サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The
2022.05.19 スラド
ロシア民間航空局がハッキング。アノニマスを悪用するネット版偽旗作戦のリスクも
ハッカー集団「Anonymous」によるサイバー攻撃が活発化し、最近ではロシアやベラルーシで活動を行っている国際組織をターゲットにした攻撃が増加しているそうだ。TECH+でも取り上
2022.04.05 スラド
Bing や Cortana のものとされる約 37 GB のソースコードが流出
headless 曰く、ハッキンググループ Lapsus$ がおよそ 37 GB のソースコードを Microsoft 内部の Azure DevOps サーバーから盗み出したも
2022.03.23 スラド
Samsung、データ侵害にあっていたことを認める
headless 曰く、ハッキンググループ Lapsus$ が Samsung のものだと主張する 190 GB 近いデータの Torrentファイル を週末に放流していたが、Sa
2022.03.08 スラド
NVIDIAのプロプライエタリ情報を盗み出したハッキンググループ、ドライバーのオープンソース化を要求
2 月に NVIDIA のネットワークに侵入してプロプライエタリ情報を盗み出したハッキンググループ Lapsus$ が同社に対し、現行および将来の GPU ドライバー (Windo
2022.03.05 スラド
「ウェブページのソース閲覧はハッキング」、情報漏洩を指摘した人物をミズーリ州知事が起訴する意向
米国ミズーリ州で昨年秋、州が管理するウェブサイトのソースコード上に学校教師、学校管理者、カウンセラーの社会保障番号の約10万人分の個人情報が平文で記述されている トラブルが起きてい
2022.01.06 スラド
サイバー犯罪者集団がAlibaba ECSインスタンスをクリプトジャッキングに悪用する手口を解説
オンプレミス、クラウド環境を問わず、攻撃者が設定ミスのあるLinuxサーバを積極的に侵害していることは知られています。侵害されたサーバは、暗号資産(旧:仮想通貨)「Monero」を
2021.12.05 トレンドマイクロ セキュリティブログ
FBIが脆弱性をつかれ、公式ドメインからフェイクメールが大量に配信
FBIは14日、米国内の法執行機関や刑事司法機関に提供しているFBIのポータルサービスの設定ミスを悪用され、外部から偽メールが配信されてしまったと発表した。この偽メールはポータルサ
2021.11.19 スラド
映画007シリーズのMI6の職員はサイバーセキュリティの基本を理解していない
スパイ映画の代表の一つである007シリーズだが、劇中に登場するMI6職員たちがサイバーセキュリティの基本をまったく理解していないとする記事が登場している。カスペルスキー公式ブログに
2021.11.16 スラド
動画配信のTwitchからサービスの全ソースコードやクリエイターへの支払いリストが流出
Amazon傘下のゲーム実況配信配信サイト「Twitch」が外部からハッキングされ、大規模な情報漏洩が発生している。犯行を行った人物は、Twitch全般に対して不満を持っていたとみ
2021.10.08 スラド