60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出
サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin(WPML)」の開発チームで働いていた元従業員が
2019.01.28 スラド
「Ryuk」ランサムウェア、北朝鮮ではなくロシアのハッカー集団が関与か
サイバーセキュリティ企業のCrowdStrike、McAfeeなどのレポートによると、ランサムウェア「Ryuk」の背後にいるのは、北朝鮮の国家支援によるハッカー集団ではなく、金銭
2019.01.15 ZDNet Japan
活発なアンダーグラウンド市場:不正ソフトウェアの販売手口について解説
サイバー犯罪をめぐる現代の状況は、10年程前と比べても大きく変化しています。当時はほとんどのサイバー犯罪者が、自身で一連のツールを作成するか、別の開発者を雇って作成させるかしていま
2019.01.15 トレンドマイクロ セキュリティブログ
米国家安全保障局、WikiLeaksが存在を明らかにしたリバースエンジニアリングツールを公開へ
米国家安全保障局(NSA)のシニアアドバイザー、ロバート・ジョイス氏が3月のRSA Conference 2019で、リバースエンジニアリングツール「GHIDRA」のデモを行い、同
2019.01.13 スラド
脆弱性の買取会社が買い取り価格をアップ。セキュリティ技術が向上したため
あるAnonymous Coward曰く、脆弱性に関する情報やハッキングツールの売買を行っているZerodiumが、脆弱性の買い取り価格を引き上げた。背景には、モバイルデバイスのセ
2019.01.12 スラド
2018年「法人」と「個人」の三大脅威:止まらない情報漏えいと漏えい情報の「再利用」
トレンドマイクロでは、2018年1月〜11月に発生したサイバー脅威の動向から、法人利用者では1)止まらない情報漏えい被害と漏えい情報を使用した攻撃、2)取引所からの仮想通貨流出、3
2019.01.10 トレンドマイクロ セキュリティブログ
NSAの機密データ漏えい事件、容疑者の特定にカスペルスキーが協力か
Politicoは米国時間1月9日、モスクワを拠点とするサイバーセキュリティ企業Kaspersky Labが、Harold T. Martin III容疑者から2016年に受け取
2019.01.10 ZDNet Japan
マリオットの情報流出、暗号化されていないパスポート番号500万件超にも影響
予想される被害件数は下方修正されたが、今回のインシデントはやはり過去最大規模の個人情報流出だ。米国の約1億4000万人の個人情報が流出した米信用情報会社Equifaxの事件の2倍
2019.01.07 ZDNet Japan
メルケル首相ら独政治家の個人情報、Twitterに大量流出
極右政党とされる「ドイツのための選択肢」(AfD)を除き、ドイツの全政党の政治家が標的となった。ハッカーとみられる人物は現地時間2018年12月1日に初めて投稿してから、Twit
2019.01.07 ZDNet Japan
ウェブルートが6つのポイントからなる「2019年脅威動向予測」を発表
セキュリティ対策企業のウェブルート社は、12月14日、「2019年セキュリティ脅威動向予測」を発表した。これは同社のサイバーセキュリティ担当による分析をまとめたもので、まず2018
2018.12.25 日立 情報セキュリティブログ