タグ セキュリティ企業
新着順 10 users 50 users 100 users 500 users 1000 usersVPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routin... 続きを読む
NVIDIAの高性能グラボは複雑なパスワードも短時間で突破可能
セキュリティ企業のHive Systemsは、パスワードの長さや複雑さによって強度がどれだけ変わるのかをまとめたパスワードテーブルを毎年発表しています。さらに2024年には、複数のグラフィックボードでパスワードの解読にどれだけの時間がかかるかを調査した結果が発表されました。 Are Your Passwords in the Green? https... 続きを読む
「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている
ランサムウェアを用いたサイバー攻撃のニュースでは「国家の支援を受けた犯罪グループ」など高度な専門地域を有した者による犯行が報じられがちです。しかし、セキュリティ企業「Sophos」の調査では「初心者でも扱える安価なランサムウェア」が大量に出回っていることが明らかになっています。 ‘Junk gun’ ransomware: P... 続きを読む
Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説
2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビ... 続きを読む
パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは?
Hashcatのようなパスワード復元ツールは、パスワードのクラックや解析を行うことが可能で、サイバーセキュリティの観点から用いられることがあります。セキュリティ企業のSEVN-Xが、優れたパスワードクラッカーを構築するために必要なハードウェアやソフトウェアについて紹介しています。 How to Build a Password Crack... 続きを読む
セキュリティ企業が複数のテスラ車ハッキング方法を報告し6600万円の賞金を獲得
電気自動車(EV)や自動運転車の登場により、インターネットへの接続機能を持った自動車が普及しつつあります。日本の東京で開催された自動車のサイバーセキュリティ向上を目指すイベントでは、テスラ車をサイバー攻撃する方法が複数報告され、あるセキュリティ企業が多額の賞金を獲得しました。 Tesla hackers win big at... 続きを読む
Android版Chromeを装ってPINコードやパスワードを盗み出すマルウェア「Chameleon」が発見される
Android版Chromeを装ってシステムに侵入しロック解除用のPINコードやパスワードを盗み出すマルウェア「Chameleon」の詳細がセキュリティ企業の「ThreatFabric」によって報告されました。 Android Banking Trojan Chameleon can now bypass any Biometric Authentication https://www.threatfabric.com/blogs/android-ban... 続きを読む
PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう
WindowsあるいはLinuxを実行するデバイスの起動に関わるUEFIに発見された24個の脆弱(ぜいじゃく)性を攻撃するエクスプロイト「LogoFAIL」を、セキュリティ企業のBinarlyが発表しました。 Finding LogoFAIL: The Dangers of Image Parsing During System Boot | Binarly – AI -Powered Firmware Supply Chain Security Pl... 続きを読む
インターネットトラフィックの7割以上は悪いボットと詐欺に使われている
プログラムで自動的にインターネット上で動作するボットには、インターネット上のインデックスを作成するなど有益なものもありますが、大半は悪意のある目的で設計されています。セキュリティ企業のArkose Labsによると、インターネットトラフィックの73%が悪いボットとクリックファームによるもので構成されているとの... 続きを読む
パスワードをなくした「350億円相当のビットコイン」のロック解除ができるとセキュリティ企業が名乗り出るも所有者に助けを拒否されてしまう
記事作成時点のレートで約357億円に相当する7002ビットコインを保管し、その後パスワードを紛失してアクセスできなくなったUSBドライブの暗号を解除する方法を見つけたと、仮想通貨復号スタートアップのUncipheredが発表しました。しかし、仮想通貨の持ち主は「すでに他の専門家と契約を締結している」として申し出を丁... 続きを読む
大手エネルギー会社を標的としてQRコードを用いたフィッシング攻撃が行われている
セキュリティ企業のCofenseが、QRコードを用いたフィッシング攻撃が大手エネルギー企業を標的として展開されていると警告しています。調査では、1000通を超えるメールのうち約29%に悪意のあるQRコードが含まれていたとのことです。 Major Energy Company Targeted in Large QR Code Campaign https://cofense.com/blog/... 続きを読む
1900台超のCitrix NetScalerにバックドアが仕込まれている、日本でも確認
「Citrix NetScaler」の脆弱性を悪用するエクスプロイトキャンペーンが報告された。1900台以上にバックドアが仕込まれ、日本でも影響が確認されている。セキュリティパッチ適用後もリスクが残るため迅速な対応が求められる。 セキュリティ企業のFox-ITとオランダ脆弱(ぜいじゃく)性情報開示研究所(DIVD)は2023年8月1... 続きを読む
数百万回ダウンロードされたファンメイド版「スーパーマリオ」にPCを乗っ取るトロイの木馬が混入
by Dave Hunt 任天堂の「スーパーマリオ」シリーズのクローンであるWindows向けゲーム「Super Mario 3: Mario Forever」のインストーラーに、仮想通貨を不正にマイニングさせたり、銀行口座などの情報を盗み出したりすることを目的としたトロイの木馬を紛れ込ませたものが発見されたと、セキュリティ企業のCybleが報告し... 続きを読む
