In the oversubscribed IPO of Mamaearth, Peak XV Partners has found its fourth 10x or greater return within the six months since separating from the Sequoia family. The venture fund is sitting on an 10
サイバー犯罪者が不正なソフトで他人のPCを乗っ取り、3年以上にわたってWebカメラから私生活をのぞいていた――英国でこのような事件が起きました。 英国家犯罪対策庁(NCA)によると、Stefan Rigo被告は2014年11月に、PCを乗っ取って情報を盗むソフトを使っている犯罪者を対象とした国際的な捜査で逮捕されました。使っていたのは「Blackshades」という不正ソフトで、元恋人の銀行情報を使って購入したとのこと。このソフトは標的のPCを乗っ取り、Webカメラをオンにしたりオフにしたり、個人情報にアクセスしたり、サービス拒否(DoS)攻撃に利用したりすることが可能です。 NCAの発表 捜査により、被告のPCからはSkype経由で、またはPCの前で行われた性行為の画像が発見されました。被告は、BlackshadesでWebカメラを操作して他人を開始し、パスワードや電子メールの内容を入手
ドイツ議会のコンピューターネットワークが大規模なサイバー攻撃を受け、データが流出したうえに修復ができない状態に陥っていると地元メディアが伝えています。 サイバー攻撃は先月8日に発覚し、その後、議会にあるおよそ2万台のパソコンをハッカーが自由に操作できる状態になっていることが分かったということです。 これまでに少なくとも5人の議員のパソコンからデータが流出したことが確認されたほか、現在もパスワードや機密文書、法案などが流出するおそれがあるということで、議員や議会事務局の職員らの間で混乱が広がっています。 有力誌のシュピーゲルは、ネットワークを再構築するためにはコンピューターの設備全体を入れ替えなければならない可能性があり、その場合、コストは1000万ユーロ(13億円)以上に上ると伝えています。 何者によるサイバー攻撃だったのか、今のところ明らかになっていませんが、ロシアの情報機関が関与したの
同社によるとWERDLODは、日本語で書かれた通販会社の偽の請求書を通じて感染する。メールには「ご注文No.」や「画像をダブルクリックして領収書をお受け取りください」と記載され、「Invoice」と書かれている場合もある。添付されているRTFファイルを開くと感染してしまう。 感染後にWERDLODは、PCのレジストリを書き換え、ユーザーが26のJPドメインへアクセスする際に、攻撃者が設置したとみられるプロキシサーバを経由するように設定を変更する。26のJPドメインは、攻撃者が指定した可能性のある4つの大手金融機関と10の地方銀行などのネットバンキングサイトが含まれていた。 さらにWERDLODは、細工したルート証明書を感染PCにインストールする。インストール時に警告が表示されるが、WERDLODが勝手に警告メッセージの「はい」ボタンを押してしまうため、ユーザーが気付く間もなく、勝手に証明書
ThunderboltやFireWireなどPCIeベースのハードウェア脆弱性を利用してPC/Macのロックを解除できるツール「Inception」の使用法とそのレポートです。詳細は以下から。 Inceptionはノルウェー のセキュリティ研究者 Carsten Maartmann-Moeさんが2012年に発見した「FireWire, Thunderbolt, ExpressCardなどPCI/PCIeベースのインターフェイスから直接 PCやMacのメモリにアクセスし、ユーザーのパスワード無しで攻撃対象のPC/Macのロックを解除できる脆弱性をまとめたコマンドラインツール」(手法の総称)です。 Inception is a physical memory manipulation and hacking tool exploiting PCI-based DMA. The tool can
トレンドマイクロは12月4日、FBIが注意喚起している「破壊的な不正プログラム」の検体を入手し、解析したとブログで公開した。 ロイター報道によると、FBIによる注意喚起は11月にSony Picturesがサイバー攻撃を受けたことが原因だという。 この不正プログラムに感染したPCは、OSがインストールされているHDD上のマスターブートレコードを含むすべての情報が上書きされ、PCが起動不能に陥る。 トレンドマイクロの解析によると、不正活動の中心的な役割があるのは「diskpartmg16.exe」というプログラムだという。 トレンドマイクロのセキュリティ製品では、「diskpartmg16.exe」を「BKDR_WIPALL.A」という名前で検出する。上の画像は「WIPALL」の感染連鎖 diskpartmg16.exeは、コードの一部がユーザー名とパスワードと共に暗号化されている。これらの
ロンドン(CNNMoney) ベビーモニターに映った赤ん坊や病院のカメラに映った患者の様子など、世界中のウェブカメラから盗んだ映像を中継してライブで流しているロシアのウェブサイトが見つかった。英情報コミッショナー事務局が20日に明らかにした。 映像が盗まれたウェブカメラは、購入時のまま変更されていないパスワードを使って侵入された。初期設定のパスワード情報はインターネットで簡単に調べられ、ユーザーがパスワードを変更していなければ、誰でも映像にアクセスできる状態にある。 家庭や企業などに導入されている防犯用のカメラには、持ち主がインターネット経由でアクセスできる機能があり、そうした機能が利用された。 問題のウェブサイトは「カメラがハッキングされたわけではない。カメラの持ち主が初期設定のパスワードを使っている」と述べ、同サイトの目的はこの問題に注目してもらうことにあると主張している。
この度は弊社ダウンロードサーバーの休止で多大なご迷惑をお掛けしました事、深くお詫び申し上げます。 調査の結果、弊社委託のダウンロードサーバー内の一部のファイルが不正に改ざんされていた事が判明しました。 改ざんされたファイルをダウンロードし実行されたお客様のパソコンはウィルスに感染している可能性がございます。 早急にウィルスパターンファイルを最新にしていただきウィルスチェックをお願いいたします。 本件に関するお問い合わせは下記、専用窓口へお願いいたします。
ドスパラは12月21日、通販サイト「http://www.dospara.co.jp/」が外部から不正アクセスを受け、顧客2926件の氏名や住所、メールアドレスなどの個人情報が不正に閲覧された可能性があると発表し、該当の顧客に連絡を開始した。 不正に閲覧された恐れがあるのは、11月2日以前に登録された合計2926件の顧客の情報で、顧客の氏名、住所、電話番号、メールアドレス、ログインパスワード。クレジットカード情報の漏えいや、会員ポイントの不正使用、不正注文などはないという。 同社によると、不正アクセスと思われる痕跡を社内で確認したのは11月27日。不正アクセス対策室を設置して同日、情報セキュリティ企業のラックに依頼して調査を進め、12月20日、ラックから最終報告書の提出を受け、情報が漏えいした可能性がある範囲を特定。21日に事実を公表した。 漏えいの可能性がある顧客には、メールや電話などで
東京外大生がフィッシングサイト作成、他学生のID盗んで大学システムに不正アクセス 「成績比較したかった」 東京外国語大学は11月7日、学生が学務情報システムに不正アクセスしていたことを明らかにした。学生はフィッシングサイトを作成し、ほかの学生に入力させたIDとパスワードを使って不正アクセスしていたいという。 学生は学務情報システムのサイトに似せたフィッシングサイトを作成し、10月24~26日に「システムに不具合が起きた」という誘導メールを大学職員をかたって国際社会学部の学生を中心とする222人に送信。このうち59人がフィッシングサイトにアクセスしてIDとパスワードを入力。学生はこれを使ってシステムにログインし、各学生の成績を見た疑いがあるという。 不正アクセスは29日に判明し、疑わしい通信を遮断した上で学生にパスワード変更を要請するなどの対策を取った。 報道によると、学生は「ほかの学生と成
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く