最新記事一覧
ロシアの軍事諜報機関を関連があるとみられるハッキング集団Sandworm(別名BlackEnergy、Seashell Blizzard、Voodoo Bear)は、米国などの水道事業を侵害したとTelegramで主張した。Google傘下のMandiantはこのグループをAPT44とし、その活動を報告した。
()
New York TimesがMicrosoftとOpenAIを著作権侵害で提訴した訴訟で、OpenAIRは訴訟の一部却下を求めた。提示された証拠はChatGPTをハッキングして生成したものとしている。
()
最新の研究でLLMがWebサイトを自動的にハッキングできることが明らかになった。自律的なWebサイトハッキングの可能性が実証され、防御と攻撃のバランスに影響を与える可能性がある。
()
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。
()
SoftEtherの開発や中国の「グレートウォール」のハッキングで知られる登 大遊氏は、ゲットイット主催のWebセミナーで、日本のITエンジニアに求められる「トライ&エラーの思考法」について語った。
()
講談社の社長に笑い男マークが……!
()
TeamT5はAPACのAPT攻撃に関する分析を実施し、39カ国での411件の作戦、60の敵対グループ、210のマルウェアとハッキングツールについて報告した。APACにおいて日本が脅威者の主な標的になっていることが示されている。
()
Microsoftは、政府機関を含む25の顧客の電子メールアカウントがハッキング被害を受けた件で、クラウドセキュリティログ機能を無償で提供していたが、この機能のデフォルト保存期間を延長した。
()
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。
()
Mandiantの研究者は、Citrix NetScalerの脆弱性について、パッチを適用した組織が依然としてハッキングの被害を受けていると指摘した。一体どういうことだろうか。
()
音楽グループの公式サイトをハッキングし、グッズを通販で購入した人らのクレジットカード情報を盗んだとして、京都府警などは15日、不正指令電磁的記録供用と割賦販売法違反の疑いで、埼玉県草加市新栄の無職、大熊翔容疑者(26)を逮捕した。府警によると「ウェブスキミング」と呼ばれる手口で、立件は全国初という。容疑を認めている。
()
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。
()
パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。
()
ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。
()
中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らは、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告を発表した。
()
Microsoftは、複数の政府顧客を含む全世界の約25の顧客が、脅威グループ「Storm-0558」によってハッキングされた件について原因を報告した。
()
Mandiantは、JumpCloudへのハッキング被害から始まった一連のサプライチェーン攻撃の実行者について、北朝鮮の脅威アクターの仕業だと断定し、その手口を解説した。
()
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。
()
ドイツのベルリン工科大学などに所属する研究者らは、テスラ(Tesla)をハッキングし、有料機能をアンロックするなどの攻撃が行える脆弱性を提案した研究報告を発表した。
()
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。
()
CyberintはLinkedInのアカウント窃取キャンペーンが進行中で多数のアカウントが影響を受けていると報告した。窃取されたアカウントは身代金要求や二次被害のリスクがある。
()
サイバーセキュリティ会社の米IOActiveに所属する研究者らは、カジノのカードシャッフルマシンをハッキングする手法を発表した。
()
米The Washington Postは、中国軍のサイバースパイが2020年に日本の防衛ネットワークに侵入したことが分かったと報じた。米政府の高官は急きょ日本に駆け付け、脅威について情報共有したという。
()
PCMagはサイバー犯罪者向けAIチャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。このツールはChatGPTと同じ技術を使用している可能性があり、月額200ドルで利用可能になるようだ。
()
TBS金曜ドラマ「トリリオンゲーム」ではハッキングシーンや情報セキュリティ大会の様子が描写される。その内容は情報セキュリティ事業者リチェルカセキュリティが協力した“本物”のハッキングシーンだった。
()
Microsoftは米国の重要インフラ組織を狙ってサイバー攻撃を行うハッキング集団「Volt Typhoon」の攻撃手法などを紹介し、警告を発した。
()
英国サイバーセキュリティセンターは、ハッキングによるサイバー攻撃についてまとめた報告書を発表した。今後5年間でサイバー攻撃の被害者が増加し、脅威の状況がより予測不可能になると警告している。
()
