BlackHat USA 2024 / BSides Las Vegas / DEF CON 32 に会社の海外研修制度を利用して参加しました！ - Flatt Security Blog

2024/09/26 5 users Flatt Security Blog Tsubasa

はじめに Flatt Security セキュリティエンジニアの Tsubasa、lambdasawa、Osaki です。本ブログでは、2024年8月に開催された Bsides Las Vegas、Black Hat USA 2024、DEF CON 32 に弊社メンバーが参加した際の記録、および、特に興味深かったセッションの詳細についてお伝えします！ なお、本稿の作成にあたっては各セ... 続きを読む

打ち捨てられた人工衛星をハッカーが乗っ取る、「認証いらなかった」

2022/08/23 32 users ハッカー 人工衛星 認証 デフコン マザーボード

＜かつて放送衛星として使われていた衛星をジャックし、北米全域に任意の映像を放送した＞ 米ラスベガスで8月14日まで開催されたハッカーの祭典「DEF CON（デフコン）」で、ハッカー集団が衛星の乗っ取りに成功したと発表し、その詳細な経緯を公開した。豪テックサイトの「マザーボード」が報じている。 乗っ取りを行っ... 続きを読む

ZoomのインストーラーにはmacOSのroot権限を取得できるバグがあるとセキュリティ研究者が指摘

2022/08/13 15 users Zoom インストーラー MacOS root権限 パク

macOSのセキュリティ研究者として著名なパトリック・ワードル氏が、ハッキングカンファレンスであるDEF CONの中で、macOS向けのZoomインストーラーに存在するバグにより、macOSのroot権限を取得できるようになっていると指摘しています。 The Zoom installer let a researcher hack his way to root access on macOS - T... 続きを読む

セキュリティカンファレンス「Black Hat」と「DEF CON」、オンラインで開催へ - ZDNet Japan

2020/05/11 5 users セキュリティカンファレンス パンデミック バーチ HTML

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Black Hat」と「DEF CON」という2つの大規模なセキュリティカンファレンスはいずれも、新型コロナウイルス感染症（COVID-19）のパンデミックを受け、現地開催ではなくバーチ... 続きを読む

ハッカーが密かに狙うオフィスプリンターのセキュリティ欠陥 | TechCrunch Japan

2019/08/10 44 users ハッカー 餌食 プリンター セキュリティ欠陥 オフィス

いつでもそこにある、ほとんど目立たないオフィスのプリンターについて、あまり考えたことはないだろう。しかし、それがハッカーの餌食になっているとしたらどうか。セキュリティ研究者によって発見された数十もの脆弱性が、そのままにされていたら、十分あり得る話なのだ。 今回のDef Conのセキュリティ会議で発表され... 続きを読む

サイバー犯罪対策にAIを導入--ラスベガスで見たセキュリティ最前線 - CNET Japan

2017/09/13 14 users ラスベガス 猜疑心 ハッカー セキュリティ最前線 導入

「お客さんも、ハッカー？」 ラスベガスでタクシーを拾い、シーザーズ・パレスホテルで開かれている「DEF CON」に行ってくれと伝えると、運転手はすかさずこう聞いてきた。彼に汗がにじんでいるのは、40°Cを軽く超えるこの街の熱暑のせいだけではないのかもしれない。 まる1週間というもの、ラスベガスの街は猜疑心の分厚い雲に覆われる。世界中のハッカーたちが、7月の最終週に相次いで開催される2大サイバーセキ... 続きを読む

WannaCryの拡散阻止に貢献した研究者、米で身柄拘束か - CNET Japan

2017/08/03 20 users WannaCry セキュリティカンファレンス 身柄拘束 身柄

5月に猛威を振るったランサムウェア「WannaCry」の拡散阻止に貢献したとされるハッカーのMarcus Hutchins氏が、米国で身柄を拘束されたという。 Hutchins氏は英国のセキュリティ研究者で、拘束前にはセキュリティカンファレンス「DEF CON」に参加していたという。米ZDNetが米国時間8月3日、複数の知人の証言とともに報じた。同氏が拘束された理由は不明だ。 FBIにコメントを求... 続きを読む

アメリカの電子投票機、DEF CONで簡単にハックされる | スラド セキュリティ

2017/08/02 17 users スラド slashdot セキュリティ 改ざん 電子投票機

7月末に米国で開催された大規模セキュリティカンファレンス「DEF CON 25」で、アメリカの選挙で利用されている電子投票機のハッキングチャレンジが行われた。その結果、1時間程度で電子投票機への侵入や投票結果の改ざんに成功したという（ GIGAINE 、 THE HILL 、 Slashdot ）。 このイベントでは30台の投票機が用意されたが、最終的にはすべてがハックされてしまったという。これら... 続きを読む

SMBの新たな脆弱性、研究者がDEF CONで発表　Microsoftは対処予定なし - ITmedia エンタープライズ

2017/08/01 21 users SMB DOS プロトコル DoS攻撃 標的

悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能とされる。 MicrosoftのServer Message Block（SMB）プロトコルに新たなサービス妨害（DoS）の脆弱（ぜいじゃく）性が見つかったとして、米国ラスベガスで開かれたハッキングカンファレンス「DEF CON 25」でセキュリティ研究者が詳細を発表した。この問題に... 続きを読む

アメリカの電子投票機がDEF CONでハッカーたちにあっという間にハッキングされてしまう - GIGAZINE

2017/07/31 22 users GIGAZINE cybersecurity Policy

世界最大のハッキングカンファレンス「 DEF CON 」で、アメリカの選挙で利用されている電子投票機のハッキングチャレンジが行われ、わずか1時間ちょっとでハッキングが成功しました。 Hackers break into voting machines in 90 minutes | TheHill http://thehill.com/policy/cybersecurity/344488-hac... 続きを読む

米主要企業のほとんどが、中国のサイバー攻撃を受けている：FBI長官発言 « WIRED.jp

2014/10/09 19 users WIRED.jp サイバー攻撃 米主要企業 中国 ラスヴェガス

TEXT BY DAVID KRAVETS PHOTO BY IVAN DAVID GOMEZ ARCE TRANSLATION BY MINORI YAGURA, HIROKO GOHARA/GALILEO ARS TECHNICA (US) 米国は、中国からのサイバー攻撃に対して警戒を強めている。例えばラスヴェガスで毎年8月開催されるハッカーたちが集まる大規模カンファレンス「DEF CON」と... 続きを読む

DEF CON CTFの裏話を聞いてきた - ただのにっき(2013-11-07)

2013/11/08 8 users にっき 裏話 2013-11-07 CTF hbstudy

DEF CON CTFの裏話を聞いてきた8月に行ったDEF CONのCTFで6位に入賞した日本のチームsutegoma2が、hbstudyでその実際のところを話すというので行ってきた。インフラエンジニアではないのでhbstudyへの参加は初めて……というかCTFとインフラエンジニアの関係って??? 話者はsutegoma2の@jetbeejpさんと@alterkeyさん。で、@jetbeejpさん... 続きを読む