GIGAZINE CrowdStrikeの災害を経てMicrosoftがセキュリティサミットを開催
世界中でWindows PCの不具合を引き起こしたCrowdStrikeのインシデントを経て、MicrosoftがCrowdStrikeなどの企業を招待したセキュリティサミットを開催することを明らかにしました。続きを読む......
セキュリティ,
GIGAZINE GIGAZINE 太陽光発電はクラウドベースで管理されているためハッキングされると一斉に停止する危険性あり
消費者向けおよび企業向けのソーラーパネルのほとんどは一握りの企業によって集中管理されているため、ハッキングにより多数の太陽光発電システムが一斉に停止してしまう危険性があるとして、ソフトウェア開発者のバート・ヒューバート氏がオランダを例に挙げ...
GIGAZINE Windowsのゼロデイ脆弱性が北朝鮮に悪用されてマルウェアをインストールする高度なルートキットが開発されていた
Windowsのゼロデイ脆弱(ぜいじゃく)性が北朝鮮で活動するハッカーによって悪用され、極めてステルス性の高い高度なマルウェアが実際にユーザーへインストールされていたことが明らかになりました。続きを読む......
GIGAZINE FBIが「イランが大統領選を標的にしたサイバー攻撃を行っている」と非難、トランプ陣営ハッキング事件の背後にイランの影
アメリカの連邦捜査局(FBI)、国家情報長官室(ODN)、サイバーセキュリティー・インフラセキュリティー庁(CISA)が2024年8月19日に、イランがアメリカ合衆国大統領選挙を標的としたサイバー作戦を展開しているとする共同声明を発表しまし...
GIGAZINE 「TP-Linkのルーターのサイバーセキュリティリスクを調査するように」との書簡がアメリカ商務省に提出される
アメリカの連邦議会議員が、中国に拠点を置くネットワーク機器メーカー・TP-Linkのルーターについて、サイバーセキュリティ上のリスクを調査するよう商務省に求めていることがわかりました。続きを読む......
mobileASCII - すべてのモバイルユーザーのための情報サイト Androidの大きな脆弱性をセキュリティー会社が指摘 世界中のPixelデバイスに影響か
iVerifyはAndroid Pixelデバイスに大きな脆弱性があることを発表した。...
GIGAZINE ロシアのスパイ機関はターゲットがよく知る人物になりすまして攻撃を行っているという指摘
ロシアの諜報機関である国家安全保証機関が、アメリカやヨーロッパなどに住むユーザーに対して、標的に近い個人になりすますことでフィッシング攻撃を行っていることをトロント大学のセキュリティ研究機関「Citizen Lab」と非営利団体の「Acce...
GIGAZINE ランサムウェア集団「LockBit」の管理者と親しくなりサイバー攻撃の詳細を引き出した方法をセキュリティ研究者が明かす
数々のサイバー犯罪に手を染めてきたランサムウェアグループ「LockBit」の管理者と独自に連絡を取り合いながら、サイバー攻撃の詳細情報を引き出すことに成功したという人物が、どのようにして管理者と親しくなったのかなどについて語っています。続き...
GIGAZINE イランの支援するハッカー集団APT42がアメリカ大統領選挙の関係者やイスラエルの軍・政府・外交機関を標的にしているとGoogleが公表
Googleの脅威分析グループ(TAG)が2024年8月14日に、イランのイスラム革命防衛隊(IRGC)の支援を受けたハッカー集団「APT42」が、2024年5月から6月にかけてアメリカ大統領選挙の民主党・共和党陣営の合計12人に対してハッ...
GIGAZINE アメリカ国立標準技術研究所が3つのポスト量子暗号の最終標準「ML-KEM」「ML-DSA」「SLH-DSA」をリリース
量子コンピューターが実用化されたときに、既存の暗号化技術の鍵は突破される可能性があるということで、従来のコンピューターと量子コンピューター、いずれの攻撃も防げるようなアルゴリズムが求められています。アメリカ国立標準技術研究所(NIST)が、...
