「WannaCry」攻撃、北朝鮮が関与か--英政府機関らが示唆との報道
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報筋によると、英国政府のセキュリティ機関は5月に世界中で猛威を振るった「WannaCry」ランサムウェア攻撃について、北朝鮮のハッカーが実行したと考えているという。 BBCによると、英政府通信本部(Government Communications Headquarters:GCHQ)のサイバーセキュリティ部門である英国立サイバーセキュリティセンター(National Cyber Security Centre:NCSC)が主導した捜査で、ハッカー集団Lazarus Groupが攻撃の発生源であることが明らかになったという。複数のサイバーセキュリティ企業もこれまでに、WannaCry攻撃が北朝鮮から実行された可能性があることを示唆して
匿名ブラウザ「Tor Browser」で“身バレ”攻撃が発生、FBIが関与か
関連キーワード JavaScript | 脆弱性対策 | セキュリティ | セキュリティリスク | セキュリティ対策 | 脆弱性 「Torを使えば匿名性が確保できる」とは言い切れなくなっている Mozilla FoundationとTor Projectは、Webブラウザ「Tor Browser」のエンドユーザーの匿名性を解除する攻撃に使われていた脆弱(ぜいじゃく)性を修正した。Tor Browserは、匿名通信システム「Tor」(The Onion Router)を組み込んだWebブラウザだ。 この脆弱性は、Tor BrowserのベースであるWebブラウザ「Firefox」に存在していたものの、それまで知られていなかった。TorはエンドユーザーのグローバルIPアドレスを秘匿する。だが今回の脆弱性を悪用すれば、攻撃者がJavaScriptとSVG(画像形式の一種)の悪質なソースコードを仕
Deutsche Telekomのルータで大規模障害、マルウェア「Mirai」が関与か
ドイツの通信大手Deutsche Telekomは11月28日、同社顧客のルータが外部からの攻撃を受けて障害に見舞われたことを明らかにした。米セキュリティ機関SANS Internet Storm Centerはこの攻撃について、IoTデバイスに感染するマルウェア「Mirai」の関与を指摘している。 Deutsche Telekom顧客の間に障害が広がったのは11月27日頃からだったと伝えられている。同社の説明によれば、ルータにマルウェアを感染させようとする攻撃が失敗し、それが原因で全ルータの4~5%がクラッシュしたり制限がかかったりして、顧客のサービスに障害が発生した。 同社は影響を受けた顧客に対し、ルータをいったん電源から切り離して再起動するよう促している。ルータのメーカーと連携してソフトウェアアップデートを開発し、影響を受ける全顧客向けに配信しているといい、再起動する過程でこの更新が
Linux財団傘下に「JS Foundation」が発足、ESLint、Appium、jQueryなどをホスト。Node.js Foundationとの協力で標準策定に関与も
The Linux Foundationは、JavaScriptにおけるオープンなエコシステムの発展や関連ツールの普及促進などを目的とした「JS Foundation」の発足を発表しました。 JS Foundationは、Appium、Dojo Toolkit、ESLint、Grunt、jQuery、jQuery Mobile、Node-Red、QUnitをはじめとするさまざまなプロジェクトをホストすると説明されています。 発表は米オライリー主催のイベントOSCON London 2016のセッション「Evolving the JavaScript ecosystem」で、JS Foundation エグゼクティブディレクターのKris Borchersによって行われました。 Bochers氏はJS Foundationの活動として、コミュニティのホームとなり、コラボレーションを促進し、継
ハッキング容疑でロシア人の男を逮捕、LinkedInの大量流出事件に関与か
チェコ警察は10月18日、米連邦捜査局(FBI)と連携して、米国内の標的に対するハッキング攻撃にかかわった容疑でロシア人の男を逮捕したと発表した。報道によると、男は2012年にLinkedInのユーザー情報が大量に流出した事件に関与したとされる。 発表によると、逮捕されたのは国際刑事警察機構(ICPO)に国際指名手配されていた男で、首都プラハ中心部のホテル内で逮捕され、直後に倒れて病院に運ばれた。現在、司法当局が米国への引き渡しについて検討している。 LinkedInはReutersの取材に対し、「この犯罪行為に関与したと思われる関係者の居所を突き止めて拘束したFBIの努力と献身に感謝する」とコメントした。 LinkedInではユーザーが使っていたパスワードなどの情報が大量に流出する事件が2012年に発生。同年にはDropboxやMySpaceなどのユーザー情報も大量に流出していたことが後
NSAの関与が疑われるハッキングツール、ジュニパーのファイアウォール製品にも影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Juniper Networksは米国時間8月19日、米国家安全保障局(NSA)が関連したマルウェアに自社のファイアウォール製品が感染しているという暫定的な分析結果を明らかにした。 「Shadow Brokers」を名乗るグループは、「Equation Group」と呼ばれるハッキング集団からハッキングツールを盗んだとしている。Shadow Brokersはこれらのツールを、脆弱なネットワーク機器を利用するターゲットを攻撃するための「サイバー兵器」と表現し、ツールの運用者はこれにより監視を実行できるとしている。 誰がハッキングツールを作成したのかは謎に包まれたままだが、今週Edward Snowden氏によるリーク文書の一部が公開され、
ハッカー集団が流出させた「サイバー兵器」、米政府機関の関与を確認
ハッカー集団「Equation Group」が流出させたハッキングツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したとThe Interceptが伝えた。 米国家安全保障局(NSA)との関係が噂されるハッカー集団「Equation Group」から流出したとされるハッキングツールが売りに出された問題で、米調査報道サイト「The Intercept」は8月19日、今回流出したツールの中に、正真正銘のNSAのソフトウェアが含まれていることを確認したと伝えた。 この問題では「Shadow Brokers」を名乗る集団が、「Equation Groupをハッキングして、Equation Groupのサイバー兵器を多数発見した」と主張していた。The Interceptによれば、この中に、NSAが世界中のコンピュータに密かに感染させていたマルウェアの「指紋」に当たる情報が含まれ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News