北朝鮮政府から支援を受けている「ScarCruft」や「Lazarus」と呼ばれるハッカー集団が、ロシアでミサイル開発を手がけるKBマシノストロイェニヤ(KBM)のネットワークに侵入し、サイバー攻撃を仕掛けていたことが明らかになりました。 Comrades in Arms? | North Korea Compromises Sanctioned Russian Missile Engineering Company - SentinelOne https://www.sentinelone.com/labs/comrades-in-arms-north-korea-compromises-sanctioned-russian-missile-engineering-company/ Exclusive: North Korean hackers breached top Russian
Matzミーティングに潜入!Ruby開発者・まつもとゆきひろさんに聞くRuby秘話|ZOZO DEVELOPERS BLOG
こんにちは、広報の坂井(@hana_yonde)です! ZOZOテクノロジーズでは月に1度、技術顧問であるまつもとゆきひろさん(通称:Matz)とのオンラインミーティングを実施し、勉強会を行っています。 「社員なら誰でも参加自由!」ということで、ミーティングにお邪魔してきました!社員があれこれ聞いていたので、当日出た質問とMatzさんからの回答を抜粋してお届けしたいと思います。 Rubyの人気が低下…?日本のプログラマーのガラパゴス化についてー 最近、プログラミング言語の人気ランキングなどで「Rubyの順位が徐々に下がってきている」と感じることがあります。Rubyの人気がなくなってしまうと、日本のプログラマーがガラパゴス化するというか、世界から孤立してしまうんじゃないかなと思っているのですが、MatzさんはじめRubyを作っている方たちはどう考えていらっしゃるのでしょうか? Matz:ご質
ハッカーがロビーでウイルスをばらまいたとの疑惑からCall of Duty: Modern Warfare 2(2009)が2023年7月27日にシャットダウン
by Will Viles オンライン対戦をしようとロビーに入っただけで感染し、さらに感染したプレイヤーから別のプレイヤーに感染が拡大してしまうマルウェアが「Call of Duty: Modern Warfare 2(2009)」で発見されました。運営元のActivision Blizzardは2023年7月27日にサーバーをオフラインにしています。 Hackers are infecting Call of Duty players with a self-spreading malware | TechCrunch https://techcrunch.com/2023/07/27/hackers-are-infecting-call-of-duty-players-with-a-self-spreading-malware/ Call Of Duty Game Taken Offl
携帯電話の画面に表示されたツイッターのロゴ(2020年5月27日撮影、資料写真)。【翻訳編集】 AFPBB News 【AFP=時事】ツイッター(Twitter)は18日、著名人アカウントを乗っ取るためハッカーらが同社従業員の一部を「操っていた」と明らかにし、違反行為が起きたことについて深く謝罪した。 【写真】ハッキングで起訴、中国軍4人のFBI指名手配ポスター ツイッターでは15日、アップル(Apple)やウーバー(Uber)などの企業や、ジョー・バイデン(Joe Biden)前米副大統領や富豪のビル・ゲイツ(Bill Gates)氏らの多数のアカウントが乗っ取られ、ハッカーらに仮想通貨(暗号資産)ビットコイン(Bitcoin)を送金させようとする詐欺メッセージが投稿された。これを受けツイッターは、被害対策として多くのアカウントをロックした。 ツイッターは18日、同社のブログで「彼ら(ハ
【ワシントン=中村亮】米財務省は13日、北朝鮮による各国の政府機関やインフラ、金融機関などに対するサイバー攻撃に関与したとして、3つのハッカー集団を経済制裁の対象に指定したと発表した。一般市民の生活に関わる重要インフラへの攻撃に対抗するとともに、サイバー攻撃による不正な資金取得を防ぐ狙いがある。北朝鮮は9月下旬にも米国との非核化協議に応じる考えを示しているが、米国は今回の追加制裁によって圧力を
