Tag: Dark Web

なぜ米国はロシア由来のランサムウェア攻撃者に弱いのか

Why US is so powerless against suspected Russian ransomware hackers

2021/06/05 SCMP — 恐れを知らない海外からのキーボード犯罪者たちは、米国の学校や病院を麻痺させ、機密性の高い警察のファイルを流出させ、燃料不足を引き起こし、最近では世界の食品サプライチェーンを脅かしている。ランサムウェアの被害が拡大していることから、ある疑問が浮かぶ。世界最高のサイバー能力を有すると考えられる米国が、ロシアなどで平然と活動している犯罪者から、なに故に国民を守ることができないのか?

Continue reading “なぜ米国はロシア由来のランサムウェア攻撃者に弱いのか”

米 USAID に成りすますフィッシング攻撃サイトが差し押さえられた

US seizes domains used by APT29 in recent USAID phishing attacks

2021/06/01 BleepingComputer — 米国司法省は、U.S. Agency for International Development (USAID) を装った最近のフィッシング攻撃で、マルウェア配布および内部ネットワークへのアクセスに使用された、2つのインターネット・ドメインを押収した。

Continue reading “米 USAID に成りすますフィッシング攻撃サイトが差し押さえられた”

インドネシア政府がソーシャル・セキュリティ・データの流出を認めた

Indonesia ‘s government confirms social security data breach for some citizens

2021/05/21 SecurityAffairs — インドネシアの Communication and Information Ministry は、ソーシャル・セキュリティ・データの流出を認めたが、その影響はごく一部の人々に限られると説明し、この事件を軽視しようとしている。

Continue reading “インドネシア政府がソーシャル・セキュリティ・データの流出を認めた”

サイバー犯罪者たちは API キーを悪用して盗みを働こうとしているのか?

Report: how cybercriminals abuse API keys to steal millions

2021/05/21 SecurityAffairs — この数年において、暗号通貨市場が爆発的に拡大し、トレーダーによる取引プロセスを効率化するためのアプリやサービスが提供され始めている。こうしたサービスを利用するトレーダーは、暗号通貨取引所のパーソナル・アカウントへのアクセスを、API キーを介してサードパーティ・プログラムに許可する。その結果、取引所にログインしなくても、売買の注文や実行を、自動的に行うことが可能になる。

Continue reading “サイバー犯罪者たちは API キーを悪用して盗みを働こうとしているのか?”

闇で取引されるエクスプロイト情報の 47% が Microsoft 製品を標的にしている

47% of Criminals Buying Exploits Target Microsoft Products

2021/05/17 DarkReading — RSA CONFERENCE 2021 – 闇のエクスプロイト・マーケットについて1年間に渡って調査を行った研究者によると、サイバー犯罪者たちがアンダーグラウンド・フォーラムにリクエストする、CVE の47% を Microsoft 製品が占めている。

Continue reading “闇で取引されるエクスプロイト情報の 47% が Microsoft 製品を標的にしている”

ランサムウェア・ギャングたちは 2,100 社分のデータをリークしている

Ransomware gangs have leaked the stolen data of 2,100 companies so far

2021/05/08 BleepingComputer — 2019年以降、ランサムウェア・ギャングは 2,103社分のデータを盗み、ダークウェブにリークしてきた。ランサムウェアが始まった2013年当時、攻撃者の目的は、できるだけ多くの企業データを暗号化した後に、復号をネタに身代金を要求することだった。

Continue reading “ランサムウェア・ギャングたちは 2,100 社分のデータをリークしている”

Emotet が悪用する 400万件のメールアドレスが Have I Been Pwned で共有される

FBI shares 4 million email addresses used by Emotet with Have I Been Pwned

2021/04/27 BleepingComputer — 米国連邦捜査局 FBI は、マルウェアに感染したコンピュータを浄化する活動の一環として、ボットネット Emotet がマルウェア配布のために収集した、数百万件の電子メールアドレスを、Have I Been Pwned で共有している。個人ユーザーやドメイン所有者は、電子メールアドレスをデータベースで検索することで、自身のアカウントへの Emotet の影響を知ることができる。

Continue reading “Emotet が悪用する 400万件のメールアドレスが Have I Been Pwned で共有される”

32億件の流出データに含まれる 150万の政府系パスワード

3.2 Billion Leaked Passwords Contain 1.5 Million Records with Government Emails

2021/04/26 TheHackerNews — この調査が示すのは、21億8,000万件の電子メールアドレスと、それに関連する32億8,000万件のパスワードという、最大級のデータ流失の発生である。さらに、世界の政府系ドメインのメールアドレスに関連した、150万2,909件のパスワードが流出しており、その内訳は、米国の62万5,505件、英国の20万5,099件、オーストラリアの13万6,025件、ブラジルの6万8,535件、カナダの5万726件となっている。

Continue reading “32億件の流出データに含まれる 150万の政府系パスワード”