日本の参加が正式に決定:NATO のサイバー機関 CCDCOE への参加を防衛省が公表

Japan Joins Key NATO Cyber Agency

2022/11/07 InfoSecurity — 米国の同盟国である日本が、NATO のサイバー防衛協力センター (CCDCOE:Cooperative Cyber Defence Centre) に参加することになった。この動きは、ロシアを怒らせることになりそうだ。安倍晋三元首相は、2018年にエストニアを訪問した際に、日本が同センターへ参加することを表明している。しかし、日本の参加が正式に認められたのは、先週の金曜日だった。時事通信によると、浜田誠一防衛相が記者会見で発表したという。

Continue reading “日本の参加が正式に決定:NATO のサイバー機関 CCDCOE への参加を防衛省が公表”

韓国の Naver が狙われている:大規模なフィッシングを仕掛けるのは TrickBot か?

Massive phishing campaign uses 500+ domains to steal credentials

2022/03/15 BleepingComputer — Google ライクな、韓国のオンラインプ・ラットフォーム Naver の認証情報を盗むために、数百のドメインを用いる大規模なフィッシング活動は、TrickBot ボットネットに関連するインフラとの重複を示している。この攻撃に使用されたリソースは、さまざまな攻撃に使用するためにログイン・データを収集する、サイバー犯罪者の取り組みの規模が大きいことを示している。Google と同様に、Naver は Web 検索から、電子メールや、ニュース、オンライン Q&A である Naver Knowledge iN に至るまで、多様なサービスを提供している。

Continue reading “韓国の Naver が狙われている:大規模なフィッシングを仕掛けるのは TrickBot か?”

Samsung が認めたデータ侵害の内容:Galaxy のソースコードも流出か?

Samsung confirms hackers stole Galaxy devices source code

2022/03/07 BleepingComputer — 月曜日に Samsung Electronics は、同社のネットワークがハッカーに侵害され、Galaxy スマートフォンのソースコードを含む、機密情報が盗まれたことを認めた。最初に BleepingComputer が報じたように、先週末にデータ強奪グループ Lapsus$ は、Samsung から盗んだと主張する 190GB 近いアーカイブを流出させた。

Continue reading “Samsung が認めたデータ侵害の内容:Galaxy のソースコードも流出か?”

Hive ランサムウェアの暗号化アルゴリズムに欠陥:韓国の研究者たちが 95% 以上を復元

Master Key for Hive Ransomware Retrieved Using a Flaw in its Encryption Algorithm

2022/02/19 TheHackerNews — ランサムウェア Hive に感染したデータを、コンテンツへのアクセスをロックしている秘密鍵に頼らずに復号することに、初めて成功した研究者たちが、詳細を発表した。韓国の Kookmin University の研究者グループは、暗号化プロセスを分析した新しい論文の中で、「分析により特定された暗号学上の脆弱性を利用することで、攻撃者の秘密鍵を使わずにファイル暗号化キーを生成する、マスターキーを復元できた」と述べている。

Continue reading “Hive ランサムウェアの暗号化アルゴリズムに欠陥:韓国の研究者たちが 95% 以上を復元”

韓国原子力研究院が VPN の欠陥を悪用した攻撃に遭っている

South Korea’s Nuclear Research agency hacked using VPN flaw

2021/06/19 BleepingComputer — この5月に韓国原子力研究院 (KAERI : Korea Atomic Energy Research Institute) は、VPN の脆弱性を悪用する北朝鮮の脅威アクターにより、内部ネットワークがハッキングされたと明らかにした。韓国原子力研究所(KAERI)は、同国における原子力の研究と応用を目的とした、政府が出資する機関である。

Continue reading “韓国原子力研究院が VPN の欠陥を悪用した攻撃に遭っている”