米政府、中国ルーター大手ＴＰリンクに対し国家安全保障上の調査を開始　サイバー攻撃の懸念から

2024年12月20日08:01

カテゴリ:
ニュース
周辺機器・その他

tp_link_archer_ax73_ax5400_dual_band_163_l_01

1: 名無しさん＠涙目です。(愛知県) [SA] 2024/12/19(木) 17:33:48.81 ID:e1lyftB80● BE:662593167-2BP(2000)

米政府は中国で創業したルーターメーカー、ＴＰリンクに対し、国家安全保障上の調査を開始した。事情に詳しい関係者が明らかにした。米ルーター市場で大きなシェアを占める同社の製品は、繰り返し中国のサイバー攻撃の標的となっている。

この調査は、米国のネットワークやデータへの潜在的な脅威と見なされる中国に関係するテクノロジー企業の取り締まり強化を目指す米政府の新たな動きだ。

（続きはこちら）

https://news.yahoo.co.jp/articles/a192fb2ebf1e19f43c939be1f0a7e52953dc5236

4: 名無しさん＠涙目です。(茸) [BR] 2024/12/19(木) 17:35:26.56 ID:7yEBI9nc0

歓迎する（震え声）

タグ：: #ルーター; #TP-Link; #アメリカ; #サイバー攻撃; #セキュリティ

【通信】AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる

2024年07月13日20:01

カテゴリ:
ニュース
セキュリティ

コメント(12) 　

1: 少考さん ★ 2024/07/13(土) 09:53:55.03 ID:XhKRHUXH

AT&T、新たなデータ侵害で“顧客のほぼ全員”の通話記録を盗まれる - ITmedia NEWS

米通信キャリア大手のAT&Tは7月12日（現地時間）、約1億900万人、“ほぼ全員の”モバイル顧客データがサードパーティのクラウド上のワークスペースから違法にダウンロードされたことが判明したと発表した。

　AT&Tは米Bleeping Computerなどに対し、「サードパーティのクラウド」が米Snowflakeであることを明らかにした。

　AT&Tが米証券取引委員会（SEC）に提出した書類によると、盗まれたデータには、2022年5月1日から10月31日までと2023年1月2日に行われた、AT&Tのほぼすべてのモバイル顧客とMVNOの顧客の通話記録とテキストメッセージ記録が含まれていた。

https://www.sec.gov/ix?doc=/Archives/edgar/data/0000732717/000073271724000046/t-20240506.htm

関連リンク
・プレスリリース
https://about.att.com/story/2024/addressing-illegal-download.html

※全文はソースで。

https://www.itmedia.co.jp/news/articles/2407/13/news072.html

2: 名刺は切らしておりまして 2024/07/13(土) 09:56:05.05 ID:lo1fCuN9

テキストメッセージの記録は不味い

引用元: https://egg.5ch.net/test/read.cgi/bizplus/1720832035/

タグ：: #セキュリティ; #AT&T; #サイバー攻撃

わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開

2024年06月27日09:01

カテゴリ:
ニュース
セキュリティ

コメント(17) 　

1: PARADISE ★ 2024/06/26(水) 10:01:47.11 ID:uU20lAmI9

　遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。

ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。

30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。

ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で使用されるものや一般的に使用されがちな名前が登場。第2位に「345gs5662d34」という不思議な名前が登場していますが、これはPolycom CX600というIP電話機で使用されている標準ユーザー名とのこと。

以下ソース
https://gigazine.net/news/20240622-ssh-honeypot/

2: 警備員[Lv.13] 2024/06/26(水) 10:04:02.46 ID:xc5JSgkC0

sshの待受ポートを変えとくだけで全然違うよ。

タグ：: #セキュリティ; #ハニーポット; #ハッカー; #サイバー攻撃; #SSH

【IT】ニコニコ障害で「仮」サイト好評　往年ネット民が“失って気付く”価値

2024年06月23日00:01

カテゴリ:
ニュース
動画サイト&YouTuber

コメント(31) 　

1: Ikhtiandr ★ 2024/06/21(金) 23:09:09.68 ID:204Xw1tm9

　6月8日、ニコニコ動画は大規模なサイバー攻撃によりサービスが停止した。この攻撃は、ランサムウェア、DoS／DDoS、フィッシングなど多様な手法を用いたもので、KADOKAWAグループ全体のITシステムに影響をもたらした。これにより、ニコニコ動画やニコニコ生放送などのサービスが利用不可能となり、直近の同社の発表によると復旧には最低1カ月以上かかる見込みとしている。

