GIGAZINE アメリカ国立標準技術研究所が3つのポスト量子暗号の最終標準「ML-KEM」「ML-DSA」「SLH-DSA」をリリース
量子コンピューターが実用化されたときに、既存の暗号化技術の鍵は突破される可能性があるということで、従来のコンピューターと量子コンピューター、いずれの攻撃も防げるようなアルゴリズムが求められています。アメリカ国立標準技術研究所(NIST)が、...
セキュリティ,
GIGAZINE GIGAZINE 世界中でブルースクリーンを引き起こしたCrowdStrikeの社長が「最も壮大な失敗賞」の授賞式に出席、受賞トロフィーを会社に飾って意識付けを図る意向を示す
CrowdStrikeがセキュリティ上の失敗を表彰する「Pwnie Awards」を受賞しました。Pwnie Awardsの受賞者は授賞式を欠席するのが慣例ですが、2024年8月11日に開催されたPwnie Awards 2024の授賞式に...
GIGAZINE ドナルド・トランプ陣営がハッキングされ内部文書が流出した可能性を受けFBIが調査を開始
2024年のアメリカ大統領選挙で再選を目指すドナルド・トランプ前大統領の陣営が2024年8月10日にイランのハッカーによる攻撃を受け、内部通信が流出したことを発表しました。これを受け、アメリカ連邦捜査局(FBI)は2024年8月12日に、ハ...
GIGAZINE Windowsアップデートをなかったことにしてしまう恐るべき「ダウングレード攻撃」が発見される
Windows Updateならぬ「Windows Downdate」を行うことで、修正済みのバグやセキュリティホールを復活させ、完全にアップデートされたはずのシステムを丸裸にしてしまう「ダウングレード攻撃」が、セキュリティ研究者によって発...
GIGAZINE 110億円超という史上最高額のランサムウェア身代金を「Dark Angels」が受け取っていたことが明らかに
セキュリティ企業のZscalerが、ランサムウェア攻撃による被害状況をまとめたレポートを公開しました。このレポートによると、2024年にランサムウェアグループのDark Angelsが、ランサムウェア攻撃による身代金としては史上最高額となる...
GIGAZINE セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった
セキュリティソフトウェアを開発する「KnowBe4」で、ソフトウェアエンジニアとして採用した人物が実は北朝鮮のハッカーだったことが報告されています。続きを読む......
GIGAZINE 史上最悪のIT障害「CrowdStrike問題」に便乗したフィッシング詐欺が急増中
2024年7月19日に世界中のWindows搭載端末が次々とクラッシュした現象は、合計で850万台の端末に影響をもたらし、これにより空港や医療など重要なインフラを含むさまざまな機関や企業が被害を受けました。「史上最悪のIT障害」とも呼ばれて...
GIGAZINE 17歳の青年が世界的ホテルリゾート・MGMリゾーツにサイバー攻撃を仕掛けたランサムウェアグループ「BlackCat」の一員であるとして逮捕される
ホスピタリティおよびエンターテインメント業界で世界を代表する企業であるMGMリゾーツ・インターナショナルに対してランサムウェア攻撃を仕掛けた疑いで、イギリス在住の17歳の青年が逮捕されました。続きを読む......
GIGAZINE AI製品のセキュリティ向上を目指しGoogle・Microsoft・NVIDIA・Intelなどが「Coalition for Secure AI(CoSAI)」を設立
現地時間の2024年7月18日(木)、アメリカ・コロラド州のアスペンで開催された第15回Aspen Security Forumの中で、セキュリティを重視したAI開発のためのガイダンスとツールを提供することを目的としたオープンソースイニシア...
GIGAZINE Trelloユーザー1500万人のメールアドレスがハッキングフォーラムに流出、たった360円で売り飛ばされる
Atlassianが運営するタスク管理ツール「Trello」のユーザーのメールアドレス約1500万人分が、ダークウェブに流出したことが報じられました。このメールアドレスは2024年1月にハッカーに盗まれたことが取り沙汰されていましたが、At...
