2020年 5月 の投稿一覧

イスラエルの企業NSOグループがFacebookになりすましてスパイウェアを広めたと告発される

NSOが疑惑を否定

イスラエルのセキュリティ会社NSOグループが、Facebookになりすましてハッキングツール「ペガサス」を広めようとしたとして告発されています。BBCニュースは本日、調査ニュースサイトのMotherboardがこの詐欺を最初に拾ったと報じました。さらに、Motherboardによると、米国内のサーバーが攻撃を支援するために使用されたと報告しています。Motherboardは、この情報が元NSOの従業員によって提供されていることを指摘しています。

続きを読む

フィッシングで攻撃されたマゼランヘルス

システムをハックするために顧客を装う

アリゾナ州に拠点を置くマゼランヘルスは、4月11日に発見したシステムへの侵入を報告した。このハッキングは5日前、マゼランの顧客になりすまし、ソーシャルエンジニアリング(人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法)でフィッシングを試みて行われた。マゼランは調査に協力するため、第三者のサイバーセキュリティ・フォレンジック会社を利用しています。

続きを読む

Microsoft Teams がGIFとCookieを使用してハッキングされた

ハッキングの詳細

Microsoftは、Microsoft Teamsが.GIFファイル経由でハッキングされる脆弱性を修正したと発表した。CyberArkは4月27日、Microsoft Teamsが侵入される可能性のあるサブドメインの乗っ取りに関する調査結果を発表した。今回の侵入は、デスクトップ版とウェブ版の両方のプログラムで行われている。

続きを読む