Palo Alto Networksは7月20日(米国時間)、「Threat Group Assessment: Mallox Ransomware」においてMicrosoft Windowsを標的とするMalloxランサムウェアの活動が増加しているとして、注意を呼び掛けた。 Threat Group Assessment: Mallox Ransomware Palo Alto Networks Unit42の研究者は、Mallox(別名TargetCompany、FARGO、Tohnichi)ランサムウェアの活動が前年と比較してほぼ174%増加したことを確認したと報じた。 Malloxは2021年6月に活動が確認されており、攻撃対象への侵入経路として脆弱なMicrosoft SQL Serverを悪用することが知られている。Malloxは2021年の出現以来、同じ攻撃手法が取られており
スマホやタブレットを始めとするさまざまな機器は、USBで充電できるようになっています。外出先で充電が足りずに、USBポートを利用して充電した経験はありませんか?そんなあなたに知っておいて欲しいセキュリティリスクがあります。 「ジュースジャッキング攻撃」と呼ばれる攻撃手法を知っていますか?空港やカフェなどのUSBポートに接続された機器から、データを盗み取ったり、マルウェアを仕込んだりする攻撃のことです。今回は、ジュースジャッキング攻撃の危険性から、手口の紹介、対策方法について徹底解説していきます。 ジュースジャッキング(Juice Jacking)攻撃とは、USBポートに悪意のある第三者がマルウェアを仕込んだり、データを盗み出すための細工をしたりする攻撃のことを表します。あなたは、空港やカフェなどの公共の場において、スマホなどの機器を充電する目的で設置されたUSBポートを利用したことがあるの
大手NFTプロジェクトのBAYCが、近いうちに大規模な詐欺が発生する可能性を警告しました。 >>>コインポスト『BAYC運営Yuga Labs、コミュニティ標的のサイバー攻撃リスクを再警告』へのリンク これを受けて 「何々?知らないと私も知らぬ間に被害を受ける可能性がありますか?」 「説明を読んでも難しくて、よくわからない!分からないままは不安です!」 「初心者の私にもわかるように、この内容を教えて!」 こんな声が多く聞かれています。 そこで今回は 『BAYCが警告した詐欺に関する内容』 をわかりやすく説明します。 この記事を読むことで ◎、BAYCの警告内容を理解できます ◎、どんな手口の詐欺が発生しようとしているのかわかります ◎、今後詐欺被害に遭わないための知識が身に付きます それでは、BAYCが警告した詐欺の中身について一緒に見て行きましょう! BAYCが警告している詐欺の手口 こ
イスラエルのセキュリティ企業NSO Groupが開発した「Pegasus(ペガサス)」というソフトウェアによって、少なくとも20カ国・180人以上のジャーナリストが監視されていたことが2021年7月に報じられました。Pegasusを用いたハッキングはiOSのゼロクリック脆弱(ぜいじゃく)性を利用したものであり、Appleは対策を講じていましたが、Pegasusはこのセキュリティ対策を回避。トロント大学の研究組織であるThe Citizen Labは新たに、Pegasusの監視対象となった9人の活動家と、その監視期間を特定し、どのようにハッキングが実施されたのかを明かしています。 From Pearl to Pegasus: Bahraini Government Hacks Activists with NSO Group Zero-Click iPhone Exploits - The
Googleのセキュリティ研究プロジェクト「Project Zero」で働いていた研究者が、Appleに転職することが分かりました。Project ZeroはこれまでにもiOSの脆弱性を複数指摘してきました。 エリートハッカー集団Project Zero Project Zeroで研究を行ってきたブランドン・アザド氏は3日、自身のTwitterで近日中にAppleへと転職することを明らかにしました。これまでと同様、Appleでも製品のセキュリティ対策に取り組む予定です。優秀なハッカー集団からなるProject Zeroは運営するGoogleに限らず、他ベンダーのセキュリティ脆弱性を発見し明らかにすることで、ゼロデイ攻撃(ベンダーが脆弱性を対策する前に行われる悪意ある攻撃)を防ぐことを目標としています。 My teammates at Project Zero have been among
