ロシアのGoogleこと「Yandex」の40GB超のGitリポジトリが漏えい

2023/01/26 13 users Yandex Gitリポジトリ 漏えい pid リーク情報

大規模データベースのリーク情報やハッキングツールなどを提供する場として人気のサイバー犯罪フォーラムBreachForums上で、borderline2023というユーザーがYandexの40GB超のGitリポジトリをリークしたと主張しています。 yandex git sources | BreachForums https://breached.vc/Thread-yandex-git-sources?pid=1200126... 続きを読む

NSAが他国のハッカーを追跡するために開発した数々のハッキングツールの存在が明らかに - GIGAZINE

2018/03/08 23 users GIGAZINE NSA WannaCry ハッカー 数々

by Ilya Pavlov 世界的に大流行したマルウェア「WannaCry」を生みだしたもととなるハッキングツールは、謎のハッカー組織「 Shadow Brokers 」が アメリカ国家安全保障局 (NSA) から盗み出したものといわれています。Shadow BrokersはWannaCryが大流行する前にNSAから盗んだツールをネット上でリークしていますが、この時、多くのセキュリティ研究者が注... 続きを読む

「CIAがカスペルスキーに成りすますコードを作成した」とWikiLeaksが新文書「Vault 8」を発表 - GIGAZINE

2017/11/10 36 users カスペルスキー GIGAZINE WikiLeaks CIA

by Ludovic Toinel WikiLeaksが「Hive」と呼ばれるCIAのハッキングツールのソースコードを公開しました。公開されたコードは、CIAがセキュリティ関連企業のカスペルスキーのウイルス対策ソフトに偽装してターゲットから秘密裏に情報を盗んでいたということを示しています。 WikiLeaks - Releases https://wikileaks.org/vault8/rele... 続きを読む

絶対に近づいてはいけない「ダークウェブ」　強すぎる匿名性が生んだ闇　薬物だけじゃない「恐ろしい商品」 （withnews） - Yahoo!ニュース

2017/09/24 19 users withnews ダークウェブ 薬物 Yahoo 匿名性

近年相次ぐ企業などへのサイバー攻撃。増加している背景として指摘されているのが、「ハッキングツール」や「個人情報」などが売買されている闇サイトの存在です。この闇サイトは「ダークウェブ」と呼ばれる匿名性と秘匿性が非常に高いネット空間にあり、他にも薬物や銃、偽造IDなどが違法に取引されているとされています。「プライバシーを守るために開発された技術が、犯罪者たちに悪用されている」。ダークウェブに関する新書... 続きを読む

CIAがMac・Linux用バックドア・ルートキットを設置する3つのハッキングツール開発が暴露されて発覚 - GIGAZINE

2017/07/28 36 users GIGAZINE CIA WikiLeaks 発覚 MacOS

WikiLeaksが、CIAで開発されたAppleのmacOSやLinuxを対象に動作する3つのハッキングツールの詳細を記した機密文章を公開しました。これはCIAの極秘諜報作戦の実態を暴露する機密文章「 Vault 7 」の一部だそうです。 WikiLeaks - Vault 7: Projects https://wikileaks.org/vault7/#Imperial 3 New CIA-... 続きを読む

Wi-Fiルーターのファームを書き替えてハッキングツールにするCIAの知られざる手法「Cherry Blossom」がWikileaksの文書から明るみに - GIGAZINE

2017/06/16 26 users GIGAZINE WikiLeaks Wirel CIA 変哲

市販されている何の変哲もないWi-Fiルーターのファームウェアが知らぬ間に書き替えられ、ネットの閲覧状況を丸ごと傍受される……そんな驚くべきハッキングシステム「 Cherry Blossom 」をアメリカのCIA(中央情報局)が開発・使用していたことがWikileaksが公開した機密文書から明らかになっています。 Wikileaks Unveils 'Cherry Blossom' — Wirel... 続きを読む

