北朝鮮のハッカーがクラウドマイニングサービスを利用して盗んだ仮想通貨を洗浄しているという報告

2023/03/29 9 users クラウドマイニングサービス ハッカー 北朝鮮 仮想通貨 報告

Googleの子会社であるサイバーセキュリティ企業のMandiantが、北朝鮮の新たなハッカーグループ「APT43」についてのレポートを公開しました。APT43は外国の政府機関やシンクタンクなどを標的にハッキングを行っているほか、一般人から盗み出した仮想通貨をロンダリングするため、仮想通貨のクラウドマイニングサービスな... 続きを読む

北朝鮮のハッカーがGmailの中身を盗み見る巧妙な手口とは？

2022/08/05 7 users ハッカー Gmail 手口 北朝鮮 中身

北朝鮮政府が国家的に支援している「SharpTongue」というハッカーグループが、被害者のGmailやAOLメールなどを盗み見る巧妙な手口について、セキュリティ調査会社のVolexityが報告しています。 SharpTongue Deploys Clever Mail-Stealing Browser Extension "SHARPEXT" | Volexity https://www.volexity.com/blog/2022/0... 続きを読む

NVIDIAから署名付き証明書データが流出しNVIDIA製ドライバーになりすましたマルウェアが複数登場

2022/03/07 8 users NVIDIA マルウェア 複数登場 身代金 撤廃

NVIDIAはハッカーグループの攻撃によって機密情報を盗み出されたことを2022年3月1日に発表しており、盗み出したデータを人質に仮想通貨での身代金支払いやマイニング性能制限の撤廃などを要求されていることが報じられています。新たに、盗まれたデータの中にNVIDIAのコード署名証明書が含まれていたことが判明し、証明... 続きを読む

北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機

2022/02/03 9 users ハッカー 動機 北朝鮮 米国政府 攻撃

2022年1月26日に北朝鮮のインターネットがおよそ6時間にわたって遮断されていた件について、1人のハッカーが「自分の仕業だ」と明らかにしました。「P4x」を名乗るハッカーは2021年に北朝鮮のハッカーグループから攻撃を受けており、その報復として攻撃を行ったと述べています。 North Korea Hacked Him. So He Took Dow... 続きを読む

Microsoftが中国政府の関与が疑われるハッカーグループが用いていたドメインの押収に成功

2021/12/07 17 users 押収 敵国 シンクタンク 国々 Microsoft

Microsoftが中国を拠点とするハッカーグループ「Nickel」が用いたドメイン42個の差し押さえに成功したと発表しました。このハッカーグループは中国にとって地政学上の敵国にあたる国々の政府機関やシンクタンク、人権団体をターゲットにしていることから、中国政府の関与が疑われています。 Nickel_Complaint_a https://... 続きを読む

Facebookが「ウイグル人を攻撃していた中国人ハッカーグループを追放した」と発表 - GIGAZINE

2021/03/25 16 users GIGAZINE Facebook ウイグル人 発表 特定

Facebookのプラットフォーム上で中国のハッカーグループが特定のコミュニティに対して悪意のある攻撃を行っていたと、Facebookが発表しました。Facebookは攻撃を行っていたグループのアカウントをただちに削除し、ターゲットとなっていたユーザーに通知して注意を促しています。 Taking Action Against Hackers in China... 続きを読む

「下請け」にハッキングを任せるハッカーグループが急増 - GIGAZINE

2020/10/09 97 users ランサムウェア ジャーナリスト ブライアン・クレブス氏 専門

ランサムウェアのハッキング作業を担当させるため、「下請け」を雇う犯罪グループが急増していると、セキュリティを専門とするジャーナリストのブライアン・クレブス氏が新たに報告しました。 Amid an Embarrassment of Riches, Ransom Gangs Increasingly Outsource Their Work — Krebs on Security https://krebsonsec... 続きを読む

NECサイバー攻撃、中国ハッカー集団「APT10」関与か　国家ぐるみの可能性 - 毎日新聞

2020/04/26 7 users 毎日新聞 関与 APT1 国家ぐるみ 中国ハッカー集団

NECがサイバー攻撃を受けた問題で、米司法省が中国政府との関連を指摘するハッカーグループが関与した疑いが強いことが、専門家らの分析で明らかになった。グループは外国の政府や民間企業の広範な分野のデータを盗む手口で知られ、日本の民生、防衛部門の重要データが国家ぐるみの攻撃で盗まれている可能性が浮上した。... 続きを読む

ChromeとFirefoxを改変する「目的不明」の攻撃手法が新たに発見される - GIGAZINE

2019/10/07 20 users GIGAZINE Firefox Chrome 攻撃手法 目的

by geralt カスペルスキーの研究者が、新たに、FirefoxやChromeに改変を加えることで、TLS暗号化されたトラフィックのフィンガープリントを取るという独特の攻撃手法の存在を発見しました。この手法は、APT攻撃を行うロシアのハッキンググループ「Turla」によるものだとみられていますが、ハッカーグループが何のために... 続きを読む

ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため？ - Engadget 日本版

2019/10/07 11 users ハッカー Chrome 追跡 ロシア Engadget 日本版

カスペルスキーによると、ハッカーグループはReductorと称するトロイの木馬を標的となるユーザーに送り、それを通じて独自のデジタル証明書をインストールします。さらにChromeとFirefoxが備えるHTTPS通信時のTLSハンドシェイクに必要な疑似乱数の生成を行うPRNG機能を改変して、2つのブラウザーが発信するTLS通信をハッ... 続きを読む

米英蘭の法執行機関、15のDDoS代行サービスのドメインを差し押さえ - CNET Japan

2018/12/21 17 users ドメイン CNET Japan 法執行機関 DDoS攻撃 標的

米ZDNetが入手した情報によると、米国、英国、オランダの法執行機関が15のDDoS請負サービスのドメインを差し押さえたという。 今回のドメイン差し押さえは、クリスマスホリデーの数日前というタイミングで実施された。このホリデー期間中には、ハッカーグループがDDoS攻撃でゲームプロバイダーを標的にしてきた歴史があ... 続きを読む

「あなたの性癖はとても変」国際的なハッカーグループの一員を装った詐欺が頻発！：世永玲生の電網マイノリティ - Engadget 日本版

2018/09/20 22 users インターネットリテラシー 身の回り スパム 頻発 父親

まず最初に。もし身の回りにインターネットリテラシーが低めな方や、高齢の父親などがいたら、まずこのニュースをお伝え下さい。 「こんな詐欺がある」とわかるだけで防げる被害もあると思いますので。 さて、性癖を指摘し550＄を要求するスパムが広がっているとは聞いてたのですが、とうとう自分のところにもやってきま... 続きを読む

合計22億円を超える価値の仮想通貨イーサリアムを盗み出したハッカーグループが報告される - GIGAZINE

2018/06/12 18 users GIGAZINE Bitcoin イーサリアム 地位 仮想通貨

by John Jones イーサリアム はBitcoin(ビットコイン)と同様にインターネット上で流通する仮想通貨の一つであり、ブロックチェーンプラットフォームとして不動の地位を築いています。そんなイーサリアムを狙ったハッカーグループが、合計2000万ドル(約22億円)を超えるイーサリアムを盗み出すことに成功したと報じられています。 Hackers Stole Over $20 Million ... 続きを読む

ＮＥＭ流出前に不審な通信…暗号鍵が漏えいか : 社会 : 読売新聞（YOMIURI ONLINE）

2018/02/26 21 users 漏えい YOMIURI ONLINE 読売新聞 暗号鍵 通信

仮想通貨交換業者「コインチェック」（東京）から約５８０億円相当の仮想通貨「 ＮＥＭ （ ネム ） 」が流出した事件で、流出の数日前、同社の社内ネットワークから、欧米のサーバーに向けて不審な通信があったことが捜査関係者への取材でわかった。 仮想通貨の管理情報が外部に持ち出された可能性が高いという。警視庁は、海外のハッカーグループが関与している可能性を視野に捜査を進めている。 捜査関係者によると、社内... 続きを読む

Nintendo Switchの上でLinuxを動かすことに成功 | TechCrunch Japan

2018/02/10 89 users Linux TechCrunch JAPAN 成功 バッチ

Nintendo Life によると、 fail0verflow と名乗るハッカーグループが、LinuxのディストリビューションDebianが動いているNintendo Switchの写真をシェアした。Nintendoは、この脆弱性をファームウェアの今後のパッチでフィクスできない、と同グループは主張している。 #switch pic.twitter.com/4iTjTk9D59 — fail0ve... 続きを読む

「Galaxy S8」の虹彩認証、写真とコンタクトレンズで突破可能--独ハッカー集団 - CNET Japan

2017/05/25 20 users コンタクトレンズ 虹彩認証 CNET Japan 写真 虹彩

サムスンが「Galaxy S8」を米国で発売してからほんの1カ月で、ドイツのハッカーグループが、このスマートフォンの虹彩認証ロックを破る方法を解明した。サムスンは、人間の虹彩パターンは「事実上複製は不可能」であるとして、この生体認証技術を「スマートフォンを 最も安全にロックできる方法 のひとつ」だと宣伝してきた。 ところが、Chaos Computer Clubを名乗るハッカーグループは、虹彩の複... 続きを読む

「Android」マルウェアを100万台に感染、銀行に送金指示--ハッカー集団が大金盗む - CNET Japan

2017/05/23 24 users 大金 ハッカー集団 マルウェア 送金指示 感染

1年以上前から、ロシアで偽の銀行やGPS、ポルノアプリに起因する大規模な銀行窃盗が発生している。 ロシア当局関係者は現地時間5月22日、世界中で銀行強盗を企んでいたハッカーグループに対する一連の手入れが成功を収めたことを明らかにした。 ロシア内務省 によると、使用するマルウェアにちなんで「Cron」と名付けられたこのグループは、ロシアで100万台以上の「Android」スマートフォンを感染させ、5... 続きを読む

