news インターネット公開されているControl Web Panel(CWP)を狙うマルウェアが出現:全世界で21万のCWPがインターネット公開されている
攻撃者はLinuxサーバにバックドアやルートキットをインストールするため、Linuxに備わっているウェブホスティングソフトウェアを狙っています。 Control Web Panel(旧:CentOS Web Panel)は、Webページから...
news news 各国のサイバー攻撃対策予算が年々増加:日本は第2位、アメリカの予算は日本の3倍超の2000億円
The Recordの分析によると、サイバー防衛やインシデント対応に充てる適切な予算について、世界中の国々でバラバラなようですが、近年ほぼすべての国でサイバー関連の支出が増加していると発表しています。 The Recordのチームは、サイバ...
news ロシアのサイバースパイ、iOSの脆弱性を利用するフィッシング攻撃を展開か:1日数千通のスパムメール
昨年ソフトウェア・プロバイダのSolarWinds社にサプライチェーン攻撃を仕掛けたロシアのハッキング・グループ(NOBELIUM)が、アメリカの政府機関、シンクタンク、コンサルタント、NGOなどを対象に大規模なスピアフィッシング活動を行っ...
news 中国のサイバースパイ活動のターゲット:中国の「第14次5カ年計画」の戦略目標に沿った業種か、さらに最近はアジアをターゲットに
セキュリティ企業FireEye社は、Pulse Secure VPNアプライアンスのゼロデイ脆弱性を悪用して、米国とヨーロッパ全域の防衛関連企業や政府機関に侵入した中国のハッキンググループの活動を捕捉していました。 Pulse Secure...
news 中国ハッカー、FireEyeの攻撃報道の数日前に多数のバックドアを全削除:オバマ・習近平協定違反を危惧してか
セキュリティ企業FireEye社は、Pulse Secure VPNアプライアンスのゼロデイ脆弱性を悪用して、米国とヨーロッパ全域の防衛関連企業や政府機関に侵入した中国のハッキンググループの活動を捕捉していました。 Pulse Secure...
news 中国のアメリカへのハッキング手法を公開:FireEyeレポート
セキュリティ企業であるFireEyeは、最近話題になったPulse Secure VPNアプライアンスの脆弱性を利用してアメリカとヨーロッパ全域の防衛関連企業や政府機関に侵入した中国のハッキンググループの活動を捕捉していました。 FireE...
news FBI、パスワード漏洩チェックサイト「Have I Been Pwned」と連携
オーストラリアのセキュリティ研究者であるトロイ・ハント氏は、米国連邦捜査局(Federal Bureau of Investigation)にセキュリティ侵害のデータをインデックス化したサイト「Have I Been Pwned(HIBP)...
news FBI、海外ハッカーがFortinet VPNの脆弱性を利用して米国の地方自治体に侵入していたと発表
米連邦捜査局(FBI)は海外ハッカーがパッチが適用されていないFortinetのネットワークアプライアンスの脆弱性を利用し、米国の地方自治体のネットワークに侵入していたと発表しました。 この侵入は今月2021年5月に検知されたとFBIはある...
news ベルギー、2019年から中国ハッキンググループからの攻撃を受けていたことが発覚
ベルギー当局は2019年4月から中国のハッカーが内務省のネットワークに侵入していたと発表しました。 侵入が発覚したのは2021年3月にマイクロソフトが中国のハッキンググループ「Hafnium」からの攻撃をベルギーユーザに警告した後、政府のI...
news 米国が新たなセキュリティ指針を発表:パイプラインのハッキングを受け
米国国土安全保障省(DHS)は2021年5月初旬に米国最大の燃料パイプラインがランサムウェア攻撃を受けて操業停止に追い込まれたことを受けて、パイプラインのサイバーセキュリティに関する新たな指針を発表しました。 5,000万人に影響:米国最大...