EAの7億件のアカウントを盗んだりBANしたり好き放題できる脆弱性を発見した方法をハッカーが解説

2024/11/06 14 users プラットフォ 好き放題 脆弱性 アカウント 解説

ゲーム開発者兼リバースエンジニアのショーン・ケーラー氏が、エレクトロニック・アーツ(EA)の全アカウントを乗っ取ることが可能な脆弱(ぜいじゃく)性を発見したと報告しました。 Hacking 700 Million Electronic Arts Accounts | Sean Kahler https://battleda.sh/blog/ea-account-takeover EAはさまざまなプラットフォ... 続きを読む

セキュリティ企業のSophosが5年以上に及ぶ中国のハッカーとの戦いを記したレポート「パシフィック・リム」を公開

2024/11/01 29 users Sophos セキュリティベンダー 脅威アクター 国々 標的

中国やロシア、北朝鮮などの国々のハッカーが世界各地を標的としたサイバー攻撃を行っているとのニュースが連日報道されており、IT企業やセキュリティベンダーはその戦いの最前線に立っています。2024年10月31日に、セキュリティ企業のSophosが、中国を拠点とする複数の脅威アクターに対応してきた2018年から2023年まで... 続きを読む

中国のハッカーがアメリカ大統領選のハリス陣営とトランプ陣営を狙って不正アクセスを試みていたことが判明

2024/10/28 7 users トランプ陣営 判明 アメリカ大統領選 ＣＩＳＡ 不正アクセス

2024年11月5日に投開票を迎えるアメリカ大統領選挙を前に、中国政府に関連するハッカーがアメリカの通信インフラへ不正アクセスしていたことを、連邦捜査局(FBI)とサイバーセキュリティ・インフラセキュリティ庁(CISA)が発表しました。調べによると、攻撃を行ったのは「ソルト・タイフーン(Salt Typhoon)」として識別さ... 続きを読む

同じハッカーに攻撃された「KADOKAWAとCDK」を徹底比較、明暗を分けた「ある存在」

2024/10/08 8 users BlackSuit CDK 筆者 議論 一方

日本で今、企業などを狙ったサイバー攻撃が頻発している。そのためセキュリティ対策に関する議論や取り組みが国を挙げて活発化しているが、その一方で抜け漏れている視点があると筆者は考える。これは、6月に発生したロシア系ハッカー集団「BlackSuit」によるKADOKAWAへの攻撃と、同じくBlackSuitによる米CDKグローバル... 続きを読む

可愛すぎかよ! ハッカーの新しい相棒 コマンドラインからLLMを使えるgptme｜shi3z

2024/10/06 246 users LLM Anthropic Key コマンドライン API

こういうのが欲しかったんだよ。マジで。 コマンドラインからLLMを呼び出せるgptmeというツールがアツい これは、gptmeコマンドを追加するというもの。 環境変数としてOPENAI_API_KEYとかAnthropicのキーとかを設定しておくと勝手にAPIを呼び出してくれる。もちろん、クラウドに送信するとかけしからんという勢にはロー... 続きを読む

Fortinetがデータ侵害認める 直前にはハッカーが440GB分のデータ盗んだと主張 | Codebook｜Security News

2024/09/12 6 users Fortinet ハッキングフォーラム サードパーティ 主張

Fortinetがデータ侵害認める　直前にはハッカーが440GB分のデータ盗んだと主張BleepingComputer – September 12, 2024 Fortinetが、「サードパーティのクラウドベースの共有ファイルドライブ」から顧客に関するデータが盗まれたことを認めたとの報道。この直前には、ハッキングフォーラム「Breached」であるハッカーが同... 続きを読む

「Google One」不要の無料「ダークウェブ レポート」、ようやく提供が開始／ハッカーに盗まれた個人情報が裏で売り買いされていないかを簡単にチェック

2024/09/04 25 users ダークウェブ レポート Google One 開始 チェック

続きを読む

「Elin」が面白すぎて夏休みをミンチにした。βの時点で，あの「Elona」より深い沼にたたき込まれる

2024/08/31 7 users Elona Elin ミンチ ローグライクRPG RPG

「Elin」が面白すぎて夏休みをミンチにした。βの時点で，あの「Elona」より深い沼にたたき込まれる 編集部：御月亜希 Lafrontierが2024年11月1日にアーリーアクセス版の公開を予定しているRPG「Elin」。ローグライクRPG「Elona」の後継作であり，現在はKickstarterキャンペーンのバッカーに向けたβテストを実施中だ。 El... 続きを読む

