攻撃者はパスワード回復ツール LaZagne をクレデンシャル抽出に濫用: D-Bus API への警戒レベル引き上げを
By Siddharth Sharma August 24, 2023 at 6:00 AM Category: Malware Tags: Advanced WildFire, API, API attacks, D-Bus, HackTool, Lazagne, Linux, Pidgin This post is also available in: English (英語) 概要 攻撃者による Linux システムへの標的型攻撃は増加し、LaZagne (広く利用されているオープンソースのパスワード回復ツール) のようなハックツール ユーティリティへのアクセスは容易になっています。攻撃者らはこれらのツールを濫用してマルウェア攻撃チェーンでパスワードをダンプすることが増えています。このツールは Linux ユーザーに重大なリスクをもたらします。Pidgin などの人気チャット ソフト
スピーカー付き照明で「勝手に音楽流される」 無線接続めぐる仕様が物議、アイリスオーヤマが謝罪
アイリスオーヤマ(仙台市)が販売するBluetooth対応スピーカー付きの照明を購入した利用者が、他人に勝手に接続されて音楽を流されたとする不満の声をツイッターに投稿し、注目を集めている。 同社は2022年9月28日、J-CASTニュースの取材に対し、Bluetooth接続に関する指摘の内容は事実だと認め、「ご不便とご心配をおかけして申し訳ありません」と謝罪。近日中にウェブサイトで注意喚起を掲載すると明かした。 「音楽が大音量で鳴らされてしまい焦った」 指摘が上がったのは、1月に発売された8畳用のLEDシーリングライト「CEA-2108DLSP」だ。12畳用の製品もある。アイリスオーヤマは、公式サイト上で、10段階の調光・調色に加えてBluetooth無線技術を使用したスピーカーを搭載した照明だと紹介している。 スピーカーについては「最大8台までペアリング登録でき、複数のスマートフォンやタ
WithSecureのミッコ・ヒッポネン氏が描く、10年後のサイバーセキュリティとは
先日、フィンランド・ヘルシンキにおいて「Sphere 2022」を開催したWithSecure(ウィズセキュア、旧F-Secure)。本稿では各国のメディア向けに行われたWithSecure CRO(Chief Research Officer)のMikko Hypponen(ミッコ・ヒッポネン)氏のプレゼンテーションの内容を紹介する。同氏をご存知の人も多いとは思うがセキュリティ業界において著名な人物で、さまざまなイベントで講演しており、TEDにも複数回登壇している。 WithSecure CROのMikko Hypponen氏 インターネットを始めた最初の人たち 冒頭、ヒッポネン氏は同社に入社してから、これまでを振り返り「私は長い間この業界にいます。1991年、この会社がまだ小さなスタートアップだったころ、社員番号6番として入社しました。ですから、この会社の変遷を見てきました。私たちがど
メタップスペイメントの情報流出についてまとめてみた - piyolog
2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを含む情報流出が判明したと公表しました。ここでは関連する情報をまとめます。 複合的な攻撃を半年間受ける 不正利用懸念ありと連絡を受けたのはメタップスペイメントのイベントペイで2021年12月17日にクレジットカード決済を停止。さらに会費ペイを含む3サイトは2022年1月5日までにクレジットカードの新規決済を停止。その後2022年1月24日にバックドアの存在が確認されたことから、トークン方式のクレジット決済サービスを全て停止した。 攻撃を受けていたのは2021年8月2日から2022年1月25日の約6カ月。2021年12月14日にクレジットカード会社から連絡受領しその後調査するも自社での原因特定ができず外部機関でフォレンジック調査を実施。 不正アクセスはメタップスペイメントの決
マクロ入りExcelで元職場のファイルを削除した事案についてまとめてみた - piyolog
2021年9月14日、元職場のデータ削除を行ったとして不正アクセス禁止法違反などの容疑で愛知県警により男が逮捕されました。またその後10月4日に同人物とみられる別事案での逮捕も行われています。ここでは関連する情報をまとめます。 事案1.マクロ仕込みデータ削除 (2020年11月~12月) 容疑は不正アクセス禁止法違反など。男は覚えがあるとして容疑を認めているが動機は報じられていない。 自宅PCから名古屋市内製造会社のサーバーへ49回にわたり不正アクセスを行い、社内データの削除を行ったとされる。削除されたデータには決算情報、顧客情報が含まれていた。今回の削除を受け製造会社が調査、復旧に要した費用は200万円。*1 男はサーバー内に保管されていた正規のExcelファイルに自動的にデータの削除が行われるマクロの仕込みを行っていた。5台のPCで改ざんされたファイルが開かれ、従業員が誤ってマクロを有
高木浩光@自宅の日記 - 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか
■ 緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか まえがき 個人番号(マイナンバー)を、法定された目的(税とか社会保障とか)以外で他人に対して提供を求めることが禁止されていることは、わりと広く知られており、みんな遵守してきたところだろう。だが、今、どう見ても目的外で提供を求めている(自社サービスの利用者登録の目的とされている)スマホアプリがあるということで、個人情報保護委員会の出方が問われているところ、宇賀説(宇賀克也『番号法の逐条解説』有斐閣)によれば合法ということになるのではないか?(おそらく弁護士らもそれを参考にしていたのでは?)という話が出ているのだが、これについて、番号法(行政手続における特定の個人を識別するための番号の利用等に関する法律、平成25年法律第27号)の立案過程で、内閣法制局で二転三転していたことが判明したので、至急、速報的に、こ
一般的な「ビットコインATM」に複数の脆弱性が発見される、ハードウェアとソフトウェア両面で
「ビットコインATM」とは、現金やデビットカードを使用してビットコインを購入したり、逆に所有しているビットコインを売却して現金にしたりできるATMのことです。暗号資産(仮想通貨)の普及に伴ってビットコインATMの設置台数は増えていますが、仮想通貨取引所・クラーケンの研究機関であるKraken Security Labs(クラーケン・セキュリティ・ラボ)が、「一般的に使用されているビットコインATMにハードウェアおよびソフトウェアの脆弱性(ぜいじゃくせい)を発見しました」と報告しています。 Kraken Security Labs Identifies Vulnerabilities In Commonly Used Bitcoin ATM - Kraken Blog https://blog.kraken.com/post/11263/kraken-security-labs-identi
「アンチウイルスソフトがあるから大丈夫」は大きな間違い 今必要な3つの対策法をジェリー・レイ氏が解説
やるべきことは従業員教育ではなく、システム側の対策 本連載の第1回目では、セキュリティ教育の限界について取り上げました。その中でも紹介したように、とにかくお伝えしたいことは、どんなに知識があっても「人間は間違える」ということです。もちろん、セキュリティに関する豊富な知識を有することに越したことはありません。しかしながら、従業員にしっかりとしたセキュリティ教育を施して意識を高めたとしても、誰か一人が1回でも間違えてマルウェアが仕込まれたファイルを開いてしまえば、ハッキングされてしまうのです。 逆に、セキュリティ教育をおこなったことで、従業員が攻撃の仕組みや対策について「わかった」と思い込んでしまう危険性も考えられます。サイバー攻撃は日々進化しており、今この瞬間も巧妙化、複雑化しています。いくら教育したとしても一般従業員のセキュリティ知識は、サイバー攻撃を日々研究し新しい手法を生み出しているハ
MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間9月15日、「Internet Explorer」(IE)に搭載されているHTMLレンダリングエンジン「Trident」(「MSHTML」とも呼ばれている)に存在する、リモートコード実行(RCE)攻撃につながる脆弱性がどのように悪用されているのかについての調査結果を明らかにした。攻撃者らは「Office」ドキュメントに細工を施し、開発者らを標的にしていたという。 同社のセキュリティ研究者らは8月、「Windows」システムに潜んでいるこの脆弱性が活発に悪用されていることを発見した。それまで存在を知られていなかったこの脆弱性は共通脆弱性識別子「CVE-2021-40444」を付与され、9月の月例パッチで対処され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Codebook|サイバーインテリジェンス/セキュリティNews|Machina Record Blog
【セキュリティ ニュース】通信事業者のフロー情報用いたC2サーバ検知は正当業務 - 総務省がパブコメ(1ページ目 / 全1ページ):Security NEXT
サイバー攻撃に1年近く気付かず、発生から発覚・公表までの期間をサイバーセキュリティクラウドが調査 | ScanNetSecurity
第三者による当社名でのプレスリリース配信について
Hiromitsu Takagi on Twitter: "これはマズいね。他もみーんなやらかしてたりする? https://t.co/O9pQCv2ckr"
研究者がGoogle Driveに「装甲車の歴史」に関する資料をアップ→AIにテロリスト認定されて垢BANされた事例が怖すぎる
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?
VIPならぬ「VAP」とは? 内部脅威の最も暗い影に光をあてたProofpoint | ScanNetSecurity
【セキュリティ ニュース】「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意(1ページ目 / 全1ページ):Security NEXT
我が社の SOC は大丈夫? SOC 選びサバイバルガイド | ScanNetSecurity
【セキュリティ ニュース】LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も(1ページ目 / 全2ページ):Security NEXT