新興のセキュリティ企業がなぜ創業18ヵ月で「売上高140億円超え」を達成できたのか? | いま注目すべき破壊的企業
米国の経済専門チャンネルCNBCが毎年選出する、注目すべき未上場の新興企業を集めた「破壊的企業50(Disruptor 50)」。業界の常識を塗り替える“破壊者”として取り上げられた企業は、どんなビジネスを手掛けているのか。この連載では選出された企業の事業内容や革新的な点を紹介していく。 急成長できた理由 イスラエル... 続きを読む
ハッカーがTwitterやGitHubでセキュリティ研究者になりすましてWindowsやLinuxにマルウェアを感染させる「偽の概念実証エクスプロイト」を公開している
ハッカーがTwitterやGitHubでサイバーセキュリティ研究者になりすまし、WindowsやLinuxにマルウェアを感染させるため、偽の「ゼロデイ脆弱性の概念実証エクスプロイト」を公開していると、セキュリティ企業のVulnChackが報告しています。 Fake Security Researcher GitHub Repositories Deliver Malicious Implant - Blo... 続きを読む
「日本のメーカーは狙われやすい」 ダークウェブ情報流出、主要30社で確認
「日本の製造業は、世界から狙われやすい業種」。国内の主要メーカー30社のダークウェブへのアカウント情報漏えい状況をセキュリティ企業が発表した。 「日本の製造業は、世界から狙われやすい業種」――情報セキュリティ企業のアイギステックは6月8日、国内の主要メーカー30社について、ダークウェブへのアカウント情報漏... 続きを読む
仮想通貨を単独で管理できる端末「暗号通貨ウォレット」の「超精巧な偽物」で実際にお金を盗み取られた事例があるとカスペルスキーが警告
ビットコインなどの仮想通貨を所有している人の中には、仮想通貨にアクセスするための秘密鍵を独立して保管して安全性を高める「デジタルウォレット専用の端末」を所有している人もいます。こうした端末を調査したセキュリティ企業のカスペルスキーが、「最初から脆弱(ぜいじゃく)な仕様の超精巧な偽物が出回っている」... 続きを読む
インターネット通信の半分をボットが占領、30%超は悪質ボットによる通信
インターネット上には、数多くの良質ボットおよび悪質ボットが存在しています。セキュリティ企業のImpervaの調査では、2022年におけるインターネットトラフィック全体の47.4%がボットによるものだったことが明らかになりました。また、トラフィック全体の30.2%が悪質ボットによって占められていたことも判明しています... 続きを読む
「仮想iPhoneを動かせるiOSシミュレーターはフェアユースの範囲内で著作権を侵害していない」という判決が下る
セキュリティ企業のCorelliumが開発するiOSシミュレーターの「CORSEC」について、アメリカの第11巡回区控訴裁判所が「著作権法のフェアユース原則によって保護されている」として、著作権侵害に当たらないという判決を2023年5月8日(月)に下しました。 202112835.pdf https://media.ca11.uscourts.gov/opinions/unpub/fil... 続きを読む
Qualcommチップ、無断でユーザー情報を収集、暗号化もせずに送信していた
QualcommのSnapdragonチップが無断でユーザーの個人情報を収集、Qualcommのサーバに送信していることが、ドイツのセキュリティ企業の調査で明らかになりました。 Qualcommのチップは多くのAndroidスマートフォン、そしてiPhoneにも搭載されています。 データ送信先の見知らぬサーバの正体とは セキュリティ企業Nitrokey... 続きを読む
漏えいデータから分析、業界別“ガバガバパスワード”集 海外セキュリティ企業が公開
情報漏えいしたことがある大企業は、どんなパスワードを使っているのか──リトアニアのセキュリティ企業が、実際に漏えいした経験のある500社のデータを基にした業界別ランキングを公開。米国や日本、中国、インド、英国など世界31カ国からデータを集めたという。 リトアニアのセキュリティ企業Nord Securityは3月30日、... 続きを読む
「不審なモジュールを埋め込み可能」USB Type-Cドックの脅威をセキュリティ企業が訴え【やじうまWatch】
無料のパスワードマネージャー「Bitwarden」には別のサイトを埋め込んでパスワードを盗める欠陥があるとセキュリティ企業が報告
オープンソースの人気パスワードマネージャー「Bitwarden」には、ページの中に別のページを埋め込むiframeを用いてパスワードが盗むことができる欠陥があると、セキュリティ企業のFlashpointが報告しました。Bitwardenは2018年にはこの問題を認識していますが、iframeを使用する正当なサイトに対応するため修正しなかっ... 続きを読む
Amazon・Apple・Microsoftなどが資格情報の流出でデータセンターへ物理的に侵入される危機に直面していることが発覚
セキュリティ企業のResecurityの調査により、世界最大級の企業が利用するアジアのデータセンターのログイン情報をハッカーが入手しており、顧客データを盗める状態にあることが明らかになりました。 Resecurity | Cyber Attacks on Data Center Organizations https://www.resecurity.com/blog/article/cyber-attacks-on... 続きを読む
GitHubのクラウド開発環境「Codespace」をマルウェア配信サーバーとして悪用できるとの指摘
GitHubが提供するブラウザからアクセス可能な無料のクラウド開発環境「Codespaces」を使い、マルウェアをホスト・配信することができることを、セキュリティ企業のトレンドマイクロが指摘しています。 Abusing a GitHub Codespaces Feature For Malware Delivery https://www.trendmicro.com/en_us/research/23/a/abusin... 続きを読む