www.bleepingcomputer.com 先週、イラン系のクラッカー集団は世界中の300以上の大学をハッキングしていた容疑で逮捕、起訴された。 同集団の呼称は、Mabna Hackersだ・ PhishLabs社が、今回起訴されたクラッカー集団を追跡していたとされ、同社は報告書を3月…

thehackernews.com 過去2日間にFacebookの市場価値が600億ドル以上下落した。 この額はテスラ・モーターズの時価総額以上で、Snapchatの3倍近い。 ここまで甚大な時価総額の下落をもたらしたのは、英国のデータ分析会社「ケンブリッジ・アナリティカ（Cambri…

thehackernews.com セキュリティ研究チームは、同じ部屋に置かれた2つ（またはそれ以上）の「エアギャップPC」が秘密裏に超音波でデータを交換する’MOSQUITO’という手法を公開した。 このチームは、イスラエルのベン・グリオン大学の研究者で構成されるチー…

securelist.com Kasperskyのセキュリティ研究者は、2012年以来から現在に至るまで巧妙に開発されたマルウェアを駆使して隠密に活動を行っていたAPTハッキンググループを特定した。 そのハッキンググループは、中東とアフリカの数十万人の被害者をルータにハ…

www.bleepingcomputer.com セキュリティ研究者のAmir Khashayar Mohammadi氏は、Memcachedサーバー経由でDDoS攻撃を受ける犠牲者を支援する新しいツール「Memfixed」を発表した。 Pythonで書かれたこのツールは、開発者がMemcachedプロジェクトに提出した緩…

インターネット上で最大の暗号通貨取引所の1つであるBinanceは、巧妙に細工されたフィッシングキャンペーンが発生している事を公表した。 フィッシングを行なったハッカーは、何千人ものユーザーアカウントがBitcoinを売り出し、Viacoin（VIA）というAltcoin…

www.bleepingcomputer.com Memcachedサーバー経由でDDoS攻撃を緩和する仕組みが用意されつつある。 flush_allコマンドで緩和 DoS攻撃の被害者が、攻撃側のサーバに「flush_all」コマンドを打つだけの単純な緩和方法である。 Memcachedのサーバー開発者の1人…

www.bleepingcomputer.com セキュリティ企業のBitdefender、ルーマニア警察、EuropolがランサムウェアGandCrabの共同調査を行っている。 彼らは、先週GandCrab RansomwareのCommand＆Controlサーバーに対して（合法的に）ハッキングしてアクセスを行い、Gand…

www.bleepingcomputer.com Ethereumネットワークの開発者は、今週公開された研究論文に記述されている欠陥を修正するネットワークの基盤となるコードベースを更新する事を発表。 ボストン大学とピッツバーグ大学の研究者が発表した研究者の論文では、”Ecplis…

www.bleepingcomputer.com Ethereumのスマートコントラクトを対象に実施したスキャンで、34,200ものスマートコントラクトに脆弱性が存在している事が明らかになった。 それらのスマートコントラクトには、Etherを盗み出す事が出来る。 スマートコントラクト…

https://blogs.akamai.com/2018/03/memcached-now-with-extortion.html 先日、Memcachedを悪用したDDoS攻撃に関する記事を書いたが、現在もMemcachedをリフレクターとして利用してDDoS攻撃が続いている。 Akamaiの調査によれば、Memcachedを悪用して発生させ…

https://www.jpcert.or.jp/at/2018/at180009.html ここ数日間でMemcachedを悪用したDDoS攻撃が急増している。 個人的にMemcachedについては存在すら知らなかったので、ゼロから調べた際にメモを作成し、ニュースに絡めて紹介する事にした。 その為、この記事…