最新記事一覧
企業の仮想化インフラの中核を担うVMware製品に関して、ハッキングコンテストで攻撃が成功した他、複数の脆弱性が報告された。Broadcomによるサポート方針の転換も重なり、企業ユーザーの間では不安の声が高まる。
()
ソフトバンクの関係会社であるCubic3は、自動車メーカーと消費者を対象にSDVに対する意識調査を実施した。消費者の半数がハッキングリスクを感じており、自動車メーカー各社はコネクティビティを重要視している。
()
4月14日からダウンしている米匿名画像掲示板「4chan」が公式ブログで現状を説明した。資金難で使い続けている旧式サーバが大規模なハッキング攻撃を受け、サービスを停止したとしている。
()
米国の匿名画像掲示板「4chan」が4月14日ころからダウンしている。別の掲示板では4chanから流出させたとする情報が大量に暴露され、何者かが4chanをハッキングしたとの見方が強まっている。
()
連邦通信委員会(FCC)は、米国の通信企業に対する一連のハッキングを受け、中国と関係のある企業が、米国で禁止された機器やサービスを依然として販売しているかどうかを調査していると発表した。
()
コンピュータ情報サイト「Bleeping Computer」は、脅威アクターがOracle CloudのSSOログインサーバから600万件のデータが窃取し、ハッキングフォーラムで販売を開始したと報道した。一方でOracleは侵害を否定している。
()
韓国のセキュリティカンファレンス「POC 2024」で、LEDを点灯させずにノートPCのカメラで盗撮する手法を提案した内容を発表された。
()
イスラエルのネゲヴ・ベン・グリオン大学に所属するMordechai Guriさんは、インターネットに接続していない物理的に隔離したコンピュータから機密データを盗む攻撃をまとめた研究報告を発表した。
()
ドナルド・トランプ米前大統領は自身のSNSで「Microsoftから私のWebサイトがイラン政府にハッキングされたと連絡を受けた」と投稿した。Microsoftは数日前、イランによる米国の選挙キャンペーンへの攻撃についてのブログを公開している。
()
Microsoftは顧客に対し、2023年夏に発生した「Microsoft Exchange Online」のハッキング被害は、想定していたよりも広範囲に及んでいるとし、新たに対象となった顧客に追加で警告した。
()
MicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。
()
Microsoftはハッキング被害に遭い顧客情報が漏えいしたことで厳しい批判にさらされたことを受けて、CISOの下で管理職の役割を強化し、報酬の一部をセキュリティの実績と連動させると発表した。変革の6つの柱についても明らかになった。
()
ロシアの軍事諜報機関を関連があるとみられるハッキング集団Sandworm(別名BlackEnergy、Seashell Blizzard、Voodoo Bear)は、米国などの水道事業を侵害したとTelegramで主張した。Google傘下のMandiantはこのグループをAPT44とし、その活動を報告した。
()
New York TimesがMicrosoftとOpenAIを著作権侵害で提訴した訴訟で、OpenAIRは訴訟の一部却下を求めた。提示された証拠はChatGPTをハッキングして生成したものとしている。
()
最新の研究でLLMがWebサイトを自動的にハッキングできることが明らかになった。自律的なWebサイトハッキングの可能性が実証され、防御と攻撃のバランスに影響を与える可能性がある。
()
セキュリティ専門家たちは、Microsoftの幹部の電子メールがハッキングされたインシデントについて、同社のセキュリティ不備と怠慢の結果だとして批判している。
()
SoftEtherの開発や中国の「グレートウォール」のハッキングで知られる登 大遊氏は、ゲットイット主催のWebセミナーで、日本のITエンジニアに求められる「トライ&エラーの思考法」について語った。
()
講談社の社長に笑い男マークが……!