スマートキー装備の自動車は2000円強で揃うハードウェアで盗み出せることをハッカーが証明 - GIGAZINE

2017/05/03 41 users GIGAZINE ハッカー ハードウェア 証明 自動車

by viviannedraper ポケットやカバンの中にキーを入れたままでも、自動車に接近したりドアノブにそのまま触れたりするとロックされていたドアを開けることができる「スマートエントリー」「インテリジェントキーシステム」などと呼ばれている仕組みを搭載した車を、中国のハッカーグループが20ドル(約2200円)ほどで手に入るハードウェアを利用して盗み出せることを実証する映像を公開しています。 Ch... 続きを読む

「iCloud」の不正アクセスを防ぐ3つの方法--大切なデータを盗まれないために - CNET Japan

2017/04/03 12 users iCloud Vaughan-Nichols 不正アクセス

Steven J. Vaughan-Nichols （Special to ZDNet.com） 翻訳校正： 川村インターナショナル 2017年04月04日 07時30分 ロンドンを拠点とするハッカーグループ（通称「Turkish Crime Family」）が、Appleの「iCloud」のアカウント名とパスワード2億5000万件にアクセスできるということは、おそらくないだろう。だが、一定数のア... 続きを読む

Netflixの米Twitterアカウントにハッキング--善玉ハッカーが「セキュリティをテスト」 - CNET Japan

2016/12/22 16 users 善玉ハッカー ハッキング セキュリティ テスト Netflix

「やあ、OurMineだ。心配しないでほしい。ちょっと君たちのセキュリティをテストしているだけだ。詳しいことを知りたければ、われわれまでご連絡を」 米国時間12月21日朝、およそ250万人のフォロワーを抱えるNetflixの米国版Twitterアカウント、 @netflix が乗っ取られ、上のメッセージがハッカーグループ「OurMine」のメールアドレスおよびロゴとともに表示された。これに加え、少... 続きを読む

正体不明のハッカー集団がサンフランシスコ鉄道を攻撃、約800万円分のビットコインを要求 | Game*Spark - 国内・海外ゲーム情報サイト

2016/11/28 27 users Game*Spark ハッカー集団 ビットコイン 正体 要求

正体不明のハッカー集団がサンフランシスコ鉄道を攻撃、約800万円分のビットコインを要求 ニュース 最新ニュース 2016.11.28 Mon 13:28 複数の海外メディアを通じて、 サンフランシスコ市営鉄道 （Muni）が何者かによってハッキング攻撃を受け、交通機関の営業に一時的に支障をきたしていたことが報じられています。 BBC によれば、サンフランシスコ市営鉄道を攻撃したハッカーグループは駅... 続きを読む

Appleのソフトウェアをハッキングする動画を視聴できるアプリ、Appleに却下される | スラド アップル

2015/11/04 8 users スラド アップル headless Apple ソフトウェア

headless 曰く、欧州最大のハッカーグループ、Chaos Computer Club（CCC）では彼らが主催するカンファレンスの動画やレクチャー動画など、さまざまな動画コンテンツをWebサイトCCC-TVで公開している。このCCC-TVのコンテンツをApple TVで視聴するためのアプリ「CCC-TV」をCCC Frankfurt(CCC FFM)のメンバーが作成してApp Storeで公開... 続きを読む

会員の個人情報がダダ漏れした不倫・浮気サイト、前回の2倍のデータが公開されるという事態に - GIGAZINE

2015/08/21 24 users GIGAZINE タタ 事態 前回 浮気サイト

By Madilyn Peiper 世界最大級の不倫・浮気SNS「Ashley Madison(アシュリー・マディソン)」がハッキングされて約3700万人分もの個人情報が流出し、クレジットカード情報や個人の性的嗜好などの情報がインターネットで公開されるという事件が世間を賑わせていますが、ハッカーグループが取得したデータの「第2弾」とみられる巨大なtorrentファイルを公開したことが判明しました。... 続きを読む

続報：ホリデーセール中の「Steam」がDDoS攻撃によりダウン、EAを攻撃したグループとは異なる人物による犯行か « doope! 国内外のゲーム情報総合サイト

2014/01/03 15 users doope 続報 Steam 犯行 DDoS攻撃

本日、DERPと名乗るハッカーグループが年末から繰り返している広範囲なDDoS攻撃の一環としてEAのログインサーバに攻撃を加えたことをお伝えしましたが、このDDoS攻撃以降、ホリデーセール中の「Steam」も繋がり難い状況が続いており、どうやら別のハッカーがSteamにDDoS攻撃を加えていることが明らかになりました。 これは、Steamに攻撃を加えたと主張するchFと名乗る人物がTwitterで... 続きを読む

Chaos Computer Club、iPhone 5sの指紋認証を突破 | スラッシュドット・ジャパン アップル

2013/09/23 11 users 指紋認証 アップル Chaos Computer Club

ヨーロッパ最大のハッカーグループで、ドイツ・ハンブルグに拠点を置くChaos Computer Club(CCC)は、同グループの生体認証ハッキングチームがiPhone 5sの指紋認証「TouchID」を突破することに成功したと発表した(CCCのニュース記事、 Parity Newsの記事、 本家/.)。 方法としては、CCCのStarbug氏が9年前に解説している手順そのままだ。ただし、Star... 続きを読む