世界の通信会社にサイバー攻撃、中国が関与=調査会社
6月25日、サイバーセキュリティー会社サイバーリーズンは、世界の通信会社十数社のシステムがサイバー攻撃に遭い、個人や企業のデータが大量に盗み出されたことが過去9カ月間に判明したとし、これまでの中国による攻撃との関連性を指摘した。写真は2017年5月撮影(2019年 ロイター/Kacper Pempel) [テルアビブ 25日 ロイター] - サイバーセキュリティー会社サイバーリーズンは25日、世界の通信会社十数社のシステムがサイバー攻撃に遭い、個人や企業のデータが大量に盗み出されたことが過去9カ月間に判明したとし、これまでの中国による攻撃との関連性を指摘した。 ハッカーらは30カ国以上で企業のシステムに侵入、政府や司法当局の職員や政治家らの情報を入手しようとしたという。 同社のリオ・ディブ最高経営責任者(CEO)は、米国や西側の同盟国が「APT10」と呼ばれる中国のハッカー集団によるものと
中国で10億人の個人情報が流出したとの報道が出ました。 >>>コインポスト『ビットコイン2,700万円相当で個人情報を販売すると提示 中国で10億人分のデータ流出か』へのリンク これは社会の在り方に関わる大事件なのですが、これを中国で起こしたハッカーの意図を考えると、私は 「これって中国政府に対する嫌がれせをすることが一番の目的なのでは?」 と感じます。 そこで今回は、なぜそう思うのか? 『中国で発生した10億人の個人情報流出事件を勝手に推測した内容』 について紹介していきます。 この記事を読むことで ◎、このハッキング事件のハッカーの意図がイメージできるかもしれません ◎、この事件と暗号資産の関わりがわかる・・・かもしれません それではそんな考察について一緒に見て行きましょう! ※あくまでも私個人の勝手な考察ですので、単なる読み物の一つとしてご理解下さい 事件の概要 この事件は 『中国上
ダークウェブ「Genesis Market」、丸ごと売りに出される2023.07.13 20:007,638 Lucas Ropek - Gizmodo US [原文] ( 福田ミホ ) ダークな経済が崩壊中。 サイバー犯罪支援サイト、Genesis Marketが丸ごと売りに出ています。ちょっと前まで、不正収集したデータ置き場といえばここだったんですが、今はもう叩き売りの状態です。 捜査の結果運営停止にThe Recordによれば、地下ネットコミュニティにはGenesis Market売却のための広告ポストが相次いでいるとのこと。 かつてはハッキングサービスや闇データを求めて多くのサイバー犯罪者を集めていたGenesis Marketでしたが、今年4月に米国連邦捜査局(FBI)とヨーロッパ各国の警察組織が協力作戦を展開し、閉鎖に追い込んでいました。 世界中での200カ所以上に及ぶ家宅捜索
今回のアップデートには、 すべてのWindows 10ユーザーに影響のある、 悪用されうるWindows Adobe Type Managerの 脆弱性のパッチを含む、 重要なセキュリティの修正が 多数含まれています。 引用 今回はかなり危険な脆弱性 についてのアップデートとなります。 脆弱性、とは 情報セキュリティ・サイバーセキュリティの用語で、 安全性上の弱点を指す。Wikipediaより つまり弱点があり そこを攻められると危険だということです。 下記の記事を御覧ください。 ほとんどの方は、内容を理解するのに大変だと思いますが、 放置しておくのは危険 なので今すぐアップデート されることを推奨します。
米財務省は13日、北朝鮮が支援する3つのハッカー集団を制裁対象に指定したと発表した。銀行間の国際決済システム、スイフト(SWIFT)へのサイバー攻撃やランサムウエア(身代金要求型ウイルス)「ワナクライ2.0」の攻撃に関与したと指摘している。 財務省の声明によると、制裁対象に指定された集団は「ラザルス・グループ」と「ブルーノロフ」、「アンダリエル」。いずれも北朝鮮の主要な情報機関が支配している。攻撃は北朝鮮が手掛ける違法な兵器やミサイル計画への資金供給のために利用されたとした。 ラザルスはワナクライの攻撃で、データを暗号化し原状回復と引き換えに金銭を要求する悪質なウイルスにコンピューターを感染させ、少なくとも150カ国で約30万台のコンピューターを機能不全に陥らせた。英国の国家医療制度(NHS)も影響を受け、1億1200万ドル(約120億円)の損失を出したという。 原題: U.S. Sanc