()
TeamT5はAPACのAPT攻撃に関する分析を実施し、39カ国での411件の作戦、60の敵対グループ、210のマルウェアとハッキングツールについて報告した。APACにおいて日本が脅威者の主な標的になっていることが示されている。
()
Microsoftは、政府機関を含む25の顧客の電子メールアカウントがハッキング被害を受けた件で、クラウドセキュリティログ機能を無償で提供していたが、この機能のデフォルト保存期間を延長した。
()
若い世代は、ホワイトハッカーの分野でも攻撃の分野でも存在感を高めている。なぜ若い世代によるハッキングが広がっているのか。ホワイトハッカーを対象にした調査を基に、その背景を探る。
()
Mandiantの研究者は、Citrix NetScalerの脆弱性について、パッチを適用した組織が依然としてハッキングの被害を受けていると指摘した。一体どういうことだろうか。
()
人工知能(AI)技術の普及はハッカーの活動にも影響を与える可能性がある。攻撃による被害の抑止を目的に活動する「ホワイトハッカー」は、AI技術をどう捉えているのか。調査データを基に探る。
()
パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。
()
ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。
()
中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らは、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告を発表した。
()
Microsoftは、複数の政府顧客を含む全世界の約25の顧客が、脅威グループ「Storm-0558」によってハッキングされた件について原因を報告した。
()
Mandiantは、JumpCloudへのハッキング被害から始まった一連のサプライチェーン攻撃の実行者について、北朝鮮の脅威アクターの仕業だと断定し、その手口を解説した。
()
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。
()
ドイツのベルリン工科大学などに所属する研究者らは、テスラ(Tesla)をハッキングし、有料機能をアンロックするなどの攻撃が行える脆弱性を提案した研究報告を発表した。
()
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。
()
CyberintはLinkedInのアカウント窃取キャンペーンが進行中で多数のアカウントが影響を受けていると報告した。窃取されたアカウントは身代金要求や二次被害のリスクがある。
()
サイバーセキュリティ会社の米IOActiveに所属する研究者らは、カジノのカードシャッフルマシンをハッキングする手法を発表した。
()
米The Washington Postは、中国軍のサイバースパイが2020年に日本の防衛ネットワークに侵入したことが分かったと報じた。米政府の高官は急きょ日本に駆け付け、脅威について情報共有したという。
()
PCMagはサイバー犯罪者向けAIチャットbot「FraudGPT」がハッキングフォーラムで販売されていると報じた。このツールはChatGPTと同じ技術を使用している可能性があり、月額200ドルで利用可能になるようだ。
()
TBS金曜ドラマ「トリリオンゲーム」ではハッキングシーンや情報セキュリティ大会の様子が描写される。その内容は情報セキュリティ事業者リチェルカセキュリティが協力した“本物”のハッキングシーンだった。
()
Microsoftは米国の重要インフラ組織を狙ってサイバー攻撃を行うハッキング集団「Volt Typhoon」の攻撃手法などを紹介し、警告を発した。
()
英国サイバーセキュリティセンターは、ハッキングによるサイバー攻撃についてまとめた報告書を発表した。今後5年間でサイバー攻撃の被害者が増加し、脅威の状況がより予測不可能になると警告している。
()
米オレゴン州立大学に所属する研究者らは、電気使用状況を可視化する機器「スマートメーター」を制御して送電網を不安定にするサイバー攻撃を提案した研究報告を発表した。
()
多要素認証を突破するサイバー犯罪が増えている。本ブックレットは、多要素認証が万能ではない理由やUberがハッキングされた多要素認証の落とし穴、弱点を補う解決策を紹介する。
()
Check Point ResearchはOpenAIが開発したチャットbot「ChatGPT」を悪用したサイバー犯罪事例を紹介した。アンダーグラウンドのハッキングコミュニティーではこれをどう悪用するか盛んに議論されているようだ。
()
ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。
()
イスラエルのBen-Gurion University of the Negevに所属する研究者は、ネットに接続していないコンピュータ(エアギャップPC)を離れた場所から無線でハッキングするサイバー攻撃を提案した研究報告を発表した。
()
Instagramは、アカウントをハッキングされてログインできなくなったユーザーのための復旧ツールを公開した。ツールのページでログインできない理由を選択すると、ケースごとの解決法に誘導される。
()
チェコのBrno University of Technology、米Louisiana State University、米University of New Havenに所属する研究者らは、他人のVR HMDとコンピュータに侵入してソーシャルVRを介した攻撃が可能なことを実証した研究報告を発表した。
()
米The University of Texas at Austinの研究チームは、米SpaceXの衛星インターネットサービス「Starlink」の信号をハッキングし、GPSにみる衛星測位システムに適応した研究報告を発表した。
()
中国のThe Hong Kong Polytechnic Universityの研究チームは、ワイヤレス充電器の近く(充電中含む)のスマートフォンを音声攻撃する研究報告を発表した。電磁干渉によって、聞こえない音声コマンドをスマートフォンのマイクに注入して操作する。
()
中国のZhejiang UniversityとドイツのTechnical University of Darmstadtによる研究チームは、静電容量式タッチパネルに対して、充電ケーブル経由で信号を注入するゴーストタッチ攻撃を提案した研究報告を発表した。
()
中国の南京大学、香港理工大学、香港城市大学の研究チームは、ユーザーに応じてお勧めするコンテンツを選ぶレコメンダーシステムにハッキング攻撃を仕掛ける手法を提案した研究報告を発表した。
()
筆者の今岡通博氏がハッカーの祭典「Black Hat」に投稿した、ハードウェアの改変を中心にしたハッキングの事例を紹介する本連載。第2回は、赤外線リモコンを使ってBadUSBを遠隔操作する「IR-BadUSB」だ。
()