GIGAZINE 降格に腹を立てたソフトウェア開発者が会社のシステムの「キルスイッチ」を押して有罪判決を受ける
アメリカ・オハイオ州の機械メーカーに勤めていたソフトウェア開発者の男が、左遷の腹いせに会社のシステムにマルウェアを仕込み、退職と同時にシステムがダウンするように細工して会社に大きな損害をもたらしたとして有罪判決を受けました。続きを読む......
セキュリティ,
GIGAZINE GIGAZINE 中国系ハッカー集団「APT27」メンバーを含む12人をアメリカ司法省が起訴
中国の国益のために活動している脅威アクターの1つで、「Emissary Panda」や「シルク・タイフーン」の別名でも知られるハッカー集団「Advanced Persistent Threat 27(APT27)」のメンバーを含む12人を、...
GIGAZINE サイバーセキュリティ企業のCrowdStrikeが2024年に発生したサイバー犯罪に関するレポートを報告、「マルウェアフリー攻撃」は前年比79%も増加
サイバーセキュリティ企業のCrowdStrikeが2025年2月27日に2025年グローバル脅威レポートを発表しました。レポートではアンチウイルス製品では検知が困難な「マルウェアフリー」による攻撃が、システムへの侵入の約79%を占めているこ...
GIGAZINE Appleの「探す」ですべてのBluetooth対応端末を追跡可能な「nRootTag」攻撃を研究者が発見、あらゆるスマホやPCが意図せずAirTag代わりに
Appleが提供している「探す」機能のネットワークの脆弱性を利用し、対象スマートフォンやPCなどを「紛失したAirTag」だと誤認させて追跡する攻撃方法があることを、アメリカ・バージニア州にあるジョージ・メイソン大学のQiang Zeng准...
GIGAZINE Appleが「高度なデータ保護」機能をイギリスで提供終了へ
Appleが、iCloudに保存されたバックアップや写真、メモなどを対象に施している「高度なデータ保護」(Advanced Data Protection:ADP)機能の新規提供を終了したことがわかりました。すでに機能を利用しているユーザー...
GIGAZINE イギリス政府によるAppleへのバックドア提供要求は「すべてのユーザーのセキュリティとプライバシーを危険にさらすもの」と109の組織・専門家らが共同書簡を公開
イギリスの内務省が、2016年捜査権限法に基づいて、Appleに対して「iCloudにアクセス可能なバックドアを設置するように」と求めている一件について、Global Encryption Coalition(グローバル暗号化連合)のメンバ...
GIGAZINE GoogleのAI「Gemini」の長期メモリーをハッキングする間接プロンプトインジェクション攻撃の存在が明らかに
チャットボットに機密情報を出力させたり、悪意のあるアクションを実行させたりするために用いられるのが、間接プロンプトインジェクションです。セキュリティ研究者のヨハン・レーバーガー氏は新たに、間接プロンプトインジェクション攻撃によってGoogl...
GIGAZINE 2024年のランサムウェアによるデータ身代金の支払いは2023年と比較し35%も減少していた
仮想通貨ランサムウェアによるデータ身代金の支払額が、2024年は過去最高となった2023年の12億5000万ドル(約1900億円)から約35%下落し、8億1330万ドル(約1230億円)に減少していたことがブロックチェーン情報会社・Chai...
GIGAZINE 1000万人以上のユーザーを抱える世界最大級のハッキングフォーラム「Craked」と「Nulled」が8カ国の法執行機関による協力作戦で壊滅
ドイツやアメリカなど8カ国の法執行機関とユーロポールが協力した国際作戦「Operation Talent」によって、1000万人以上のユーザーがいる世界の二大ハッキングフォーラム「Cracked」と「Nulled」が壊滅に追い込まれたことが...
GIGAZINE 身分を偽って企業に雇用された北朝鮮のIT労働者が機密情報を盗み出し雇用元を脅迫しているとFBIが警告
現地時間の2025年1月23日(木)、アメリカ司法省が北朝鮮国籍のチン・ソンイルとパク・ジンソン、メキシコ国籍のペドロ・エルネスト・アロンソ・デ・ロス・レイエス、アメリカ国籍のエリック・ンテケレゼ・プリンスとエマニュエル・アシュトールの5人...