WannaCryは序章？　NSAツールを悪用したマルウェアが相次ぎ出現 - ITmedia エンタープライズ

2017/05/23 21 users WannaCry 序章 マルウェア 出現 NSA

ネットワークワームの「EternalRocks」は、NSAのツールを長期的に悪用し、感染マシンを攻撃の発射台として利用する意図をもつ。 世界中で猛威を振るったランサムウェアの「WannaCry」。しかしこの攻撃と前後して、同じ米国家安全保障局（NSA）のハッキングツールを使った別のマルウェアの出現が報告されている。WannaCry以上の大規模攻撃を予想する見方もある。 セキュリティ企業 Heimd... 続きを読む

ハッカー集団、さらなるサイバー攻撃ツール公開か　写真1枚　国際ニュース：AFPBB News

2017/05/18 13 users ハッカー集団 AFPBB News 国際ニュース 写真１枚

オフィスビルに設置された各種ケーブル類。米首都ワシントンで（2017年5月13日撮影、資料写真）。(c)AFP/Andrew CABALLERO-REYNOLDS 【5月18日 AFP】世界150か国以上に被害が拡大した大規模なサイバー攻撃に利用されたハッキングツールを流出させた、ハッカー集団「シャドーブローカーズ（ ShadowBrokers ）」が16日、来月さらに同様の情報を公開すると脅すメ... 続きを読む

「WannaCry」攻撃の標的となった古いWindows、利用実態は？ - CNET Japan

2017/05/17 19 users WannaCry 標的 NSA 攻撃 古いWindows

米国時間5月12日に発生した 世界規模のサイバー攻撃 で、「WannaCry」ランサムウェアに多数のコンピュータが感染したことを受け、責任の所在を問う声が出てきた。 攻撃の背後にいるのは誰か。大規模なランサムウェア攻撃の一部として使われたハッキングツールを、なぜ米国家安全保障局（NSA）は制御できなくなったのか。旧版の「Windows」にパッチを提供せず、攻撃に対して脆弱な状態にしていたことについ... 続きを読む

「WannaCry」大規模攻撃発端のShadow Brokers、新たな流出情報の提供を予告 - ITmedia エンタープライズ

2017/05/17 16 users WannaCry Shadow Brokers NSA 予告

ランサムウェア「 WannaCry 」の大規模攻撃を引き起こす原因となった、情報流出に関与した集団が、6月以降、Windowsの脆弱（ぜいじゃく）性や北朝鮮の核開発などに関する新たな情報を、毎月有料で提供すると予告した。 WannaCryに利用された WindowsのSMBv1の脆弱性 は、米国家安全保障局（NSA）から流出したとされるハッキングツールに使われていたもので、このツールを流出させたの... 続きを読む

イギリスの健康保険システムを麻痺させたランサムウェアはNSAのハッキングツールが起源だった | TechCrunch Japan

2017/05/13 39 users コンピュ 野火 ＮＨＳ NSA 猛威

今猛威を揮っているランサムウェアの中には、リークしたNSAのハッキングツールを利用して、世界中のまだパッチされていないWindowsシステムに野火のように広がっているものがある。今朝（米国時間5/12）の報道ではそれはイギリスの National Health Service (NHS, イギリスの国民健康保険)を襲ったが、その後の情報によると、攻撃は世界中に広がり、ロシアだけでも数千台のコンピュ... 続きを読む

CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開 - GIGAZINE

2017/05/08 30 users GIGAZINE WikiLeaks CIA コンピューター

by Christopher Schirner 中間者攻撃 を行うためのCIAのハッキングツール「 Archimedes 」について、 WikiLeaks が公開しました。Archimedesは2017年3月にWikiLeaksが公開した Vault 7 に関連するものの1つで、ローカルネットワークにあるコンピューターを攻撃して情報を搾取できるとのこと。 WikiLeaks - Vault 7: ... 続きを読む

