中国政府と関係のあるハッカーらがアメリカの水道・ガス・電気などを攻撃して停止させた上に公益事業や交通システムも標的にしていると安全保障当局者らが警告

2023/12/12 13 users 標的 警告 水道 カス 公益事業

中国の人民解放軍所属のハッキンググループが、アメリカの電力・水道・通信・交通システムなど主要インフラを破壊するための工作を行っているとワシントン・ポストが報じています。 China’s cyber intrusions have hit ports and utilities, officials say - The Washington Post https://www.washingtonpost.com/techno... 続きを読む

米国家安全保障局、CやC＋＋からメモリー安全性の高いJavaなどへの移行を推奨

2022/11/14 24 users 移行 推奨 高いJava 米国家安全保障局 C++

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局（NSA）は米国時間11月10日、ソフトウェアのメモリー安全性強化に向けたガイダンスを公開した。同機関はその中で開発者らに対して、ハッカーらによるリモート... 続きを読む

iPhoneに脆弱性、乗っ取りの恐れ　AppleがOS更新推奨（写真=ロイター）

2022/08/20 17 users iPhone シリコンバレー ロイター 白石武志 Apple

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 【シリコンバレー=白石武志】米アップルは19日までにスマートフォン「iPhone」などの基本ソフト（OS）に新たな脆弱性が見つかったと明らかにした。ハッカーらによって... 続きを読む

反ロシア、サイバー「義勇兵」相次ぎ参戦　国境なき攻防

2022/03/07 15 users 攻防 国境 義勇兵 参戦 ベラルーシ

日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら ロシアによるウクライナ侵攻に対し外部のハッカーが相次ぎ「参戦」を表明している。ベラルーシの独裁政権に反発するハッカーらがロシアへのサイバー攻撃を表明する一方... 続きを読む

世界の通信会社10社以上にサイバー攻撃、中国に関与の疑い - CNET Japan

2019/06/26 11 users 関与 サイバー攻撃 CNET Japan 中国 標的

中国を拠点とする国家主導とみられるハッカーらが、数年間にわたって世界の通信プロバイダーを標的にサイバー攻撃を仕掛け、膨大な数のユーザーの通話データ記録や位置情報などを盗み出していたという。 この活動によって、世界中の少なくとも10社の通信事業者が影響を受けたと考えられている。Cybereasonのセキュリティ... 続きを読む

Firefoxブラウザに重大なバグの報告。いますぐFirefox 67.0.3 / ESR 60.7.1以降に更新を - Engadget 日本版

2019/06/19 10 users パク Firefoxブラウザ Engadget 日本版 報告

Googleのセキュリティ調査チームProject Zeroが、デスクトップ版Firefoxブラウザーに含まれる「Array.popの問題によってJavaScriptオブジェクトの操作中に発生するバグ」を報告しました。そう言われたところでどれほど大きな問題かピンと来にくいものの、Project Zeroによればこの脆弱性を悪意あるハッカーらが悪用して... 続きを読む

アリペイ、盗難「Apple ID」で顧客の資金を奪われる - CNET Japan

2018/10/12 11 users 盗難 アリペイ 顧客 資金 CNET Japan

中国で人気の電子決済サービス「支付宝（アリペイ）」と、騰訊（テンセント）は、ハッカーらが盗んだ「Apple ID」を使って顧客のアカウントから資金を盗み出したとしてユーザーに注意を呼びかけている。Bloombergが米国時間10月11日に報じた。ハッカーに盗まれた具体的な金額は不明だ。 アリペイはブログ記事の中で、App... 続きを読む

北朝鮮ハッカーもリソースを節約--コード再利用の実態が明らかに - ZDNet Japan

2018/08/14 17 users リソース 北朝鮮ハッカー 黒幕 実態 節約

マルウェアキャンペーンに関する最新の分析によると、北朝鮮のハッカーらはマルウェアとコンピュータインフラを繰り返し再利用しているようであり、キャンペーンの黒幕を特定しやすくなってきているという。 北朝鮮のサイバー作戦の一環と疑われるマルウェアの調査により、同じコードが複数の攻撃で使い回されている実態... 続きを読む

中国ハッカーが米海軍の契約業者に侵入、軍事情報が流出か - CNET Japan

2018/06/11 12 users 侵入 中国ハッカー 米海軍 流出 ハッカー

The Washington Postの報道 によると、中国政府に関連するハッカーが米海軍の契約業者をハッキングし、海軍の兵器計画に関する詳細や軍事技術に関する機密情報にアクセスしたという。 匿名の米当局者はThe Washington Postの取材に対し、ハッカーらが契約業者から614Gバイトに相当する情報を盗み出したと述べた。この契約業者の名称も明らかにされなかった。これらの情報は、機密扱い... 続きを読む

