「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている

2024/04/20 16 users ダークウェブ ランサムウェア Sophos 初心者 犯行

ランサムウェアを用いたサイバー攻撃のニュースでは「国家の支援を受けた犯罪グループ」など高度な専門地域を有した者による犯行が報じられがちです。しかし、セキュリティ企業「Sophos」の調査では「初心者でも扱える安価なランサムウェア」が大量に出回っていることが明らかになっています。 ‘Junk gun’ ransomware: P... 続きを読む

Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

2024/04/15 19 users カスペルスキー securelist.com ライブラリ

2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビ... 続きを読む

パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは？

2024/02/03 19 users ハードウェア ソフトウェア Hashcat 構築 クラック

Hashcatのようなパスワード復元ツールは、パスワードのクラックや解析を行うことが可能で、サイバーセキュリティの観点から用いられることがあります。セキュリティ企業のSEVN-Xが、優れたパスワードクラッカーを構築するために必要なハードウェアやソフトウェアについて紹介しています。 How to Build a Password Crack... 続きを読む

セキュリティ企業が複数のテスラ車ハッキング方法を報告し6600万円の賞金を獲得

2024/01/30 8 users 賞金 テスラ車 サイバー攻撃 電気自動車 自動車

電気自動車(EV)や自動運転車の登場により、インターネットへの接続機能を持った自動車が普及しつつあります。日本の東京で開催された自動車のサイバーセキュリティ向上を目指すイベントでは、テスラ車をサイバー攻撃する方法が複数報告され、あるセキュリティ企業が多額の賞金を獲得しました。 Tesla hackers win big at... 続きを読む

Android版Chromeを装ってPINコードやパスワードを盗み出すマルウェア「Chameleon」が発見される

2023/12/25 5 users blogs ThreatFabric PINコード システム

Android版Chromeを装ってシステムに侵入しロック解除用のPINコードやパスワードを盗み出すマルウェア「Chameleon」の詳細がセキュリティ企業の「ThreatFabric」によって報告されました。 Android Banking Trojan Chameleon can now bypass any Biometric Authentication https://www.threatfabric.com/blogs/android-ban... 続きを読む

PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう

2023/12/07 23 users エクスプロイト UEFI Linux デバイス 起動

WindowsあるいはLinuxを実行するデバイスの起動に関わるUEFIに発見された24個の脆弱(ぜいじゃく)性を攻撃するエクスプロイト「LogoFAIL」を、セキュリティ企業のBinarlyが発表しました。 Finding LogoFAIL: The Dangers of Image Parsing During System Boot | Binarly – AI -Powered Firmware Supply Chain Security Pl... 続きを読む

インターネットトラフィックの7割以上は悪いボットと詐欺に使われている

2023/11/17 7 users インターネットトラフィック ボット インデックス 大半 詐欺

プログラムで自動的にインターネット上で動作するボットには、インターネット上のインデックスを作成するなど有益なものもありますが、大半は悪意のある目的で設計されています。セキュリティ企業のArkose Labsによると、インターネットトラフィックの73％が悪いボットとクリックファームによるもので構成されているとの... 続きを読む

パスワードをなくした「350億円相当のビットコイン」のロック解除ができるとセキュリティ企業が名乗り出るも所有者に助けを拒否されてしまう

2023/10/25 6 users ビットコイン ロック解除 パスワード 所有者 申し出

記事作成時点のレートで約357億円に相当する7002ビットコインを保管し、その後パスワードを紛失してアクセスできなくなったUSBドライブの暗号を解除する方法を見つけたと、仮想通貨復号スタートアップのUncipheredが発表しました。しかし、仮想通貨の持ち主は「すでに他の専門家と契約を締結している」として申し出を丁... 続きを読む

大手エネルギー会社を標的としてQRコードを用いたフィッシング攻撃が行われている

2023/08/18 7 users 標的 フィッシング攻撃 QRコード Blog 調査

セキュリティ企業のCofenseが、QRコードを用いたフィッシング攻撃が大手エネルギー企業を標的として展開されていると警告しています。調査では、1000通を超えるメールのうち約29％に悪意のあるQRコードが含まれていたとのことです。 Major Energy Company Targeted in Large QR Code Campaign https://cofense.com/blog/... 続きを読む

