユーザーの個人情報が公開されました。2021年に入ってロシアのサイバー犯罪フォーラムがハッキングされるという事件が急増しており、「サイバー犯罪者つぶ... 続きを読む
バックドア型マルウェア「Setag/BillGates」により「Elasticsearch」サーバをボット化する攻撃を確認 | トレンドマイクロ セキュリティブログ
サイバー犯罪者が全文検索エンジン「Elasticsearch」のサーバを狙うのは、法人組織におけるその人気と普及を考えると珍しいことではありません。事実、2019年第1四半期にはElasticsearchサーバの脆弱性やセキュリティの不備を突く攻撃の急増が見られました。トレンドマイクロの確認では、これらの攻撃は主に仮想通貨発掘... 続きを読む
Webを見ていたら突然の「システム破損」「ウイルス感染」表示、再び活発化した偽警告 | トレンドマイクロ セキュリティブログ
Web閲覧時に「セキュリティシステムが破損しています」や「システムがウイルスに感染しています」などのメッセージが突然表示され、驚いたことがある方は多いのではないでしょうか。これらは「偽警告」、英語では「Fake Alert」や「Fake Warning」と呼ばれ、利用者の不安をあおって誘導するサイバー犯罪者の常套手段です... 続きを読む
新種のランサムウェア「Anatova」--高い技術を有した開発者が背後に? - ZDNet Japan
新種のランサムウェアが世界規模で活動している。これは、自らをアプリケーションやゲームに見せかけ、ユーザーをだましてPCにダウンロードさせ、実行させるというものだ。 「Anatova」と名付けられたこのランサムウェアは1月1日にビルドされたと考えられている。そのコードを見る限り、背後にいるサイバー犯罪者は経験... 続きを読む
「クズだな」→「クズ過ぎる」 私がツイートを“たらい回しする遊び”に参加しなかった理由 (1/2) - ITmedia NEWS
ITりてらしぃのすゝめ:「クズだな」→「クズ過ぎる」 私がツイートを“たらい回しする遊び”に参加しなかった理由 (1/2) 先日、Twitter上で「クズだな」「クズ過ぎる」などの短文と共に、とあるツイートが続々と引用RTされる出来事が起きた。SNSでよく見るジョークの1つと笑い飛ばすこともできるが、サイバー犯罪者がつけ... 続きを読む
ネットの地下世界“ダークウェブ”の犯罪者フォーラムに潜入してみた:犯罪歴が参加条件 - TechTargetジャパン セキュリティ
Sophosで上級研究者を務めるチェスター・ウィスニーウスキー氏の仕事は、製品チームの同僚とは異なる。同氏が脅威の調査に長い時間を費やすことはない。同氏の仕事はダークウェブの奥深くに入り込み、サイバー犯罪者が何をたくらんでいるかを明らかにすることだ。 Computer Weekly日本語版 12月19日号無料ダウンロード ... 続きを読む
お手軽にマルウェアや詐欺サイトを作れる時代に――プランに応じてサイバー犯罪者をサポートするサイトの存在 - INTERNET Watch
ASCII.jp:人工知能専門家、サイバー犯罪者によるAIの悪用を警告
本記事はキヤノンITソリューションズが提供する「マルウェア情報局」に掲載された「人工知能が暴走する日」を再編集したものです 想像もつかなかったことが人工知能(AI)と機械学習によって可能となる。こうした事態がいかに広範囲にわたって見られるか、数多くの記事が紙面を(Webを含めて)にぎわしている。 現在、オ... 続きを読む
サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア - GIGAZINE
By Mario Antonio Pena Zapatería サイバーセキュリティメディアの The Hacker News によると、2017年は流出したアメリカ国家安全保障局 (NSA)製のツールを使って作られたマルウェアがサイバー犯罪者の間で流行しました。このツールを使ったマルウェアにより50万台以上のPCが感染し被害を受けています。 Cryptocurrency Mining Malwa... 続きを読む
サイバー犯罪者に狙われる銀行間通信網「SWIFT」(前編) - THE ZERO/ONE
銀行間通信網「SWIFT」(スイフト)の顧客を狙ったサイバー攻撃で、新たな犠牲者が出た。2017年11月4日の『The Himalayan Times』の報道によれば、SWIFTを利用しているネパールの銀行「NIC Asia銀行間通信網「 SWIFT 」(スイフト)の顧客を狙ったサイバー攻撃で、新たな犠牲者が出た。 2017年11月4日の『The Himalayan Times』の報道 によれば、... 続きを読む