暗号化された電子メールが読み取られるおそれ--「EFAIL」脆弱性が明らかに - CNET Japan

2018/05/15 14 users EFAIL PGP おそれ- 脆弱性 CNET Japan

電子メールの暗号化に脆弱性があり、ハッカーらにメッセージを読み取られるおそれがあるという。 欧州の研究者らによって 「EFAIL」と名付けられたこの脆弱性 は、PGPなどの電子メール暗号化規格を破るものではないが、電子メールクライアントがHTMLコードを読み取る方法に関連する脆弱性を利用する。ハッカーらはこれを利用して、不正なHTMLタグ（外部にロードされた画像へのリンクなど）を埋め込んだ電子メー... 続きを読む

米、イラン人9人を起訴--22カ国の大学を狙ったサイバー攻撃で - CNET Japan

2018/03/26 10 users イラン 記者会見 米司法省 集団 米国内外

米司法省は米国時間3月23日、米国内外の大学数百校にサイバー攻撃を仕掛けたとして9人のイラン人を起訴したと 発表した 。 マブナ研究所（Mabna Institute）と特定されているこの集団は、22カ国の大学320校を攻撃したとされている。そのうち144校は米国の大学だ。Rod Rosenstein司法副長官は記者会見で、ハッカーらは大学から研究データを盗み出し、利益を得るためにイランで売却して... 続きを読む

仮想通貨取引所Binance、ハッカー逮捕に懸賞金--約2700万円相当 - CNET Japan

2018/03/12 24 users 仮想通貨取引所Binance 懸賞金 CNET Japan

最大級の仮想通貨取引所であるBinance（バイナンス）は現在、今後のハッキング攻撃に備えてハッカー逮捕の懸賞金として 1000万ドル（約11億円）相当の仮想通貨 を用意している。 この積極的な対策は、同社が現地時間3月7日に起きたハッキング攻撃を受けたものだ。 その攻撃は失敗に終わったが 、ハッカーらが仕掛けた大規模なフィッシング詐欺によって、大量の仮想通貨を盗まれそうになった。そのハッキング未... 続きを読む

コインチェックの仮想通貨流出、犯人が通貨移動を画策＝ＮＥＭ財団 | ロイター

2018/01/30 23 users 画策 コインチェック ロイター NEM財団 せむ

［ロンドン　３０日　ロイター］ - 仮想通貨取引所大手コインチェックから約５８０億円相当の仮想通貨「ＮＥＭ（ネム、単位はＸＥＭ／ゼム）」が外部からの不正アクセスで流出した問題で、実行犯のハッカーらが盗んだＮＥＭの移動を画策しているもようだ。ＮＥＭの普及を目指すＮＥＭ財団の幹部、ジェフ・マクドナルド氏が３０日、ロイターに明らかにした。 同氏によると、ＮＥＭ財団は今回盗まれたＮＥＭが、ある口座に存在す... 続きを読む

盗んだ580億円の仮想通貨、ハッカーらはロンダリングできるのか - Bloomberg

2018/01/29 10 users Bloomberg 仮想通貨

Connecting decision makers to a dynamic network of information, people and ideas, Bloomberg quickly and accurately delivers business and financial information, news and insight around the world. 続きを読む

ランサムウェア攻撃は減少傾向、「クリプトジャッキング」が増加--米調査 - CNET Japan

2018/01/29 34 users WannaCry NotPetya クリプトジャッキング

ニュースの見出しを飾ったランサムウェア攻撃から1年になるのを前に、ハッカーらが仕掛ける攻撃の頻度は低下しつつあるようだ。 ランサムウェアは、2017年5月の「WannaCry」攻撃や6月の「NotPetya」攻撃で猛威を振るった。しかし、 Malwarebytes Labsのレポート によると、7月を過ぎるとランサムウェア感染率が急減したという。 レポートによると、コンピュータユーザーがランサムウ... 続きを読む

洗車機をハッキングすることで車を閉じ込め、破壊し、乗員を水責めすることもできる - GIGAZINE

2017/08/26 38 users GIGAZINE 乗員 洗車機 脆弱性 医療機器

技術が進歩することで、医療機器や車がハッキングされて人の命が危険にさらされるのではないか？という声が上がっています。そんな中、セキュリティ研究者らがインターネットに接続した自動車用洗車機に脆弱性があると発見。この脆弱性を利用して悪意のあるハッカーらが車や乗員を攻撃できると報告しました。 Car Wash Hack Can Strike Vehicle, Trap Passengers, Douse... 続きを読む

「Android」の各種アプリストアに1000件超のスパイウェアアプリ - CNET Japan

2017/08/15 17 users Android CNET Japan 1000件超 通話 録音

公式ストアである「Google Play」を含む「Android」の各種アプリストアに、1000件を超えるスパイウェアアプリがハッカーらによって配置されていた。感染した端末のほぼすべての動作を監視できるアプリだ。 SonicSpyと名付けられたマルウェアは、通話や音声の録音、写真の撮影、攻撃者が指定した番号への通話の発信やテキストメッセージの送信、通話ログ、連絡先、Wi-Fiアクセスポイントに関す... 続きを読む