米オレゴン州立大学に所属する研究者らは、電気使用状況を可視化する機器「スマートメーター」を制御して送電網を不安定にするサイバー攻撃を提案した研究報告を発表した。
()
多要素認証を突破するサイバー犯罪が増えている。本ブックレットは、多要素認証が万能ではない理由やUberがハッキングされた多要素認証の落とし穴、弱点を補う解決策を紹介する。
()
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。
()
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。
()
イスラエルのBen-Gurion University of the Negevに所属する研究者は、ネットに接続していないコンピュータ(エアギャップPC)を離れた場所から無線でハッキングするサイバー攻撃を提案した研究報告を発表した。
()
Instagramは、アカウントをハッキングされてログインできなくなったユーザーのための復旧ツールを公開した。ツールのページでログインできない理由を選択すると、ケースごとの解決法に誘導される。
()
チェコのBrno University of Technology、米Louisiana State University、米University of New Havenに所属する研究者らは、他人のVR HMDとコンピュータに侵入してソーシャルVRを介した攻撃が可能なことを実証した研究報告を発表した。
()
米The University of Texas at Austinの研究チームは、米SpaceXの衛星インターネットサービス「Starlink」の信号をハッキングし、GPSにみる衛星測位システムに適応した研究報告を発表した。
()
中国のThe Hong Kong Polytechnic Universityの研究チームは、ワイヤレス充電器の近く(充電中含む)のスマートフォンを音声攻撃する研究報告を発表した。電磁干渉によって、聞こえない音声コマンドをスマートフォンのマイクに注入して操作する。
()
中国のZhejiang UniversityとドイツのTechnical University of Darmstadtによる研究チームは、静電容量式タッチパネルに対して、充電ケーブル経由で信号を注入するゴーストタッチ攻撃を提案した研究報告を発表した。
()
中国の南京大学、香港理工大学、香港城市大学の研究チームは、ユーザーに応じてお勧めするコンテンツを選ぶレコメンダーシステムにハッキング攻撃を仕掛ける手法を提案した研究報告を発表した。
()
筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第2回は、赤外線リモコンを使ってBadUSBを遠隔操作する「IR-BadUSB」だ。
()
SaaS利用が増えたことで、新たなリスクが顕在化した。Twilio、Oktaを狙ったハッキング事件を受けてセキュリティ専門家らは、新たな対策が必要だと警鐘を鳴らす。
()
イスラエルにあるBen-Gurion University of the Negevの研究者は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告を発表した。
()
筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第1回は、LANケーブルからのスニッフィング(パケット取得)を可能とする「LANケーブルから直接パケットを取得するワイヤタッピングプローブ」だ。
()
シンガポールのNCS Group、A*STAR、シンガポール国立大学による研究チームは、車のキーフォブをハッキングすると所有者に気が付かれずに自由にロック解除できるシステムを発表した。
()
べルギーの研究者Lennert Wouters氏は、衛星インターネットサービス「Starlink」へのハッキングに成功し、その脆弱性を指摘した。衛星との送受信にStarlinkユーザーが使う専用アンテナ内の基板に自作したカスタム回路基板を取り付ける方法で攻撃を行う。
()
中国の浙江大学とドイツのダルムシュタット工科大学の研究チームは、電磁波を用いて他人のスマートフォンを遠隔操作できる攻撃を開発した。機器を仕掛けたテーブル上にスマートフォンが置かれると、直接触れずにタッチ/スライド操作が行えるという。
()
米セキュリティ会社Volexityは、北朝鮮政府がスポンサーのハッカー集団「SharpTongue」が手掛ける新たなハッキング方法に関する情報を発表した。「SHARPEXT」と呼ぶ今回のマルウェアは、ブラウザの拡張機能を用いてGmailやAOLメールの内容を盗み取る。
()
ペロシ米下院議長の訪台中、台湾総統府や国防部にDDoS攻撃があり、一時ダウンした。コンビニや駅のデジタルサイネージにはペロシ氏を批判するメッセージが表示され、当局はハッキングによるものだと発表した。
()
CISAは「More Than a Password」(パスワード以上のものを)を合言葉に、多要素認証の導入を促す大規模なキャンペーンを展開している。多要素認証の導入でハッキング被害は99%低減できると同機関は主張する。
()
キヤノンITソリューションズは、PC画面の“のぞき見”による情報漏えいを防止するショルダーハッキング防止ソリューション「のぞき見プロテクター」を発表した。
()
人気NFT「Bored Ape Yacht Club」(BAYC)のInstagramアカウントがハッキングされ、偽のAirdrop(無料配布)リンクを公開。複数のNFT所有者がリンクをクリックし、NFTを盗まれた。
()