情報漏えい・インシデント

18歳イギリス人少年に2年の懲役判決。米国政府要人を機密情報への不正アクセスや被害者、家族へ脅迫。

www.bbc.com Summary Gamble(18歳)という少年がアメリカの政府要人のアカウントを不正入手 被害者、及び家族に対して脅迫を行なった Gamble氏に対して少年院における2年の懲役判決 イギリスの少年が、数名の米国政府職員のオンラインアカウントを乗っ取る…

CoinDashのICO時に盗まれたEthereumの2/3が返送。理由は不明。

www.bleepingcomputer.com CoinDashが管理するEthereumアドレスに、去年の7月に行なったICOで盗まれたEthereumの一部が返送されてきたようだ。 今回の記事では以下のような順序で説明していく。 CoinDashというプロジェクトについて CoinDashのICOハッキング…

Imgurのユーザー170万件分のユーザーメールアドレスとパスワードが漏洩。

Notice of Data Breach | The Imgur Blog Imgurがハッキング被害に イメージ共有サイトで知られるImgurが、ハッキング被害に遭った。 オーストラリアのセキュリティ研究者、Troy Hunt氏の報告によって、Imgurは自社のサーバーがハッキング被害に遭ったことを…

先月発生した”BadRabbit”から見る、昨今のサイバー攻撃の複雑化について

このブログでは、何度も脆弱性情報について記事を書いてきた。 例えば、先月はWifiのWPA2ハンドシェイクに関する脆弱性をエクスプロイトするKRACKSに関して記事にまとめた。 過去は、たった1つの脆弱性をエクスプロイトする様なサイバー攻撃が発生していたの…

WikiLeaksが新たなCIA極秘文書”Vault8”をリーク。マルウェア管理ツール”Hive”のソースコードを公開。

https://wikileaks.org/vault8/ WikiLeaksが11月9日木曜日、新たなCIAの極秘文書をリークした。 今回リークされたValut8に含まれるのは、”Hive”という「マルウェアを遠隔から操作する為のツール」のソースコードのようだ。 Vault7が公開された時に、実はWiki…

Sowbugによる諜報活動は2015年から?主なターゲットは東南アジアと南アメリカ地域

Symantec社が、Sowbugという諜報集団に関する注意を促している。 この記事では、Sowbugについて報告されている事をまとめておく。 Sowbugのターゲット Sowbugのターゲットは、ASEAN諸国と、南アメリカの外交機関である。 主な国名は、アルゼンチン、ブラジル…

カナダの企業”Verticalscope”がハッキング被害に

https://krebsonsecurity.com/2017/11/2nd-breach-at-verticalscope-impacts/#more-41365 カナダのWebサービス大手企業”Verticalscope.com”がサイバー攻撃の被害に遭ったようだ。 Verticalscopeは、車、スポーツ、ペット、テクノロジー等、様々な企業に対し…