【画像】「オワタ＼(^o^)／」15年前にバズった初音ミクの曲に再び集まるコメント

※続きは元ソースでご覧ください
https://news.yahoo.co.jp/articles/e8c15d5fb805f73f7c66bfa3ea66fc3fb455e87d

2: 名無しどんぶらこ 2024/06/21(金) 23:12:53.59 ID:KW13cFrA0

ゆーて、未だにニコニコとか観てる層って
フジテレビ面白いとか言ってる層と何ら変わらんよな

タグ：: #ニコニコ動画; #ランサムウェア; #サイバー攻撃

【横浜】「のっとってみた」　自作コンピューターウイルス送り、他人のPCカメラを遠隔操作　男子高校生を書類送検

2024年06月07日21:01

カテゴリ:
ニュース
セキュリティ

コメント(15) 　

1: ＠シャチ ★ 警備員[Lv.8] 2024/06/07(金) 01:51:16.04 ID:MucwbKCN9

　自作のコンピューターウイルスを送りつけ遠隔操作できるようにしたなどとして、大阪府警は6日、横浜市の男子高校生（16）を不正指令電磁的記録作成・同供用などの疑いで書類送検したと発表した。「ウイルスを送りつけたらおもしろいだろうと思った」などと容疑を認めているという。

　府警によると、男子高校生は昨年1月中旬、自宅のパソコンで不正プログラムを作成し、SNSを通じて兵庫県の男子高校生（17）に送ってダウンロードさせ、勝手に内蔵カメラを起動させることができるようにするなどした疑いがある。

(続きはこちら)
https://news.yahoo.co.jp/articles/49fd7b0cc1e806c2e984c48a8c8cadfccaaeb720

2: 名無しどんぶらこ 2024/06/07(金) 01:52:18.25 ID:enFhgPQg0

逮捕されてみた

タグ：: #セキュリティ; #ウイルス; #不正指令電磁的記録作成; #遠隔操作; #コンピューターウイルス; #サイバー攻撃

ChatGPT、完璧なコンピュータウイルスのコード出して→

2024年05月27日21:01

カテゴリ:
ニュース
AI・ディープラーニング

コメント(18) 　

1: 名無しさん＠涙目です。(みかか) [US] 2024/05/25(土) 06:26:52.76 ID:S5MvDJbs0● BE:896590257-PLT(21003)

生成AIを悪用したサイバー攻撃　GPT-4利用で成功率87%

便利な生成AI（人工知能）だが、悪用もされている。代表例が、マルウエア（悪意のあるソフトウエア）やフィッシングメールの作成だ。そして今回、米イリノイ大学アーバナ・シャンペーン校（UIUC）の研究者らによって、新たな悪用の可能性が示された。ソフトウエアの脆弱性（セキュリティー上の欠陥）を突く攻撃への悪用...

（続きはこちら）

https://www.nikkei.com/article/DGXZQOUC143300U4A510C2000000/

4: 警備員[Lv.14](庭) [US] 2024/05/25(土) 06:27:45.18 ID:UXlHtiL20

AIに防がせるしかねーな

タグ：: #AI; #ChatGPT; #生成AI; #コンピューターウイルス; #サイバー攻撃; #マルウェア

【セキュリティ】職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃　米研究者らが発表

2024年05月15日06:01

カテゴリ:
ニュース
セキュリティ

コメント(12) 　

1: ムヒタ ★ 2024/05/13(月) 12:06:39.15 ID:T61S9y6T

　米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。

　コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネットに接続されているものの、機密性の高いアプリケーションはセキュリティ上の理由からインターネットへのアクセスを規制し、他の無害なアプリケーションは通常通りインターネットを利用できる環境もある。

　例えば、銀行の職員が顧客の口座情報を扱うアプリケーションはインターネットから隔離されているが、ブラウザやメールソフトなどは接続されており制限なく使える、といった環境である。本来、セキュリティポリシーが適切に運用されていれば、これらのアプリケーション間で直接データをやりとりすることはできない。

　しかし今回、研究者らはこの環境の脆弱性を発見した。注目したのは、IntelのCPUに搭載される「デューティサイクル変調」（Duty cycle modulation）と呼ばれる省電力機能だ。デューティサイクル変調とは、低速化して電力を節約したり、高速化して集中的なタスクを処理したりと、CPUの動作周波数を変化させて消費電力を調整する仕組みだ。この機能を使えば、アプリが扱う機密情報をCPUの挙動に変換し、規制の緩いアプリ経由でデータを外部送信できるという。