北朝鮮人が求人に応募してきたので「元CIA工作員」の創業者が撃退した話

2024/08/26 10 users 元CIA工作員 求人 北朝鮮人 創業者 FBI

FBIは北朝鮮人が身分を偽ってリモートワーカーとして働いているとして警戒を呼びかけており、2024年7月には実際にセキュリティ企業に北朝鮮のハッカーが潜り込んで不正を働いていたと発覚したことがあります。元CIA職員が設立したアメリカのテクノロジー企業・Cinderが、この問題が表面化するより前に北朝鮮の偽装を見抜... 続きを読む

トヨタのアメリカ支社から240GBのデータが流出したことが判明

2024/08/20 6 users トヨタ アメリカ支社 判明 ハッキングフォーラム 240GB

by Mike Mozart トヨタのネットワークにハッカーが侵入し、240GBのデータが盗み出されてハッキングフォーラムに流出したことがわかりました。同社はデータの流出を認めた上で、問題は限定的であると主張しています。 Toyota confirms breach after stolen data leaks on hacking forum https://www.bleepingcomputer.com... 続きを読む

セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった

2024/07/25 21 users リモートワーカー 北朝鮮 セキュリティソフトウェア 人物

セキュリティソフトウェアを開発する「KnowBe4」で、ソフトウェアエンジニアとして採用した人物が実は北朝鮮のハッカーだったことが報告されています。 How a North Korean Fake IT Worker Tried to Infiltrate Us https://blog.knowbe4.com/how-a-north-korean-fake-it-worker-tried-to-infiltrate-us Security Firm Di... 続きを読む

｢記録的な猛暑｣でサーバーがダウン。有名サイトが見られなくなる

2024/07/12 18 users 猛暑 サーバー ダウン 岩田リョウコ 原文

｢記録的な猛暑｣でサーバーがダウン。有名サイトが見られなくなる2024.07.12 09:00 Matthew Gault - Gizmodo US ［原文］ （ 岩田リョウコ ） ハッカーよりも致命的かも。 日本時間2024年7月8日の月曜日に、｢Internet Archive｣が保存しているウェブサイトを閲覧できるサービス｢Wayback Machine｣がダウン。archive.orgへの... 続きを読む

ハッカーがKADOKAWAの犯行声明削除 ｜ 共同通信

2024/07/03 198 users KADOKAWA 共同通信

Published 2024/07/03 18:14 (JST) Updated 2024/07/03 18:44 (JST) 出版大手KADOKAWAへのサイバー攻撃を巡り、攻撃を仕掛けたと主張しているロシア系ハッカー犯罪集団が3日午後、闇サイトに掲載していた犯行声明を削除したことが分かった。 続きを読む

KADOKAWAの情報、さらに流出の可能性──ハッカーが追加で公開か　同社は信ぴょう性を調査中

2024/07/02 18 users 信ぴょう性 KADOKAWA ハッカー集団 主張 流出

KADOKAWAは7月2日、6月に受けたサイバー攻撃を巡り、ハッカー集団が同社グループの情報を追加で流出させたと主張していると発表した。現在、主張の信ぴょう性を確認中という。同社は「正確性の検証には相応の時間を要する見込み」としており、7月中に調査結果を公表する見通しを示している。 KADOKAWAへのサイバー攻撃を... 続きを読む

『【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座

2024/07/02 12 users Vtuber まとめダネ 開示 ロシア 成績表

世の中 【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏洩 : まとめダネ！ 続きを読む

【ニコニコ超開示】ロシアのハッカー ついに個人情報を開示 DLした人が解説 N高生徒の成績表・契約したVtuberの個人情報流出 女性配信者の本名バレ発生 非通知鬼電など被害発生 銀行口座漏

2024/07/01 426 users Vtuber ロアネア 身代金 開示 ロシア

【速報】ついにKADOKAWAに身代金を要求したロシアのハッカー集団BlackSuit、情報のアップロードを開始 KADOKAWAの学校であるN高の生徒情報まで公開されている。ニコニコや超会議のファイルなど、合計数千はある pic.twitter.com/hwKzdtFDPc — ロアネア@最多情報源バズニュース (@roaneatan) July 1, 2024 続きを読む

ロシアの諜報機関がTeamViewerのネットワークに侵入

2024/07/01 22 users TeamViewer Statement 侵入 諜報機関 顧客

リモート接続ソフトウェア「TeamViewer」の社内システムにハッカーが侵入し、後に実行犯がロシアの諜報機関だったことが明らかになりました。TeamViewerは「被害は企業のIT環境内にとどまり、顧客への影響はない」と説明しています。 Statement | Trust Center | TeamViewer https://www.teamviewer.com/en/resources/tr... 続きを読む