GIGAZINE MasterCardが5年にわたりDNS設定ミスをしていたことが判明
クレジットカード大手のMasterCardで、2020年から2025年にかけての5年間、DNSサーバー名の設定にミスがあり、誰でもトラフィックを傍受したり迂回させたりできる状態になっていたことがわかりました。続きを読む......
すまほん!! 【注意】eSIM詐取。楽天モバイルが注意喚起
楽天モバイルの顧客サポートセンターは、身に覚えのないeSIMの再発行にあらためて注意喚起しました。不正なウェブサイト(フィッシングサイト)を通じて、顧客の楽天IDおよびパスワードを入手した第三者が、顧客が利用中のSIMをeSIMとして再発行...
GIGAZINE 2024年第4四半期に観測史上最大の「5.6TbpsのDDoS攻撃」を検出・阻止したとCloudflareが報告
Cloudflareが四半期ごとに公開しているDDoS攻撃に関する脅威レポートの2024年第4四半期版となる「Cloudflare DDoS脅威レポート第20版」が公開されました。続きを読む......
GIGAZINE SMSフィッシングスパムの急増は中国で人気のフィッシングキットの新機能の影響か
アメリカでは有料道路の電子料金徴収システムである「E-ZPass」などを装ったフィッシングメッセージが流行しているそうです。フィッシングメッセージには「E-ZPassの通行料金を滞納すると、罰金が科せられる」という警告内容が記されており、こ...
GIGAZINE 中国系ハッカー「Mustang Panda」や「Twill Typhoon」が仕掛けたマルウェア「PlugX」の駆除が完了したことをアメリカ司法省が発表
アメリカ司法省(DOJ)が2025年1月14日、中国政府の支援を受けたハッカー集団「Mustang Panda」や「Twill Typhoon」が4200台以上のコンピューターに仕込んだマルウェア「PlugX」の駆除が完了したことを発表しま...
GIGAZINE 中国政府系ハッカー「シルク・タイフーン」が海外投資の国家安全保障リスクを審査するアメリカ政府機関に侵入
中国政府の支援を受けたハッカーである「シルク・タイフーン」が、国家安全保障上のリスクの観点からアメリカに対する海外の投資を審査する対米外国投資委員会(CFIUS)を標的としたサイバー攻撃を仕掛けていたことが判明しました。続きを読む........
すまほん!! 【悲報】iPhoneのUSB-Cに重大な脆弱性発覚。コントローラーチップの不正書き換えが可能に
iPhoneのUSB-C充電ポートに、新たなセキュリティ上の懸念が浮上しました。セキュリティ研究者のThomas Roth氏は、iPhoneの充電とデータ転送を管理する「ACE3」コントローラーチップが不正に書き換えられるおそれがあると指摘...
GIGAZINE たった1500円でAMDのクラウドマシンの信頼性を完全破壊する「BadRAM」攻撃
わずか10ドル(約1500円)の機器と数分の時間で、メモリを暗号化して保護するAMDの「Secure Encrypted Virtualization(SEV)」を回避してしまう「BadRAM」という攻撃の概念実証が公開されました。これによ...
GIGAZINE ロシアのサイバースパイ集団「シークレットブリザード」が他のハッカーのサーバーやインフラを乗っ取って攻撃している
アメリカの通信会社であるLumenとMicrosoftの脅威インテリジェンスチームが協力した追跡キャンペーンにより、ロシアのサイバーハッキンググループのTurla、別名シークレットブリザードという脅威アクターの存在が明らかにされました。シー...
すまほん!! 【悲報】Appleが従業員のiPhoneを盗聴か。プライバシー侵害として起訴される
Appleの従業員が、カリフォルニア州においてAppleを陣取って訴訟を提起したようです。同氏の主張によれば、Appleは従業員の個人のiPhoneなどからデータを収集しているというのです。The Vergeが伝えています。訴訟を提起したA...