(続きはこちら)
https://www.itmedia.co.jp/news/articles/2405/13/news052.html

2: 社説＋で新規スレ立て人募集中 2024/05/13(月) 12:08:41.15 ID:yTFlOnXo

昔みたいにNTTから専用回線買うしかないだろうね

タグ：: #セキュリティ; #サイバー攻撃

岸田総理、サイバーセキュリティ法の整備を命令、攻撃者への先制攻撃および報復攻撃を合法化する方針

2024年05月07日20:01

カテゴリ:
ニュース
セキュリティ

コメント(22) 　

1: 名無しさん＠涙目です。(茸) [US] 2024/05/07(火) 10:13:09.84 ID:Tpi4K5+70 BE:422186189-PLT(12015)

　政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」を巡り、５月にも有識者会議を初開催する方向で調整に入った。法的課題を整理し、官民連携の方策を検討する。政府機関や民間重要インフラに対するサイバー攻撃の脅威が増す中、欧米並みのサイバー防衛強化を目指す法整備が始動する。複数の政府関係者が３０日、明らかにした。

(続きはこちら)

https://www.tokyo-np.co.jp/article/324496

7: 名無しさん＠涙目です。(茸) [US] 2024/05/07(火) 10:16:18.25 ID:sdbCZZ+00

攻撃者への先制攻撃が可能になると泥沼では？
どっちが先に動きがあったと言い合う姿が見える

タグ：: #セキュリティ; #サイバー攻撃; #サイバーセキュリティ; #能動的サイバー防御

MicrosoftとOpenAI、サイバー攻撃を検知するとたとえ便所に隠れていても息の根を止める反撃AIを発表

2024年03月28日06:01

カテゴリ:
ニュース
Microsoft

コメント(17) 　

1: hage(茸) [US] 2024/03/26(火) 12:18:58.22 ID:NWojModS0 BE:422186189-PLT(12015)

Microsoft Copilot for Security、新機能を追加し 2024 年 4 月 1 日に一般提供を開始

本日マイクロソフトは、2024 年 4 月 1 日より Microsoft Copilot for Security を全世界で一般提供することを発表します。業界初の生成 AI ソリューションとなる同製品は、セキュリティ専門家や IT 専門家が、通常は見逃してしまうような部分を発見できるよう支援するとともに、迅速に行動しチームの専門性を高められるようサポートします。Copilot は、マイクロソフトが日々処理する 78 兆件以上のセキュリティシグナルによる大規模なデータと脅威インテリジェンスから情報を受け取り、それを大規模言語モデルと組み合わせることで、適切なインサイトを提供し次のステップへと導きます。Copilot によって、AI のスピードと規模に応じた保護が可能となり、セキュリティ運用の変革が実現できます。

当社の Copilot for Security に関する第 2 回 Economic Study では、私たちにとって刺激のある結果を得ることができました。Copilot を使用した経験豊富なセキュリティ専門家はより迅速かつ正確な対応ができ、圧倒的に Copilot の使用を継続したいと考えていることが明らかになったのです。この結果は本当に驚くべきものでした。

・経験豊富なセキュリティアナリストは、Copilot を使用することで対応のスピードが 22% 向上。

・Copilot を使用することで、経験豊富なセキュリティアナリストが対応するあらゆるタスクの精度が 7% 向上。

・最も注目すべき点は、97% が次回同じタスクを行う場合も Copilot を使用したいと回答。

（以下略）
https://news.microsoft.com/ja-jp/2024/03/14/240314-microsoft-copilot-for-security-is-generally-available-on-april-1-2024-with-new-capabilities/

2: hage(茸) [US] 2024/03/26(火) 12:19:28.59 ID:NWojModS0 BE:422186189-PLT(12015)

一般公開

タグ：: #Microsoft; #OpenAI; #AI; #サイバー攻撃; #Copilot

医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言

2023年08月29日21:02

カテゴリ:
購入・故障・相談・雑談
プログラミング,プログラマ,SE

コメント(28) 　

1: フィンブリイモナス(愛知県) [US] 2023/08/28(月) 16:58:02.78 ID:5KBoH7uC0● BE:156193805-PLT(16500)

医療政策の企画立案などを目的とする日本医師会総合政策研究機構（日医総研）が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。

文書のタイトルは「サイバー事故に関しシステムベンダーが負う責任：医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。

