Target のハッカー「よし、これで俺たち大金持ちだな！　ところで口座の暗号化はどうやって解くんだ？」～情報セキュリティ屋、いつか防具のメッキは剥がれると主張（The Register）

東欧のサイバー犯罪者の活動的な一グループは、洗練されたマルウェアの使用やエリアを絞った攻撃体系で、商店や POS 端末を攻撃することに特化している。彼らの最終目標は支払いデータと PIN ブロックの傍受だ。

国際 TheRegister

2014年1月23日（木） 09時30分

OWASP データブリーチ
悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語
サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った

アンダーグラウンドのサイバー犯罪者たちが、暗号化されたデビットカードの PIN コードの山（50 ギガバイト分）を解読しようとしている。それは昨年に話題を集めた、大手量販店 Target に対するセキュリティ違反の際に盗まれたデータだとセキュリティウォッチャーたちは考えている。

セキュリティインテリジェンス企業 IntelCrawler の報告によると、1 月 3 日、「3DES 暗号で保護された 50 ギガバイト分の PIN データを所有している」と語る一人の悪党が、PIN ハッカーとの提携を依頼する書き込みをしており、その中では 1 コードにつき 10 ドルの料金が提示されていた。このハッカーは東欧の出身だと IntelCrawler は考えている。

《ScanNetSecurity》

Snowden の機密文書：NSA が暗号解読のための量子コンピュータを構築中～スパイが「ネットの所有」を求めているぐらいで驚くな（The Register）2014.1.14 Tue 8:30
ダークネット：それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する～悪者たちは、チケットシステムの「ヘルプデスク」すら準備している（The Register）2013.12.6 Fri 8:30
情報セキュリティの専門家たち、安全性の懸念を理由にカードスワイプの Coin を嘲弄～非難を受けた決済テクノロジーは安全なものだ、と同社は主張（The Register）2013.12.4 Wed 8:30
あなたはウェイターを信じるか？　改造されたカードリーダーが、あなたの情報を SMS で犯罪者に送る～「このカードリーダー、いまなら手軽なマネーロンダリングサービスもセットで販売します」（The Register）2013.9.26 Thu 8:30

Scan PREMIUM 会員限定記事

研修・セミナー・カンファレンス 2024.4.18(Thu) 8:10
ガートナークラウドクッキング教室～ CCoE 構築の重要性

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
OWASP データブリーチ

　幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
2024.4.16(Tue) 8:00
悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

　大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
2024.4.11(Thu) 8:10
AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

　興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
2024.4.9(Tue) 8:10