GIGAZINE 世界中でブルースクリーンを引き起こしたCrowdStrikeの社長が「最も壮大な失敗賞」の授賞式に出席、受賞トロフィーを会社に飾って意識付けを図る意向を示す
CrowdStrikeがセキュリティ上の失敗を表彰する「Pwnie Awards」を受賞しました。Pwnie Awardsの受賞者は授賞式を欠席するのが慣例ですが、2024年8月11日に開催されたPwnie Awards 2024の授賞式に...
GIGAZINE ドナルド・トランプ陣営がハッキングされ内部文書が流出した可能性を受けFBIが調査を開始
2024年のアメリカ大統領選挙で再選を目指すドナルド・トランプ前大統領の陣営が2024年8月10日にイランのハッカーによる攻撃を受け、内部通信が流出したことを発表しました。これを受け、アメリカ連邦捜査局(FBI)は2024年8月12日に、ハ...
GIGAZINE Windowsアップデートをなかったことにしてしまう恐るべき「ダウングレード攻撃」が発見される
Windows Updateならぬ「Windows Downdate」を行うことで、修正済みのバグやセキュリティホールを復活させ、完全にアップデートされたはずのシステムを丸裸にしてしまう「ダウングレード攻撃」が、セキュリティ研究者によって発...
GIGAZINE 110億円超という史上最高額のランサムウェア身代金を「Dark Angels」が受け取っていたことが明らかに
セキュリティ企業のZscalerが、ランサムウェア攻撃による被害状況をまとめたレポートを公開しました。このレポートによると、2024年にランサムウェアグループのDark Angelsが、ランサムウェア攻撃による身代金としては史上最高額となる...
GIGAZINE セキュリティ企業が雇ったリモートワーカーが実は北朝鮮のハッカーだった
セキュリティソフトウェアを開発する「KnowBe4」で、ソフトウェアエンジニアとして採用した人物が実は北朝鮮のハッカーだったことが報告されています。続きを読む......
GIGAZINE 史上最悪のIT障害「CrowdStrike問題」に便乗したフィッシング詐欺が急増中
2024年7月19日に世界中のWindows搭載端末が次々とクラッシュした現象は、合計で850万台の端末に影響をもたらし、これにより空港や医療など重要なインフラを含むさまざまな機関や企業が被害を受けました。「史上最悪のIT障害」とも呼ばれて...
GIGAZINE 17歳の青年が世界的ホテルリゾート・MGMリゾーツにサイバー攻撃を仕掛けたランサムウェアグループ「BlackCat」の一員であるとして逮捕される
ホスピタリティおよびエンターテインメント業界で世界を代表する企業であるMGMリゾーツ・インターナショナルに対してランサムウェア攻撃を仕掛けた疑いで、イギリス在住の17歳の青年が逮捕されました。続きを読む......
GIGAZINE AI製品のセキュリティ向上を目指しGoogle・Microsoft・NVIDIA・Intelなどが「Coalition for Secure AI(CoSAI)」を設立
現地時間の2024年7月18日(木)、アメリカ・コロラド州のアスペンで開催された第15回Aspen Security Forumの中で、セキュリティを重視したAI開発のためのガイダンスとツールを提供することを目的としたオープンソースイニシア...
GIGAZINE Trelloユーザー1500万人のメールアドレスがハッキングフォーラムに流出、たった360円で売り飛ばされる
Atlassianが運営するタスク管理ツール「Trello」のユーザーのメールアドレス約1500万人分が、ダークウェブに流出したことが報じられました。このメールアドレスは2024年1月にハッカーに盗まれたことが取り沙汰されていましたが、At...
GIGAZINE 生成AIに反対するハッカー集団「Nullbulge」がディズニー内部のSlackチャンネルから大量のデータを盗み出す
2024年7月、生成AIに批判的なハッカー集団の「Nullbulge」が、映画やディズニーランドの運営などを手がけるウォルト・ディズニー・カンパニー(ディズニー)の内部Slackチャンネルから大量のデータを流出させたと報じられました。Nul...