KADOKAWAの株価下落　NewsPicks報道の影響か

2024/06/24 23 users KADOKAWA 株価下落 NewsPicks 極秘文書 影響

ランサムウェアを含むサイバー攻撃を受けて「ニコニコ」など主要サービスに影響が出ているKADOKAWAの株価が6月24日に急落した。一時2643円まで下げ、前日終値より239.5円安い2747.5円で取引を終えた。週末に出たNewsPicksの記事の影響を指摘する声もある。 NewsPicksは6月22日、「【極秘文書】ハッカーが要求する「身代... 続きを読む

KADOKAWAさんがハッカーに4億7千万円の身代金を払ってしまった件｜勝又健太@雑食系エンジニア

2024/06/23 458 users 身代金 勝又 ランサムウェア KADOKAWAさん IT業界

皆様どうもこんにちは。雑食系エンジニアの勝又です。 ここ最近のIT業界はKADOKAWAさんへのサイバー攻撃の話題で持ち切りでしたが、6/22のNewsPicksさんの記事で驚きの新情報が明らかになりました。 詳細は記事の方をご参照いただければと思いますが、「ランサムウェアによる暗号化を解除するためにドワンゴCOOの栗田穣... 続きを読む

ハッカーはニコニコよりもはてなを攻撃してほしかった

2024/06/24 37 users はてな

ダブスタで偉そうな評論家気取りのブクマカも、差別・不謹慎・下劣が大好きな増田も 発言する場を奪われて自家中毒で一ヶ月くらい苦しんでいてほしかった 続きを読む

メディアが「KADOKAWAが、流出データなどと引き換えに、17億円相当のビットコインを要求されている」と報道→KADOKAWA、抗議

2024/06/22 352 users KADOKAWA 抗議 NewsPicks ビットコイン 報道

NewsPicks [ニューズピックス]がKADOKAWAが流出データなどと引き換えに「身代金」を要求されていると報道 NewsPicks [ニューズピックス] @NewsPicks 【極秘文書】ハッカーが要求する「身代金」の全容 newspicks.com/news/10160526/… NewsPicks編集部は、このハッカーから送られてきた脅迫メールと、それに応対するドワン... 続きを読む

【極秘文書】ハッカーが要求する「身代金」の全容

2024/06/21 357 users 身代金 全容 極秘文書

すごい記事ですね。内容はかなり深くまで踏み込んでいます。これをどう評価するかは、たいへん悩ましいです。 すでにXなどで、ドワンゴ創業者の川上量生さんが「記事の中身についてはコメントしませんが、犯人と称するグループからの一方的な情報をスクープと称して喜んで記事にするnewspicksのやり方は、犯罪者の脅迫に... 続きを読む

北朝鮮のインターネットを1週間ダウンさせたハッカーがネット掲示板に顔写真付きで降臨して「北朝鮮への攻撃方法」を伝授

2024/06/20 31 users 伝授 北朝鮮 reddit ama 顔写真付き

北朝鮮のインターネットを1週間ダウンさせた経歴を持つハッカーのアレハンドロ・カセレス(ハンドルネーム：P4x)氏が、オンライン掲示板「Reddit」に本人確認用の顔写真付きで降臨してユーザーからの質問に答える「○○だけど質問ある？(AMA)」を実施しました。P4x氏の投稿は記事作成時点で2万6000票以上の高評価と3500件以... 続きを読む

Microsoftはセキュリティより利益を優先し連邦政府や大企業のハッキングにつながる脆弱性を数年間無視していたと元従業員が証言

2024/06/14 15 users ハッキング 証言 Microsoft 連邦政府 セキュリティ

2020年12月、アメリカの各種政府機関や大手企業がロシア政府の支援を受けるハッカーにハッキングされ、多くの機密データが流出する事態となりました。このハッキングにはMicrosoftの製品に存在した脆弱(ぜいじゃく)性が悪用されていましたが、Microsoftの従業員はこの脆弱性を2016年から察知して繰り返し警告していたに... 続きを読む

落とし物トラッカー「Tile」の内部ツールにハッカーが侵入し電話番号や住所などの顧客データが盗まれ警察向けのデータ処理用ツールも被害に

2024/06/13 7 users Tile 落とし物トラッカー Email 内部ツール 被害

ハッカーが元従業員のものと思われるログイン認証情報を使用し、落とし物トラッカー「Tile」の内部ツールにアクセスして情報を盗んだことがわかりました。 Hacker Accesses Internal ‘Tile’ Tool That Provides Location Data to Cops https://www.404media.co/email/b2f3b3e8-64a2-4f91-b0b7-8c6220721ecb/ Life360 con... 続きを読む