1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認

2023/08/17 5 users Fox-IT オランダ バックドア 脆弱性 リスク

「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。 セキュリティ企業のFox-ITとオランダ脆弱（ぜいじゃく）性情報開示研究所（DIVD）は2023年8月1... 続きを読む

数百万回ダウンロードされたファンメイド版「スーパーマリオ」にPCを乗っ取るトロイの木馬が混入

2023/06/26 16 users トロイ 木馬 スーパーマリオ インストーラー 混入

by Dave Hunt 任天堂の「スーパーマリオ」シリーズのクローンであるWindows向けゲーム「Super Mario 3: Mario Forever」のインストーラーに、仮想通貨を不正にマイニングさせたり、銀行口座などの情報を盗み出したりすることを目的としたトロイの木馬を紛れ込ませたものが発見されたと、セキュリティ企業のCybleが報告し... 続きを読む

新興のセキュリティ企業がなぜ創業18ヵ月で「売上高140億円超え」を達成できたのか？ | いま注目すべき破壊的企業

2023/06/15 16 users 新興

米国の経済専門チャンネルCNBCが毎年選出する、注目すべき未上場の新興企業を集めた「破壊的企業50（Disruptor 50）」。業界の常識を塗り替える“破壊者”として取り上げられた企業は、どんなビジネスを手掛けているのか。この連載では選出された企業の事業内容や革新的な点を紹介していく。 急成長できた理由 イスラエル... 続きを読む

ハッカーがTwitterやGitHubでセキュリティ研究者になりすましてWindowsやLinuxにマルウェアを感染させる「偽の概念実証エクスプロイト」を公開している

2023/06/15 5 users Twitter GitHub blo ハッカー Linux

ハッカーがTwitterやGitHubでサイバーセキュリティ研究者になりすまし、WindowsやLinuxにマルウェアを感染させるため、偽の「ゼロデイ脆弱性の概念実証エクスプロイト」を公開していると、セキュリティ企業のVulnChackが報告しています。 Fake Security Researcher GitHub Repositories Deliver Malicious Implant - Blo... 続きを読む

「日本のメーカーは狙われやすい」　ダークウェブ情報流出、主要30社で確認

2023/06/09 17 users メーカー ダークウェブ 確認 日本 業種

「日本の製造業は、世界から狙われやすい業種」。国内の主要メーカー30社のダークウェブへのアカウント情報漏えい状況をセキュリティ企業が発表した。 「日本の製造業は、世界から狙われやすい業種」――情報セキュリティ企業のアイギステックは6月8日、国内の主要メーカー30社について、ダークウェブへのアカウント情報漏... 続きを読む

仮想通貨を単独で管理できる端末「暗号通貨ウォレット」の「超精巧な偽物」で実際にお金を盗み取られた事例があるとカスペルスキーが警告

2023/05/16 11 users カスペルスキー 偽物 単独 警告 ビットコイン

ビットコインなどの仮想通貨を所有している人の中には、仮想通貨にアクセスするための秘密鍵を独立して保管して安全性を高める「デジタルウォレット専用の端末」を所有している人もいます。こうした端末を調査したセキュリティ企業のカスペルスキーが、「最初から脆弱(ぜいじゃく)な仕様の超精巧な偽物が出回っている」... 続きを読む

インターネット通信の半分をボットが占領、30％超は悪質ボットによる通信

2023/05/15 16 users ボット 占領 Imperva 半分 通信

インターネット上には、数多くの良質ボットおよび悪質ボットが存在しています。セキュリティ企業のImpervaの調査では、2022年におけるインターネットトラフィック全体の47.4％がボットによるものだったことが明らかになりました。また、トラフィック全体の30.2％が悪質ボットによって占められていたことも判明しています... 続きを読む

「仮想iPhoneを動かせるiOSシミュレーターはフェアユースの範囲内で著作権を侵害していない」という判決が下る

2023/05/09 10 users iOSシミュレーター 判決 フェアユース Fil 著作権

セキュリティ企業のCorelliumが開発するiOSシミュレーターの「CORSEC」について、アメリカの第11巡回区控訴裁判所が「著作権法のフェアユース原則によって保護されている」として、著作権侵害に当たらないという判決を2023年5月8日(月)に下しました。 202112835.pdf https://media.ca11.uscourts.gov/opinions/unpub/fil... 続きを読む