ランサムウェア被害で13億ウォン支払いへ、韓国ウェブホスティング企業 - CNET Japan

2017/06/21 15 users ランサムウェア被害 CNET Japan KISA 攻撃 韓国

ランサムウェア攻撃を受けた韓国のウェブホスティング企業NAYANAが、13億ウォン（約1億2700万円）相当のビットコインをハッカーらに支払うことに合意したという。 NAYANAは現地時間6月10日に攻撃を受け、同国のオンライン監視機関である韓国インターネット振興院（KISA）に通報した。 セキュリティ企業Trend Microによると、ハッカーらはランサムウェア「 Erebus 」を使用してNA... 続きを読む

チェコ大統領に児童ポルノ送信、米拠点のハッカーらか　写真1枚　国際ニュース：AFPBB News

2017/03/28 10 users チェコ大統領 AFPBB News Alabama AFP

【3月28日 AFP】チェコのミロシュ・ゼマン（ Milos Zeman ）大統領（72）は27日、自らが所有するコンピューターが米アラバマ（ Alabama ）州を拠点とするハッカーらに不正侵入された疑いがあり、児童ポルノを送りつけられていたことを明らかにした。 ゼマン大統領は反イスラム強硬派として知られる左派のベテラン政治家で、親ロシア・親中国の立場を取る元共産党員。2013年に同国で初の直接... 続きを読む

米ヤフー、不正アクセス被害は3200万件--偽造クッキーでログイン - CNET Japan

2017/03/02 25 users 米ヤフー ＳＥＣ CNET Japan ハッカー 漏えい事件

米Yahooは、ハッカーによって不正にアクセスされたユーザーのアカウントが、過去2年間で3200万件に達することを明らかにした。ハッカーらは、パスワードなしで偽造クッキーを使ってログインしていたという。 米国時間3月1日、Yahooは米証券取引委員会（SEC）に提出した 資料 のなかで、今回のハッカーが、2014年の漏えい事件に関与したとみられる「国家の支援を受けた者」とつながりがある可能性が高い... 続きを読む

JPモルガン、実は2ヶ月間もハッキングされていた : ギズモード・ジャパン

2014/10/23 26 users ギズモード JPモルガン ジャパン チェース 2ヶ月間

ニュース JPモルガン、実は2ヶ月間もハッキングされていた 2014.10.24 08:00 メガバンクのセキュリティは、大きな問題となりそうです。 今月初め、7,600万世帯以上（アメリカの半分程）が被害を受けたとわかったJPモルガン・チェースの顧客アカウントハッキング事件ですが、最新の情報によるとハッカーらは2ヶ月もの間銀行のサーバーに潜り込んでいたとのことです。 ニューヨーク・タイムズ紙は、... 続きを読む

「bash」脆弱性対応の「OS X」アップデートは不完全：セキュリティ研究者が指摘 - CNET Japan

2014/10/02 24 users ShellShock bash Macintosh バッチ

Appleが先ごろ、一部の「Macintosh」コンピュータの制御をハッカーらに奪われる可能性があるとして、「Shellshock」または「Bash」バグとして知られる脆弱性を修正するアップデートを公開した。しかし、セキュリティ研究者らは米国時間9月30日、パッチは不完全で、ある脆弱性が修正されないままになっていると述べた。 この脆弱性は、Mac用OSソフトウェアであるAppleの「OS X」を含... 続きを読む

Appleの2要素認証は、iCloudバックアップとフォストスリームを保護していない - TechCrunch

2014/09/03 55 users 欠落 ハッカー TechCrunch アドバイス アカウント

今回のセレブ写真流出問題に関連してよく言われるアドバイスは、2要素認証の利用だ。これは良いアドバイスだが、それでもかのセレブたちは保護されなかっただろうし、Apple IDのメールアドレスとパスワードを盗むことに成功したハッカーに侵入された他のアカウントも保護されない。 Appleはかなり前から2要素認証を提供しているが、ハッカーらが悪用したシステムに関して欠落がある。iCloudバックアップは2... 続きを読む

アップル、「iPhoneを探す」の脆弱性に対応 - CNET Japan

2014/09/01 21 users iPhone iCloud 立て続け アップル Apple

Appleは、同社のオンラインサービス「Find My iPhone」の脆弱性を修正した。有名人の写真が最近立て続けに流出した問題で、ハッカーらはこの脆弱性を利用してアクセスした可能性がある。 本記事執筆時点までの12時間で、ウェブ上には有名人のプライベート写真（中には非常に個人的なものもあった）が大量に流出し、匿名掲示板4chanのユーザーらは、約100件もの有名人の「iCloud」アカウントか... 続きを読む

グーグルへの過去のハッキングが米国の機密データ漏えいの原因に--米報道 - CNET Japan

2013/05/21 14 users ハッキング 現職 スパイ グーグル サーバ

米政府当局は、2010年に発覚したGoogleのサーバに対するハッキングが、結果的に中国のハッカーらに機密データを流出させた可能性があると結論付けた。The Washington Postが伝えた。 米国の現職および元政府当局者らはThe Washington Postに対し、中国のハッカーらにとって、米国情報機関に関する情報にアクセスすること、また、米政府当局から中国のスパイと目されていた可能性... 続きを読む