(続きはこちら)
https://www.itmedia.co.jp/news/articles/2308/28/news095.html

2: ストレプトスポランギウム(東京都) [CA] 2023/08/28(月) 16:59:28.97 ID:LPMKplas0

サイバー攻撃対策は情シスの仕事だな
情シスの仕事を丸投げしたいのなら
そういうのをアウトソーシングとして請けてる業者に言うべきだろうな

タグ：: #セキュリティ; #サイバー攻撃; #ITベンダー; #医療

ウエスタンデジタルの情報流出事件が想像以上に深刻、ファームウェア全滅でHDDやSSDは出荷停止か？

2023年04月21日22:02

カテゴリ:
ニュース
セキュリティ

コメント(46) 　

1: セイチャン(茸) [JP] 2023/04/21(金) 13:46:51.01 ID:TFX5qSlv0 BE:422186189-PLT(12015)

ウエスタンデジタル（WDC）を標的とした大規模なサイバー攻撃は潜在的に深刻かつ長期的な影響を及ぼす可能性があります。

今週、ハッカーの1人がTechCrunchにサイバー攻撃の範囲を開示したようです。ハッカーは約10テラバイトのデータを盗んだが、その中で最も大きな被害をもたらす可能性があるのは「WDCのコードサイニング証明書」だと主張している。ハッカーは署名したニセファイルを公開し、2人のセキュリティ研究者もこのファイルを見て、同社の証明書で署名されていることに同意している。

WDCは、同社が2日に公表したこの攻撃の封じ込めと範囲確定に取り組んでいるため、今のところコメントを出していません。

しかし、ハッカーがアクセスしたコードやデータによっては、サイバー犯罪者が悪意のあるファームウェアを作成し、その真正性を保証するために署名された証明書を作成するという最悪のシナリオが考えられます。そうなると影響を受けたハードウェアの悪意のある活動を検出することが難しくなり実質的に価値がなくなってしまう可能性があります。

Slashdotのコメント欄には「WD製ドライブのファームウェアは現時点では信頼できないと考えるべき」という意見もありました。

ハッカーが何にアクセスし、どのように悪意のあるファームウェアを配信できたのかはまだ不明ですが、ある業界オブザーバーはeSecurity Planetに「最悪のシナリオはWDCが新しいASICと署名のインフラを必要とするだろう」「これは世界中のすべてのASICベンダーにとって警鐘を鳴らすべきものだ」「WDCは何が問題なのかを正確に、しかも迅速に伝える必要がある」と語っています。

https://www.esecurityplanet.com/threats/western-digital-cyber-attack/

2: セイチャン(茸) [JP] 2023/04/21(金) 13:48:08.84 ID:TFX5qSlv0 BE:422186189-PLT(12015)

HDDとSSDが値上がりするかも

タグ：: #セキュリティ; #サイバー攻撃; #WD

【PC】ウエスタンデジタルのNAS、アクセスできなくなってしまう。同社のクラウド障害のため

2023年04月13日16:02

カテゴリ:
ニュース
周辺機器・その他

コメント(9) 　

1: ピースくん(愛知県) [JP] 2023/04/13(木) 05:08:28.19 ID:zByxJcxm0● BE:896590257-PLT(21003)

WDでサイバーインシデント発生、MyCloudサービスが7日以上ダウン

米国のデータストレージ・プロバイダーであるWestern Digital（WD）がサイバー攻撃を受け、同社のクラウド・サービスが1週間にわたってダウンしています。

Western DigitalのMyCloudサービスは、サイバー攻撃を受けて特定のシステムを停止すると発表された後、4月2日からダウンしています。4月2日、同社は「一部のシステムに関わるネットワークセキュリティインシデント」が発生したと発表しました。

3月26日に、不正な第三者が同社の多くのシステムにアクセスする “進行中の事件 “に係るネットワークセキュリティインシデントを確認したと公表しました。

同社のステータスページでは、MyCloudへの最初の障害が4月2日にも報告され、翌日にはサービス中断を謝罪するフォローアップが行われました。ただいずれの投稿も、原因や復旧スケジュールに関する詳細は提供されず、また、同社は障害とセキュリティ・インシデントを公式に結びつけてはいません。

（続きはこちら）
https://cafe-dc.com/security/wd-suffers-cyber-incident-mycloud-services-down-for-more-than-seven-days/

5: 大魔王ジョロキア(埼玉県) [US] 2023/04/13(木) 05:21:21.18 ID:EauAwf+s0

困ったナス

タグ：: #セキュリティ; #サイバー攻撃; #WD; #NAS

汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

サイバー攻撃