Menu

コンピューティング

グーグルが報告した手練れのハッキング集団、実は欧米の工作員

グーグルのセキュリティチームが発見したハッキング集団は、サイバー・テロ攻撃に対抗しようとする欧米の工作員だった。グーグルが存在を公表し、攻撃を阻止したことは社内外から疑問の声が上がっている。
MSエクスチェンジ脆弱性、なぜ攻撃は急速に広がったのか

マイクロソフトが電子メール・サーバーの脆弱性を修正するプログラムをリリースする数日前に、ハッカーは活動を激化させていた。侵入されたサーバーにはバックドアが設置され、脆弱性に対処するだけでは問題は解決できない。
MSメールサーバー攻撃、被害拡大の恐れ　米新政権の試金石に

マイクロソフトのエクスチェンジ・サーバーを標的にしたハッカーからの攻撃はエスカレートしている。その目的はバイデン政権の対応を探っているようにも見える。
「データ信託」はプライバシーをどのようにして保護するのか

企業のデータ収集という複雑な世界を理解し、データ提供の可否を個人レベルで決定するのは難しい。ユーザーの持つデータやデータの権利を管理する「データ信託（データトラスト）」というアイデアがここ数年で急速に支持を集めている。
「クローズド」こそが安全、アップルのセキュリティ哲学ハッカーとの終わりなき戦い

アップルのアイフォーンはアプリの権限を厳しく管理することでハッカーの攻撃を排除してきた。他のプラットフォームでも同様のアプローチを取る動きが広がりつつあるが、いったん壁の内側に潜り込まれると発見されにくいという側面を持つ。
過去最大級のハッキング被害、米政府機関復旧までに最長18カ月

数万社に導入されているネットワーク管理ツールにバックドアを仕込み、組織内に侵入するという大規模なハッキング被害から米政府機関が復旧するには、最長で1年半の期間がかかるという。
グーグルが指摘する、ソフトウェアの脆弱性が無くならない理由

ソフトウェアに脆弱性が発見されるとベンダーは修正版や修正用パッチを出すが、限定的な対応しかしておらず、類似した別の脆弱性が放置されていることも少なくない。ベンダーはより深いレベルで脆弱性を根絶することを目指すべきだ。
トランプ前大統領、最終日にクラウド企業へ大統領令

トランプ前大統領の最後の行動の1つは、グーグルやアマゾンなどのクラウドサービスに対する身元確認の強化だった。
米政府の大規模ハッキング、手口巧妙「アプデしたら感染」

ロシアのハッカー集団「コージー・ベア」が米国の多数の企業および政府機関のコンピューター・ネットワークにバックドアを仕掛けたことが明らかになった。米国製ネットワーク管理ソフトのアップデートにマルウェアを忍ばせたもので、財務省、商務省、国土安全保障省などが被害を受けたことが分かっている。
欧州医薬品庁にサイバー攻撃、ワクチン文書に不正アクセス

欧州医薬品庁がサイバー攻撃を受け、ファイザーとバイオンテックが開発した新型コロナワクチンに関する文書が不正にアクセスされた。ただし、この件が同ワクチンの欧州での展開に影響を与えることはなさそうだ。
EU、サイバー監視技術の輸出規制強化へ　スパイウェアや顔認識

欧州連合はスパイウェアや顔認識などのサイバー監視技術の輸出の規制強化に動く。欧州だけが対象となる点は弱点だが、デュアルユース技術の取引の透明性を高め、国際協調を呼びかけていく構えだ。
ランサムウェア攻撃と患者死亡に関係なし＝ドイツ警察

9月にサイバー攻撃を受けたドイツの病院で患者が死亡した件について、サイバー攻撃と患者の死との間に直接の関連性はないと警察は発表した。
ランサムウェア攻撃、コロナ禍で拡大　病院も人質に