Qualcommチップ、無断でユーザー情報を収集、暗号化もせずに送信していた

2023/04/30 5 users Qualcommチップ Qualcomm iPhone 収集

QualcommのSnapdragonチップが無断でユーザーの個人情報を収集、Qualcommのサーバに送信していることが、ドイツのセキュリティ企業の調査で明らかになりました。 Qualcommのチップは多くのAndroidスマートフォン、そしてiPhoneにも搭載されています。 データ送信先の見知らぬサーバの正体とは セキュリティ企業Nitrokey... 続きを読む

漏えいデータから分析、業界別“ガバガバパスワード”集　海外セキュリティ企業が公開

2023/03/30 15 users 分析 リトアニア 業界別 公開 英国

情報漏えいしたことがある大企業は、どんなパスワードを使っているのか──リトアニアのセキュリティ企業が、実際に漏えいした経験のある500社のデータを基にした業界別ランキングを公開。米国や日本、中国、インド、英国など世界31カ国からデータを集めたという。 リトアニアのセキュリティ企業Nord Securityは3月30日、... 続きを読む

「不審なモジュールを埋め込み可能」USB Type-Cドックの脅威をセキュリティ企業が訴え【やじうまWatch】

2023/03/13 17 users やじうまWatch モジュール 脅威

続きを読む

無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告

2023/03/09 17 users Bitwarden Flashpoint 欠陥 iframe

オープンソースの人気パスワードマネージャー「Bitwarden」には、ページの中に別のページを埋め込むiframeを用いてパスワードが盗むことができる欠陥があると、セキュリティ企業のFlashpointが報告しました。Bitwardenは2018年にはこの問題を認識していますが、iframeを使用する正当なサイトに対応するため修正しなかっ... 続きを読む

Amazon・Apple・Microsoftなどが資格情報の流出でデータセンターへ物理的に侵入される危機に直面していることが発覚

2023/02/22 8 users 発覚 流出 危機 データセンター 資格情報

セキュリティ企業のResecurityの調査により、世界最大級の企業が利用するアジアのデータセンターのログイン情報をハッカーが入手しており、顧客データを盗める状態にあることが明らかになりました。 Resecurity | Cyber Attacks on Data Center Organizations https://www.resecurity.com/blog/article/cyber-attacks-on... 続きを読む

GitHubのクラウド開発環境「Codespace」をマルウェア配信サーバーとして悪用できるとの指摘

2023/01/18 6 users GitHub Research Codespaces ホスト

GitHubが提供するブラウザからアクセス可能な無料のクラウド開発環境「Codespaces」を使い、マルウェアをホスト・配信することができることを、セキュリティ企業のトレンドマイクロが指摘しています。 Abusing a GitHub Codespaces Feature For Malware Delivery https://www.trendmicro.com/en_us/research/23/a/abusin... 続きを読む

「AIで詐欺メールと攻撃プログラムの生成に成功」　セキュリティ企業が注意喚起　知識なくても攻撃可能に

2023/01/10 9 users 生成 注意喚起 攻撃 成功 詐欺メール

チェック・ポイント・ソフトウェア・テクノロジーズは、ChatGPTを使ったサイバー攻撃が起きる可能性があるとして注意喚起した。フィッシングメールや攻撃プログラムの生成に成功したという。 イスラエルの情報セキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズは1月10日、米OpenAIの文章生成AI「ChatGP... 続きを読む

サーバの管理機能であるBMCにCVSSv3.1スコア9.9の脆弱性　広範囲に影響が及ぶ見込み

2022/12/07 8 users BMC Eclypsium AMI 遠隔 サーバ

セキュリティ企業のEclypsiumは2022年12月5日（現地時間）、同社のブログでAmerican Megatrends（AMI）のベースボード管理コントローラー（BMC）「MegaRAC Baseboard Management Controller」に3つの脆弱（ぜいじゃく）性が存在すると伝えた。 これらの脆弱性を悪用されると、遠隔から任意のコードを実行される危険性が... 続きを読む