Tesla、パブリッククラウド環境に不正侵入される　仮想通貨採掘マルウェアも発見 - ITmedia エンタープライズ

2018/02/21 13 users Tesla クリプトジャッキング Azure AWS 事案

AWSやAzureなどのクラウド環境に不正侵入して、仮想通貨採掘マルウェアを仕込む「クリプトジャッキング」の事案が多数見つかっているという。 パブリッククラウド環境のセキュリティ対策を手掛ける米RedLockは2月20日、米Teslaのクラウド環境が何者かに不正侵入され、仮想通貨採掘マルウェアが仕込まれていたことが分かったと報告した。 RedLockによると、Teslaが被害に遭った事案では、パス... 続きを読む

クラウドのセキュリティが弱いと暗号通貨の採掘に無断で使われる、最新の被害者がTesla | TechCrunch Japan

2018/02/21 35 users Tesla Kubernetes 採掘 悪者 新種

この新種で悪者の暗号通貨採掘者は、手当たりしだい誰でも攻撃しているようだ。最新流行のハッカー行為の今度の犠牲者は、なんとTeslaだ。クラウドコンピューティングのセキュリティが貧弱だったため、彼らはまんまと侵入した。 セキュリティ企業のRedLockはすでにこのタイプの攻撃を いくつか検出 していたが、その最新の例がこれだ。いずれの場合も、 Kubernetesのアドミンコンソール が完全無防備だ... 続きを読む

組織内の情報をうっかり一般公開、Google Groupsの設定に注意 - ITmedia エンタープライズ

2017/07/25 18 users Google Groups 組織内 設定 注意 G Suite

クラウドインフラセキュリティを手掛ける米RedLockは7月24日、法人向けGoogle Groupsの設定に関する不注意が原因で、大手企業などのセンシティブな情報を含むメッセージが一般に公開された状態になっているのを発見したと伝えた。 RedLockによると、問題はGoogleの法人向けクラウドベースツール「G Suite」の一部として提供されているGoogle Groupsで見つかった。同サー... 続きを読む