闇バイトによる“アポ電”か──給湯器点検の電話、首都圏で増加傾向　セキュリティ企業が注意喚起

2024/11/28 6 users アポ電 首都圏 注意喚起 闇バイト 増加傾向

特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズ（名古屋市）は11月28日、東京都、神奈川県、千葉県、埼玉県において、8月下旬から10月下旬にかけて給湯器などの点検に関する電話の着信件数が増えているとする調査結果を発表した。同社は昨今社会問題化する“闇バイト”と関連付け、犯行グループが事... 続きを読む

2024年版「最もよく使われるパスワード」が公開される、日本企業からは「ニャンまげ」が謎のランクイン

2024/11/14 27 users NordPass ランクイン パスワード VPNサービス 毎年

VPNサービス・NordVPNによって開発されたパスワードマネージャーのNordPassの公式サイトが、毎年公開している「世界で最もよく使われるパスワード」の2024年版を発表しました。 Top 200 Most Common Passwords | NordPass https://nordpass.com/most-common-passwords-list/ NordPassはセキュリティ企業のNordStellarと... 続きを読む

2024年、最も使われたパスワードは？　“人気パスワードランキング”　海外のセキュリティ企業が公開

2024/11/14 13 users パスワード 海外 公開 リトアニア 毎年

2024年、最も人気だったパスワードは何か──リトアニアのセキュリティ企業Nord Securityは11月14日までにそんな調査結果を発表した。同社は毎年、個人がよく使っているパスワードランキングを作成しているが、24年は企業が最も使うパスワードランキングも作成。同社は「リスト内の不名誉な受賞者たちを全てチェックして、... 続きを読む

KDDIがラックを買収した件 - orangeitems thinks that...

2024/11/07 8 users That KDDI ラック ネットワンシステムズ SCSK

www.itmedia.co.jp KDDIは11月7日、セキュリティ企業のラックに対し、普通株式の公開買付（TOB）を実施し、完全子会社化すると発表した。買付価格は1株あたり1160円、買付総額は約246億円におよぶという。 昨日のSCSKによるネットワンシステムズの買収も驚いたが、こちらの件も驚いた。これはもうブームになりつつあるの... 続きを読む

KDDI、セキュリティ企業のラックを買収へ　約246億円で

2024/11/07 148 users KDDI ラック 買収 ＴＯＢ 協業案件

KDDIは11月7日、セキュリティ企業のラックに対し、普通株式の公開買付（TOB）を実施し、完全子会社化すると発表した。買付価格は1株あたり1160円、買付総額は約246億円におよぶという。 KDDIとラックは2007年に資本提携し、新サービスの共同開発や、クラウド・IoT領域への拡大など、数多くの協業案件を通じてサイバーセ... 続きを読む

セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開

2024/11/01 29 users Sophos セキュリティベンダー ハッカー 脅威アクター

中国やロシア、北朝鮮などの国々のハッカーが世界各地を標的としたサイバー攻撃を行っているとのニュースが連日報道されており、IT企業やセキュリティベンダーはその戦いの最前線に立っています。2024年10月31日に、セキュリティ企業のSophosが、中国を拠点とする複数の脅威アクターに対応してきた2018年から2023年まで... 続きを読む

「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される

2024/09/12 14 users MOBI TLD ドメイン セキュリティ 脆弱性

セキュリティ企業のwatchTowrが、TLDが「.mobi」のあらゆるサイトを乗っ取ることができる脆弱(ぜいじゃく)性を発見したと報告しました。 We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/... 続きを読む

Android端末をターゲットに「OCRソフトウェアで仮想通貨の認証情報を盗むマルウェア」が280種類以上も見つかる

2024/09/07 5 users マルウェア ターゲット 仮想通貨 Android端末 OCR

光学文字認識(OCR)技術を用いて画面上に表示されている文字情報を認識することで、仮想通貨ウォレットアプリの認証情報を盗み出す悪意のあるAndroidアプリの存在を、セキュリティ企業のMcAfeeが指摘しています。McAfeeによると、OCRを用いて認証情報を盗む悪意のあるアプリは、280種類以上も存在するそうです。 New Andr... 続きを読む

YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告

2024/09/04 14 users Yubikey セキュリティキー 勧告 サイドチャネル攻撃

FIDO認証のセキュリティキーとして人気のYubiKeyに脆弱(ぜいじゃく)性があることが判明したと、セキュリティ企業のNinjaLabが発表しました。脆弱性を突いた攻撃には高度な知識と高価な設備が必要ですが、YubiKeyはファームウェアの更新ができないため、バージョン5.7より前の製品はすべて永久に脆弱なままとなります。 S... 続きを読む

北朝鮮人が求人に応募してきたので「元CIA工作員」の創業者が撃退した話

2024/08/26 10 users 元CIA工作員 求人 北朝鮮人 創業者 FBI

FBIは北朝鮮人が身分を偽ってリモートワーカーとして働いているとして警戒を呼びかけており、2024年7月には実際にセキュリティ企業に北朝鮮のハッカーが潜り込んで不正を働いていたと発覚したことがあります。元CIA職員が設立したアメリカのテクノロジー企業・Cinderが、この問題が表面化するより前に北朝鮮の偽装を見抜... 続きを読む

「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される

2024/08/08 207 users day 脆弱性 ローカル環境 Firefox アクセス

Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ企業のOligo Securityは、この脆弱(ぜいじゃく)性を「0.0.0.0 Day」と名付けて注意喚起して... 続きを読む

KADOKAWAサイバー攻撃、流出個人情報は25万人分　ニコニコユーザーは無事　端緒は従業員アカウントの漏えい

2024/08/05 15 users 端緒 ドワンゴ 漏えい KADOKAWAサイバー攻撃 全従業員

KADOKAWAサイバー攻撃、流出個人情報は25万人分　ニコニコユーザーは無事　端緒は従業員アカウントの漏えい KADOKAWAは8月5日、6月上旬に受けた大規模なサイバー攻撃により漏えいした情報の詳細について、社外のセキュリティ企業よる調査結果を発表した。 漏えいした個人情報は25万4241人分で、ドワンゴの全従業員や取引... 続きを読む

110億円超という史上最高額のランサムウェア身代金を「Dark Angels」が受け取っていたことが明らかに

2024/07/31 16 users ランサムウエア身代金 Zscaler 史上最高額 身代金

セキュリティ企業のZscalerが、ランサムウェア攻撃による被害状況をまとめたレポートを公開しました。このレポートによると、2024年にランサムウェアグループのDark Angelsが、ランサムウェア攻撃による身代金としては史上最高額となる7500万ドル(約110億円)を受け取ったそうです。 ThreatLabz 2024_Ransomware Report (... 続きを読む

セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった

2024/07/25 21 users リモートワーカー ハッカー 北朝鮮 セキュリティソフトウェア

セキュリティソフトウェアを開発する「KnowBe4」で、ソフトウェアエンジニアとして採用した人物が実は北朝鮮のハッカーだったことが報告されています。 How a North Korean Fake IT Worker Tried to Infiltrate Us https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us Security Firm Di... 続きを読む

トロイの木馬化された「jQuery」がnpmやGitHubで拡散

2024/07/09 211 users jQuery GitHub npm Phylum トロイ

海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視... 続きを読む

サイバー犯罪者に悪用された攻撃エミュレーションツール「Cobalt Strike」の海賊版サーバー593台が停止し弱体化

2024/07/05 5 users Cobalt Strike NCA サイバー犯罪者 欠陥 旧称

「Cobalt Strike」はセキュリティ企業のFortra(旧称：HelpSystems)が開発したツールで、サイバー攻撃をエミュレーションしてセキュリティの欠陥を発見するのが主な用途です。このCobalt Strikeの海賊版が流通してサイバー犯罪者に悪用されていたのですが、イギリスの国家犯罪対策庁(NCA)を中心とする国際的なチームが593... 続きを読む