新型コロナウイルス感染症の感染拡大が続く中、米国で病院を標的とするランサムウェアが増加している。セキュリティ関係者や米国サイバー軍による反撃も効果がなく、さらに活動を活発化している攻撃者たちは、最後は人命を犠牲にするのだろうか？
世界初、15°C「室温超伝導」達成　夢の新技術へ突破口

ロチェスター大学の研究チームが、水素、硫黄、および炭素を含む化合物で室温超伝導を達成した（287.7K、約15°C）。ただし、超高圧力下での達成であり、実用化にはまだ課題がある。
サイバー攻撃で病院のシステムが停止、救急患者が死亡＝ドイツ

サイバー攻撃によって人命が失われた事件がドイツで発生した。病院を狙ったランサムウェア攻撃によって救急搬送に遅れが出たという。もはやサイバー攻撃は経済的な被害だけに止まらない。
北朝鮮は盗んだ暗号通貨をどうやって換金しているのか？

北朝鮮のハッカーたちは、暗号通貨取引所や銀行にサイバー攻撃をしかけて数十億ドル規模の強奪を繰り返している。しかし、実際に何かを購入するためには、盗んだ暗号通貨を米ドルやユーロ、中国元などに換金する必要がある。
ロシアのハッカー集団が米大統領選に再照準、バイデン陣営攻撃か

11月3日に実施予定の米国大統領選挙を前に、ロシア、中国、イランのサイバー諜報活動が活発化している。前回の大統領選ではトランプ陣営に有利に働いたハッキングや情報戦があったが、今回の事案を見るとそれが継続中であるようだ。
沈黙を破った世界的スパイウェア企業、 NSOトップの言い分

悪名高いイスラエルのスパイウェア企業「NSOグループ」の共同創業者がMITテクノロジーレビューのインタビューに応じた。方針を転換し、諜報業界の透明性と説明責任を高めていくという。
現代の「死の商人」、謎のイスラエル企業 NSOグループの正体

サウジアラビアのジャーナリスト殺害で、一躍その悪名が高まった世界的なスパイウェア企業は、不透明な企業運営を改めるために動き出していた。だが、企業側が主張する不正利用を防ぐ仕組みと実態との間には大きな乖離があり、自主規制だけでは不十分だ。
テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報

従業員が勤務先にサイバー攻撃を仕掛ける「インサイダー脅威」は、特に悪質で気づかれにくい。ロシア人ハッカーの標的にされたテスラは、計画を持ちかけられた従業員がFBIに通報したため難を逃れたが、ハッカーは世界中で荒稼ぎしていたようだ。
「ポスト量子」暗号をNISTが絞り込み、最有力は格子暗号

量子コンピューターの実用化は、現在の暗号化システムを過去のものにしてしまう可能性がある。米国国立標準技術研究所（NIST）が進める「ポスト量子」暗号のコンペのファイナリストが15組にまで絞り込まれた。
EUがハッカーに初の制裁措置、ロシア・中国・北朝鮮が対象

欧州連合が、ロシア・中国・北朝鮮のグループを対象として、ランサムウェアと企業スパイ行為に対する初の制裁を実施した。制裁対象には、史上もっとも破壊的なサイバー攻撃であるナットペトヤとワナクライによる事案に関与したグループも含まれている。
著名人ツイッター乗っ取り事件、狙いはDM盗み見か

異例のツイッター・アカウントへの大規模なハッキング攻撃は、著名人のアカウントを使った暗号通貨詐欺が目的と見られているが、実際にはダイレクト・メッセージの閲覧が狙いだった可能性がある。
新型コロナ・ワクチン開発競争にハッカーが参戦、ロシア関与か

ロシアの諜報部門が関係するとみられるハッカーが、新型コロナウイルス感染症のワクチン開発者を標的にしていることが分かった。
150万ドル稼いだ「見えざる神」ハッカーの身元が判明

大手セキュリティ企業を襲ったハッキングの首謀者は、カザフスタン人のハッカーだった。新たに公表された告発状の内容から、その正体が判明した。

フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る