GIGAZINE 生成AIに反対するハッカー集団「Nullbulge」がディズニー内部のSlackチャンネルから大量のデータを盗み出す
2024年7月、生成AIに批判的なハッカー集団の「Nullbulge」が、映画やディズニーランドの運営などを手がけるウォルト・ディズニー・カンパニー(ディズニー)の内部Slackチャンネルから大量のデータを流出させたと報じられました。Nul...
GIGAZINE 偽の無料Wi-Fiアクセスポイントを空港や飛行機内に設置して個人情報を盗んだ男が逮捕される
オーストラリアの空港や国内線の機内に偽の無料Wi-Fiアクセスポイントを設置して他人の個人情報を盗んだとして、42歳の男が逮捕・起訴されました。オーストラリア連邦警察は、公共の無料Wi-Fiに安易にアクセスすることを控えるよう警鐘を鳴らして...
GIGAZINE モバイルスパイウェア「mSpy」から個人データを含む数百万件のカスタマーサポートチケットが流出、なんとこれで3回目
電話監視アプリ「mSpy」で、過去10年間にmSpyへのアクセスを購入した数百万人のユーザーや企業の情報が流出したと報じられています。mSpyがユーザーの個人情報を漏えいしたのは2018年以来で、今回で3度目となります。続きを読む........
GIGAZINE 「ゲイでケモナー」を自称するハッカー集団が保守系シンクタンクを攻撃したと主張するもシンクタンク側は否定
「gay furry hackers(ゲイでケモナーのハッカー)」を自称するハッカー集団のSiegedSecが、アメリカの保守系シンクタンクであるヘリテージ財団をハッキングして機密データを公開しました。これに対しヘリテージ財団は、ハッキング...
GIGAZINE 「過去10年で最悪のサイバー攻撃」と評されるSolarWindsハッキングについて、バイデン大統領は専門委員会に調査を命令も実際に調査は行われず被害が拡大していたことが明らかに
公益を目的とした調査報道を行う独立系の報道機関であるProPublicaが、ロシアの諜報機関によるアメリカの政府機関への史上最悪のサイバー攻撃と評されるSolarWindsハッキングについて、「ジョー・バイデン大統領は委員会を設立し、問題の...
GIGAZINE 100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も
2024年7月4日、ハッキングフォーラム上に約100億件ものパスワード情報を含むファイルが投稿されました。セキュリティメディアのCybernewsは「史上最大のパスワード漏えい」として、今回のデータ漏えいについて報じています。続きを読む.....
すまほん!! 【悲報】二段階認証アプリ「Authy」、ハッキングされる。3300万件の電話番号が流出してしまう
アメリカのTwilioは、同社が開発した2段階認証アプリの「Authy」より、顧客の電話番号などのデータが流出したと発表しました。TechCrunchの報道では、今回の被害によっておよそ3300万件の電話番号が漏洩したと報じられています。同...
GIGAZINE サイバー犯罪者に悪用された攻撃エミュレーションツール「Cobalt Strike」の海賊版サーバー593台が停止し弱体化
「Cobalt Strike」はセキュリティ企業のFortra(旧称:HelpSystems)が開発したツールで、サイバー攻撃をエミュレーションしてセキュリティの欠陥を発見するのが主な用途です。このCobalt Strikeの海賊版が流通し...
GIGAZINE 2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる
メッセージングサービスのTwilioが、同社が所有する2段階認証アプリ「Authy」のユーザーの携帯電話番号がサイバー犯罪者によって盗まれたと発表しました。この発表は、サイバー犯罪者が3300万件の電話番号を盗んだと主張した1週間後に行われ...
GIGAZINE LockBitのランサムウェア攻撃を受けて600万人以上の個人情報が保険関連ソフトウェア開発企業から流出、被害者は800万円でのデータ回収を交渉するも10倍の価格で販売される
生命保険関連のソフトウェアやサービスを開発するInfosys McCamish Systems(IMS)がランサムウェア攻撃を受け、600万人以上の個人情報が流出したことが明らかになりました。IMSへの攻撃を実行したのはロシアを拠点とするサ...