GIGAZINE パスワードを紛失して開けなくなったZIPファイルを30年越しにクラックした方法とは?
CloudflareでCTOを務めるジョン・グラハム=カミング氏が、30年前のZIPファイルをクラックして解読に成功し、その方法についてブログに記しました。続きを読む......
ソフトウェア, セキュリティ,
GIGAZINE GIGAZINE ハッカーがセキュリティ企業「ESET」になりすましてイスラエルの組織にフィッシングメールを送信、親パレスチナ組織の攻撃の可能性
スロバキアのセキュリティ企業・ESETのパートナー企業がハッキングを受け、PCのデータを消去するマルウェアであるワイパーに感染させることを目的としたフィッシングメールを、イスラエルの組織に送信していたことがわかりました。ハッカーの正体は不明...
GIGAZINE インターネットと隔離されたPCからUSBドライブ経由でデータを盗むハッカー集団「GoldenJackal」の手口とは?
エアギャップとは、特定のネットワークやコンピューターをインターネットなどから物理的に切り離してセキュリティを高める方法の1つです。主に投票システムや電力をコントロールする産業用制御システムなど、機密性の高いシステムがエアギャップによって保護...
GIGAZINE 勝手にCPUを100%使って仮想通貨をマイニングするLinux向けマルウェア「perfctl」が発見される、ログイン時は活動を停止するので発見困難で数百万台のサーバーが標的になった可能性
「perfctl」と呼ばれるLinux向けマルウェアが3年以上前から活動していたことが明らかになりました。perfctlはCPUを100%使って仮想通貨「Monero」をマイニングするマルウェアで、数百万台のサーバーが標的となり数千台のサー...
GIGAZINE リリース延期になったWindowsのPC操作履歴検索AI「Recall」に施されたセキュリティ対策の詳細が明らかに
Microsoftは2024年5月にCopilot+ PCの目玉機能として操作履歴検索AI「Recall」を発表しましたが、セキュリティやプライバシーに関する懸念の声が大量に寄せられたことを受けてリリース時期の延期が決定しました。そんなRe...
GIGAZINE ディズニーが2024年7月のハッキング被害を受けSlack使用を全面禁止へ
映画やディズニーリゾートの運営を手がけるウォルト・ディズニー・カンパニー(ディズニー)が、社内でSlackの使用を禁止したことが明らかとなりました。ディズニーは2024年7月に、社内で利用していたSlackチャンネルがハッキングされ、大量の...
GIGAZINE CrowdStrike問題を受けセキュリティベンダーがWindowsカーネル外で活動できるようにすることをMicrosoftが検討
2024年7月に発生したCrouwdStrikeによるWindows PCの大規模障害を受けて、Microsoftは2024年9月10日にセキュリティサミットを開催しました。サミットの中でMicrosoftは「アンチウイルス監視用の特別なプ...
GIGAZINE アメリカ国内で販売停止になったKasperskyのユーザー約100万人をPango Groupが救済
セキュリティソフトの開発や販売などで知られるKaspersky(カスペルスキー)に対するアメリカ国内での販売禁止措置に伴い、アメリカのサイバーセキュリティ企業のPango Groupが、国内でKasperskyのソフトを使用していた約100...
GIGAZINE 空港とコックピットのセキュリティがSQLインジェクション攻撃で突破可能だったという指摘
アメリカ運輸保安庁(TSA)は、パイロットや客室乗務員がオフの時でも保安検査をパスできる「KCM(Known Crewmember:既知の乗組員)」と呼ばれるプログラムを設けています。同様に、コックピットへの立ち入り時にもKCMと似たような...
GIGAZINE ロシア政府の関与するサイバー攻撃集団APT29は「特定の政府や法執行機関にのみ提供する」と主張するはずのスパイウェアメーカーが過去に作成したものと同一か類似したエクスプロイトを使用している
Googleの脅威分析グループ(TAG)が、2023年11月から2024年7月にかけて行われたモンゴル政府のウェブサイトへのサイバー攻撃に関する調査結果を発表しました。TAGの報告によると、攻撃を行ったのはロシア政府の支援を受けるハッキング...