Google ChromeがEntrust証明書を2024年11月からデフォルトでブロックすることに

2024/07/02 9 users デフォルト Entrust Google Chrome 発行

Googleが、CA(認証局)として証明書の発行を手がけるセキュリティ企業「Entrust」が、認証局オーナーとしての能力、信頼性、および完全性に対する信頼を損なったとして、2024年10月31日以降に発行されるEntrust証明書をGoogle Chromeはデフォルトで受け入れずブロックする方針であることを明らかにしました。 Google Onli... 続きを読む

VSCodeの偽拡張機能を作ったらダウンロードされまくり＆悪意あるコードを簡単に仕込めるVSCode拡張機能システムの欠陥も明らかになったという報告

2024/06/11 37 users vscode 欠陥 マシン 外観 拡張機能

Microsoft製テキストエディタ「Visual Studio Code(VSCode)」は拡張機能を導入することで機能を追加したり外観をカスタムしたりできます。セキュリティ研究者らが「人気拡張機能にコードを挿入した偽拡張機能」を公開した結果、短期間で大企業やセキュリティ企業を含む多くのユーザーのマシンにインストールされたとのこ... 続きを読む

iPhoneの重大リスクをロシアのセキュリティ企業「Kaspersky」が発見するもAppleが報酬の支払いを拒否

2024/06/10 9 users Kaspersky カスペルスキー iPhone 報奨金 報酬

2023年にロシアに拠点を置くセキュリティ企業にKaspersky(カスペルスキー)がiPhoneの脆弱(ぜいじゃく)性「Operation Triangulation」を発見しました。AppleはKasperskyの報告を受けて脆弱性を修正しましたが、記事作成時点でも脆弱性発見に対する報奨金が支払われていないことが明らかになっています。 Apple отказалась... 続きを読む

VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される

2024/05/08 18 users 隠匿 VPN VPN経由 攻撃手法 攻撃

VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routin... 続きを読む

NVIDIAの高性能グラボは複雑なパスワードも短時間で突破可能

2024/05/02 5 users 解読 NVIDIA 強度 グラフィックボード https

セキュリティ企業のHive Systemsは、パスワードの長さや複雑さによって強度がどれだけ変わるのかをまとめたパスワードテーブルを毎年発表しています。さらに2024年には、複数のグラフィックボードでパスワードの解読にどれだけの時間がかかるかを調査した結果が発表されました。 Are Your Passwords in the Green? https... 続きを読む

「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている

2024/04/20 16 users ダークウェブ ランサムウェア Sophos 初心者 犯行

ランサムウェアを用いたサイバー攻撃のニュースでは「国家の支援を受けた犯罪グループ」など高度な専門地域を有した者による犯行が報じられがちです。しかし、セキュリティ企業「Sophos」の調査では「初心者でも扱える安価なランサムウェア」が大量に出回っていることが明らかになっています。 ‘Junk gun’ ransomware: P... 続きを読む

Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

2024/04/15 19 users カスペルスキー securelist.com ライブラリ

2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビ... 続きを読む

パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは？

2024/02/03 19 users ハードウェア ソフトウェア Hashcat 構築 クラック

Hashcatのようなパスワード復元ツールは、パスワードのクラックや解析を行うことが可能で、サイバーセキュリティの観点から用いられることがあります。セキュリティ企業のSEVN-Xが、優れたパスワードクラッカーを構築するために必要なハードウェアやソフトウェアについて紹介しています。 How to Build a Password Crack... 続きを読む

セキュリティ企業が複数のテスラ車ハッキング方法を報告し6600万円の賞金を獲得

2024/01/30 8 users 賞金 テスラ車 サイバー攻撃 電気自動車 自動車

電気自動車(EV)や自動運転車の登場により、インターネットへの接続機能を持った自動車が普及しつつあります。日本の東京で開催された自動車のサイバーセキュリティ向上を目指すイベントでは、テスラ車をサイバー攻撃する方法が複数報告され、あるセキュリティ企業が多額の賞金を獲得しました。 Tesla hackers win big at... 続きを読む