![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
LulzSec 出身の密告者が英国と豪州への攻撃を導く――レポート~Sabu が連邦に30 か国を狙わせたことが記録で明らかに(The Register)
LulzSec のハッカーたちは、複数の政府のウェブサイトを改竄し、またトルコやブラジル、その他のサーバから機密情報を盗むよう奨励されていた。ここで盗まれたデータは、どうやら FBI に制御されているサーバへアップロードされたようだ。
国際
TheRegister
その裁判所文書によると、Monsegur は連邦の要請でシステムに侵入するため、LulzSec のグループや Antisec 運動とのつながりを持つ他のハクティビストたち――その中には、先日投獄された Jeremy Hammond も含まれている――を説得する役目を果たした。
ここまでは、すでに報告されていた話だ。しかし Daily Dot が入手した「IRC から漏洩したチャットログ」、および「その他の文書のキャッシュ」は、この攻撃がさらに次々と 30 の国を襲ったということを明らかにしている。
関連記事
-
レポート:LulzSec の情報屋 Sabu が、トルコに対する攻撃を指導していた~その暴露情報には「極秘の裁判所文書」が含まれているとニュースサイトが主張(The Register)
-
NSA の TURBINE が数百万台の PC にマルウェアを注入~システム管理者に勝つための、そしておそらくはテロリストにも勝つための IRC ボットネット(The Register)(その 1)
-
Snowden の暴露情報:GCHQは Anonymous と LulzSec のチャットルームに DDoS 攻撃を仕掛けた~「私は 2 つの謀議罪で罪を認めた。でもこのク×野郎たちは……同じことを実際にしている?」(The Register)
-
LulzSec、謎の 6 人目のメンバーは誰だ?~それと…ちょっと待て、全ての 戦利品に何が起こったのか…(その 2)(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際大学へのフィッシング攻撃成功率は 100 %、教育支援機関調査結果(The Register)
驚くほど簡単に英国の大学の管理部門にフィッシング攻撃をしかけることができることを教育機関支援団体 JISC が明らかにした。JISC は、「 2 時間以内に」100 % の成功率で攻撃できると主張している。
-
Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report)
Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。
-
ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」
これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。
-
ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」
既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
サイボウズ「Garoon」に20件の脆弱性(JVN)
BIND 9.xにファイル記述子の過度な消費等複数の脆弱性(JPRS、JPCERT/CC)
Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性(Scan Tech Report)
相談件数が前四半期から約25%減少、偽警告のみ増加(IPA)
Verizon製ルータの脆弱性発見(Tenable Network Security Japan)
Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)
インシデント・事故 記事一覧へ
誤送信で「劇場版おっさんずラブ」エキストラ応募者のアドレスが流出(テレビ朝日)
夫婦間トラブルにより緊急一時保護中の母と子、保護施設名称が夫に通知される(大阪市)
奨学金関係書類誤廃棄、適正な事務処理行われず(大阪市)
システム不具合による個人情報漏えい最終報告発表、新たにカード情報上書き事象判明(ジェイ・スポーツ)
鋳造シミュレーションシステム「ADSTEFAN」のお客さま専用サイトに不正アクセス、383社分の情報が流出(日立産業制御ソリューションズ)
委託業者が連絡先を記載誤り、多数の間違い電話で判明(大阪市)
調査・レポート・白書 記事一覧へ
代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)
脆弱性届出「その他実装上の不備」が1位に--四半期レポート(IPA)
2019年1QのJVN登録状況:脆弱性「XSS」、製品「Debian GNU/Linux」最多(IPA)
いずれの学年もネットでのコミュニケーションに関する心配事が7割以上に(NTTドコモ モバイル社会研究所)
食品、物流、NPO:2018年のサイバー攻撃標的(Cylance Japan)
サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA)
研修・セミナー・カンファレンス 記事一覧へ
教育機関に対するサイバー攻撃の傾向を事例を交えて紹介(FireEye)
脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える
初の大阪開催~脅威実態とインシデント分析、DeNAのEDR導入事例まで(CrowdStrike)
x86 アーキテクチャの不可解な「仕様」
車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
![[おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ 画像](/imgs/std_m/26608.jpg)