Shadow BrokersがNSAによるWindowsエクスプロイト公開--MSは対処済み - CNET Japan

2017/04/17 16 users NSA Shadow Brokers エクスプロイト 当社

Microsoftは、先週公開された「Windows」をターゲットとした米国家安全保障局（NSA）のハッキングツールのほとんどに対処済みであることを明らかにした。 Microsoftの広報担当者は電子メールで、Microsoftは「Shadow Brokersが公開したエクスプロイトを調査し、当社のサポート対象製品に対するこれまでのアップデートで既に対応済みであることを確認した」と述べた。 その後... 続きを読む

「NSAのハッキングツール」新たに大量流出　Windowsの脆弱性悪用も - ITmedia NEWS

2017/04/17 33 users Swift NSA 標的 Shadow Brokers 大半

Microsoftによると、ハッキングツールで悪用されていた脆弱性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。 報道各社によると、過去に米国家安全保障局（NSA）のハッキングツール流出にかかわったとされる集団「Shadow Brokers」が4月14日、新たにWindowsの脆弱（ぜいじゃく）性を突くツールを大量に公開した。... 続きを読む

WikiLeaksが暴露したCIAのハッキングツールの使用実態が明らかに--シマンテック - CNET Japan

2017/04/11 17 users Symantec シマンテック WikiLeaks CIA

セキュリティ研究者らは、WikiLeaksによってその存在が 明らかになった 、米中央情報局（CIA）のハッキングツールが少なくとも16カ国で使用されていたことを確認した。 WikiLeaksは3月、CIAから流出したと考えられる、同局のハッキング活動の詳細が記された8000件以上におよぶ内部ドキュメントを公開した。そしてセキュリティ企業のSymantecは米国時間4月10日、このドキュメントと関... 続きを読む

WikiLeaksがApple製品を攻撃するCIAのドキュメントを公開、Appleは何年も前にすべて修正済みだと声明 | スラド アップル

2017/03/25 13 users スラド WikiLeaks CIA NEOWIN 声明

WikiLeaksは23日、米中央情報局(CIA)のハッキングツールなどを公開するプロジェクト「 Vault 7 」の第2弾として、AppleのMacやiPhoneをターゲットにしたプロジェクトのドキュメントを「Dark Matter」として公開した( Vault 7 Dark Matter 、 The Vergeの記事 、 Neowinの記事 、 Mac Rumorsの記事 )。 Dark Ma... 続きを読む

CIAのハッキング技術公開で企業が得た教訓：暗号化はやはり重要 | スラド セキュリティ

2017/03/16 12 users スラド CIA 教訓 セキュリティ 重要

あるAnonymous Coward曰く、 先日、機密情報暴露サイトWikiLeaksウィキリークスがCIAが使用しているハッキングツールに関する文書を公開したが、これによる影響が広範囲に及んでいるという（ 過去記事 ）。 現在でも対策に追われている企業は多いというが、今回の騒動の中でハイテク産業が得た教訓もある。それは暗号化技術はやはり有用性だということだ。公開された文書によれば、CIAの仕事を... 続きを読む

WikiLeaks、CIAのハッキング手法を示す文書を大量公開--スマホやスマートテレビも標的か - CNET Japan

2017/03/08 27 users WikiLeaks CIA 標的 ハッキング手法 文書

WikiLeaksは、米中央情報局（CIA）が一般市民の電話、車、コンピュータ、スマートテレビへの侵入に利用できる 秘密のハッキングツールに言及している文書数千点を公開したと述べている 。 米外交公電データからHillary Clinton氏の選対委員長の電子メールまで、あらゆるものを公開してきたWikiLeaksは米国時間3月7日、「Vault 7」というコード名で文書を公開した。これらの文書は... 続きを読む