GIGAZINE macOS用Excel・Outlook・PowerPoint・Teams・Word・OneNoteなどのMicrosoft製アプリの脆弱性でマイクやカメラに無断でアクセスされる可能性
アメリカのコンピューター機器メーカー・Cisco傘下のサイバーセキュリティグループであるCisco Talosが、macOS用にリリースされている複数のMicrosoft製アプリにある脆弱(ぜいじゃく)性を特定したと報告しました。この脆弱性...
GIGAZINE GoogleがAndroidアプリの脆弱性を報告した開発者に報奨金を支払う「Google Play Security Reward Program」を2024年8月31日で終了することを発表
Googleは2017年10月から、Androidアプリの脆弱(ぜいじゃく)性を特定して報告したセキュリティ研究者に対して報奨金を支払う「Google Play Security Reward Program(GPSRP)」と呼ばれるプログ...
GIGAZINE 日本のセキュリティ企業「トレンドマイクロ」が身売りを検討中との報道
時価総額約9500億円のセキュリティ企業トレンドマイクロが、身売りを検討しているとロイターが報じました。続きを読む......
GIGAZINE Windows 10や11の「Smart App Control」と「SmartScreen」をすり抜けて警告なしでプログラムが起動できる不具合の存在が判明
Windowsに搭載されているセキュリティ機能である「Smart App Control」と「SmartScreen」に、セキュリティ警告やポップアップ表示なしでプログラムを起動できる設計上の欠陥があることが、セキュリティ企業のElasti...
GIGAZINE 世界中のWindowsがブルースクリーンになったCrowdStrikeの大規模障害発生から1週間で97%が復帰
日本時間の2024年7月19日に発生したCrowdStrikeの大規模障害では、850万台のWindows端末が影響を受けて航空会社や病院など膨大な数のシステムが動作不能に陥りました。この大規模障害について、2024年7月26日にCrowd...
GIGAZINE ウクライナで真冬に2日間暖房が停止したのはマルウェア「FrostyGoop」による攻撃だったことが判明
2024年1月22日から23日にかけてウクライナの市営エネルギー会社に対して行われたサイバー攻撃について、サイバーセキュリティ企業のDragosが「FrostyGoop」と呼ばれるマルウェアによるものだという調査結果を報告しました。続きを読...
GIGAZINE OpenAIが内部メッセージングシステムに不正アクセスされAI技術関連の情報を盗まれていたことが発覚、FBIや一般ユーザーには通知なしで秘密にしていた
チャットAI・ChatGPTの開発元として知られるAI企業のOpenAIが、2023年初頭にハッキングされていたことが明らかになりました。続きを読む......
GIGAZINE Google ChromeがEntrust証明書を2024年11月からデフォルトでブロックすることに
Googleが、CA(認証局)として証明書の発行を手がけるセキュリティ企業「Entrust」が、認証局オーナーとしての能力、信頼性、および完全性に対する信頼を損なったとして、2024年10月31日以降に発行されるEntrust証明書をGoo...
GIGAZINE OpenSSHに重大な脅威となる脆弱性「regreSSHion」(CVE-2024-6387)が発覚、ほぼすべてのLinuxシステムに影響
セキュリティ企業・Qualysの脅威調査ユニット(TRU)の研究者たちが、GNU Cライブラリ(glibc)に依存するLinuxにおけるOpenSSHサーバーの重大なセキュリティ脆弱(ぜいじゃく)性を発見しました。この脆弱性は「regreS...
GIGAZINE マルウェア混入が発覚したJavaScriptライブラリ「Polyfill.io」のドメインを登録事業者が停止
マルウェアが混入されていることが発覚したJavaScriptライブラリ「Polyfill.io」のドメインを、ドメイン登録事業者のNamecheapが停止しました。続きを読む......