金銭奪取目的のロシアのハッキンググループ「FIN7」は、ランサムウェアの活動を拡大すべく、IT専門家を誘い出すための偽の会社を設立していることがセキュリティ研究者によって明らかになった。 Read More
米オリンパスへのサイバー攻撃は米制裁対象のロシア製ランサムウェアグループと関連か
日本の大手企業Olympusに対する「進行中」のサイバー攻撃は、米国政府による制裁対象となったロシアのランサムウェアグループによって引き起こされたと、この事件を知る2人の人物が語った。 Read More
米政府が中国とロシアへのハッキングツール販売を禁止
これは、バイデン政権が3月に中国とロシアへの国家安全保障上の強硬姿勢を継続するために、先進半導体や情報セキュリティのための暗号化を用いたソフトウェアなど、米国の技術の輸出を制限したことを受けた動きだ。 Read More
… Verizon傘下の格安携帯キャリアVisible、ハッカーがアカウント乗っ取り・複数iPhone購入も
Verizon傘下の格安携帯通信キャリアであるVisibleは、一部のユーザーアカウントがハッカーにアクセスされ、不正に請求されたことを確認した。The Vergeが最初に報じたこの事件は、今週初め、Visibleの顧客がソーシャルメディアで彼らのアカウントが乗っ取られたと報告したことで明らかになった。 Read More
グーグルが政府系ハッカーに狙われている「高リスク」ユーザーにセキュリティキーを無償提供
数日前に国家ぐるみのハッカーに狙われていることを何千人というGmailユーザーに警告したGoogleは「高リスク」のユーザー1万人にハードウェアセキュリティキーを無償で提供すると発表した。 Read More
米司法省はサイバー攻撃やデータ侵害を隠ぺいした政府契約企業を訴える
副司法長官のリサ・モナコ氏が導入したCivil Cyber-Fraud Initiative(民事サイバー詐欺対策)は、既存のFalse Claims Act(不正請求防止法)を利用して、政府契約企業や助成受給者によるサイバーセキュリティ関連の不正行為を追及する。 Read More
YubiKey… ブロックチェーンベースの暗号化でサイバー侵害のパンデミックを終わらせるTide Foundation
グローバルパンデミック、そしてグローバルパンデミックが加速させたデジタルトランスフォーメーションは企業の攻撃対象領域を急激に広げた。その結果、2021年上半期に公になっているものだけで約1800件もの情報漏洩があり、188億件の記録が流出している。 Read More
ウェブホストEpikはハッキング数週間前に重大なセキュリティ上の欠陥を警告されていた
ハクティビスト集団「アノニマス」に関連するハッカーたちは、ウェブホストおよびドメインレジストラであるEpikから、ギガバイト単位のデータをリークしたと発表した。Epikは、主流のプラットフォームから追い出されたGab、Parler、8chanなどの極右サイトの避難先となっている。 Read More