WikiLeaks、CIAの“ハッキングツール”と多数の関連文書を公開 - ITmedia NEWS

2017/03/07 23 users WikiLeaks CIA リーク 機密文書 マルウェア

告発サイトWikiLeaksが、米中央情報局（CIA）が開発・運用しているという多数のマルウェアやゼロデイ攻撃ツールとそれに関連する機密文書を入手したとして、その一部を公開した。 告発サイトWikiLeaksは3月7日（現地時間）、米中央情報局（CIA）が開発した多数のハッキングツールとその関連文書を入手し、その一部を公開したと発表した。 WikiLeaksは「Vault 7」と名付けたこのリーク... 続きを読む

15万台のプリンターをハッキングした10代の高校生に匿名インタビュー - GIGAZINE

2017/02/09 43 users GIGAZINE プリンター 匿名インタビュー ハッカー 騒動

By Bonnie Natko 「Stackoverflowin」と名乗る10代のハッカーがプリンターのハッキングツールを作成し、わずか数時間で15万台のプリンターにアスキーアートを印刷させるという騒動を起こしました。IT系メディア・Motherboardは匿名メッセージアプリ「Ricochet」を通じてこのハッカーに連絡をとり、ハッキングを行った経緯や近年のIoT機器のセキュリティなどについて話... 続きを読む

Flashに第三のゼロデイホール発見、被害者のシステム乗っ取りもありえる凶悪欠陥 | TechCrunch Japan

2015/07/14 21 users Flash TechCrunch JAPAN システム 政府

TrendMicroがまた、ユーザのデータを危険にさらす、Flashの緊急のゼロデイホールをポストした。政府にハッキングツールを提供し、その情報データベースの全体が最近リークされた、プロフェッショナルなハッカーグループThe Hacking Teamが、このエクスプロイトを利用して、ユーザに気づかれずにコンピュータを攻撃することに成功した。 この新たな脆弱性はCVE-2015-5123と呼ばれ、ほ... 続きを読む

【衝撃事件の核心】日本を踏み台に米韓へサイバー攻撃する中国犯罪グループ　警視庁押収「代理サーバー」から出てきた“仰天犯罪情報”　（1/3ページ） - 産経ニュース

2015/05/20 25 users 踏み台 核心 米韓 サイバー 衝撃事件

警視庁などが東京都豊島区の業者から昨年押収した中国向け「プロキシ（代理）サーバー」から、個人情報やハッキングツールが大量に見つかっている。サーバーは中国にいる犯行グループがサイバー犯罪に悪用しているとみられ、代理サーバーが「犯罪インフラ」となっていたことが改めて浮き彫りとなった。捜査幹部によると「これでも解析が終わったのはごく一部」。警視庁がサーバーの解析を急ぎ、全容解明を進める。中国の接続は各国... 続きを読む

麻薬取締局がハッキングツールを約3億円で購入していたことが判明 - GIGAZINE

2015/04/16 14 users GIGAZINE 違法薬物 捜査 麻薬取締局 ソフトウェア

By Midhras アメリカの法執行機関の1つであり、違法薬物を専門に捜査を行う麻薬取締局が、イタリアのソフトウェア企業が開発したハッキング用のソフトウェアを購入していたことが明らかになりました。法執行機関がハッキングツールを購入し使用するのは違法行為ではないのか、IT関連メディアのMotherboradがその詳細に迫っています。 FPDS-NG ezSearch https://www.fpd... 続きを読む

ITmedia エンタープライズ：Googleは今やハッカーツール

2005/08/02 25 users IDG ITmedia エンタープライズ Google 脅威

ニュース 2005/08/02 15:22 更新 Googleは今やハッカーツール Googleのハッキングツールとしての有効性は、無防備なWebインタフェースを見つけ出すにとどまらない。Black Hatカンファレンスで専門家が講演した。（IDG） インターネットのどこかで、Electric Bongが脅威にさらされているかもしれない。その脅威とは、Googleの莫大なデータベースを侵入の手段と... 続きを読む