米、北朝鮮ハッカー集団に制裁 「悪質なサイバー攻撃に関与」
[ワシントン 13日 ロイター] - 米財務省は13日、北朝鮮が行ったとされる身代金要求型ウイルス「WannaCry(ワナクライ)」によるサイバー攻撃に関与したとして、北朝鮮政府が支援するハッカー集団「ラザルス」「ブルーノロフ」「アンダリエル」の3集団を制裁対象に指定した。 財務省は3集団が「不正な武器・ミサイル開発を進めるために悪質なサイバー攻撃に関与した」と指摘。その上で「既存の米国および国連の対北朝鮮制裁を堅持し、金融ネットワークのサイバーセキュリティー向上に向けて国際社会と協力していく」とした。 3集団のすべての米関連資産が制裁の対象となるほか、故意にこれら集団の取引を助けたりサービスを提供する外国金融機関も対象となる可能性がある。 財務省によると、ラザルスは2017年、米国のほか、オーストラリアやカナダ、ニュージーランド、英国などでワナクライを使ったサイバー攻撃に関与。影響は少な
ホワイトハッカー確保へ佐藤氏、「『政治主導』で公務員給与の壁を破る」中谷氏「サイバー被害企業“報告義務化”法」制定求める|FNNプライムオンライン
ホワイトハッカー確保へ佐藤氏、「『政治主導』で公務員給与の壁を破る」中谷氏「サイバー被害企業“報告義務化”法」制定求める 自民党の佐藤正久参院国対委員長代行(元外務副大臣)と立憲民主党の中谷一馬政調副会長(党デジタル政策PT座長)は13日、フジテレビ系「日曜報道 THE PRIME」(日曜午前7時30分)に出演し、脅威が増すサイバー攻撃への対処などをめぐり議論した。 ホワイトハッカーなど高度な技術を持つ人材不足が指摘される中、佐藤氏は事務次官級の年収(約2300万円)レベルでは優秀な人材が確保できないとの認識を示し、政治主導で公務員の給与制度の壁を破りたいとの考えを示した。 「AI(人工知能)や量子、サイバーはこれから軍民融合の国家安全保障の中心になる分野だ。給与部分の壁があるから(高度人材を)採用できないというのは本末転倒だ」と強調した。 一方、政府が昨年12月に閣議決定した安保関連三文
米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃 2019年09月14日06時52分 マンデルカー米財務次官(テロ・金融犯罪担当)=5月17日、メキシコ市(AFP時事) 【ワシントン時事】米政府は13日、北朝鮮によるサイバー攻撃に関与したとして、北朝鮮政府が運営するハッカー集団「ラザルス」など三つのグループを制裁対象に指定した。いずれも北朝鮮の対外情報・工作機関、軍偵察総局の管理下にあるとされる。トランプ政権は北朝鮮との非核化協議再開に前向きな一方、改めて圧力を維持する姿勢を示した形だ。 「スノーデン」を生んだ「NSA女性ハッカー」の「暴露」 米財務省によると、他に制裁指定されたのは「APT38」の名称でも知られる「ブルーノロフ」と「アンダリエル」。米国内の資産が凍結されるほか、これらのグループと取引を行った個人は制裁対象に指定される可能性がある。 ラザルスが2017年に行った「ラ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
北朝鮮のハッカー集団がロシアのミサイル技術企業のネットワークに侵入していたことが判明
ツイッターの有名アカ乗っ取り、「ハッカーが従業員操った」(AFP=時事) - Yahoo!ニュース
米、北朝鮮のハッカー集団に制裁 資金取得防ぐ - 日本経済新聞
Microsoft SQL Server経由で侵入するランサムウェアが増加、要注意
ジュースジャッキング攻撃とは?危険な理由や手口、対策方法について徹底解説
BAYC『近いうちに大規模な詐欺が発生する可能性を警告!その内容とは?』をわかりやすく説明します | 進読のススメ
ハッカーが探し求めてきた伝説の聖杯と言われる「Pegasus」の標的となった9人が特定へ、どんな人物だったのか?
iOSの脆弱性を指摘してきたGoogleの研究者、Appleへ転職 - iPhone Mania
『中国でのハッカーによる10億人の個人情報流出問題』を勝手に考察します。 | 進読のススメ
ダークウェブ「Genesis Market」、丸ごと売りに出される
『警告Windows10ユーザーの方は必見Updateを』
米政府、北朝鮮のハッカー集団を制裁対象ー世界で損害もたらす
米、北朝鮮ハッカー集団を制裁指定=世界規模でサイバー攻撃:時事ドットコム