海外メディアのZDNetが読者から得た情報によると、ハッカーがマイクロソフトのYouTubeアカウントの一部を乗っ取り、同社の購読者に暗号通貨ねずみ講を放送したとのこと。
情報筋によると、ハッキングは現地時間の月曜日に行われた模様。YouTubeのスタッフに報告したにもかかわらず、乗っ取られたアカウントは海外メディアの取材時点でもまだ生きていました。
大規模なハッキングの被害を受けたのはマイクロソフト社だけではありません。ドイツの有名なハッカー・コミュニティであるChaos Computer Clubも、同様のメッセージを広めるために乗っ取られました。
続きを読む
Mozilla、"インターネットを修正する "春のMVPラボチャレンジを開始
人気ブラウザFirefoxの開発元であるMozillaは、「インターネットを修正する」ことを目的とした新しい分散型Web 3.0イニシアチブを開始しました。興味のあるプログラマーやクリエイター、その他一般の人々は、「Spring MVP Labs」に参加して新しい製品を作り、テストすることで、技術の向上に貢献することができます。
エッジがクッキーのホワイトリストを追加:データ消去時にウェブサイトのログイン認証情報を保持
ChromiumベースのEdgeの新バージョンでは、ユーザーがブラウザを閉じたときに閲覧データを消去できるオプションが「設定」に用意されており、閲覧履歴、ダウンロード履歴、Cookie、その他のウェブサイトデータ、および自動フォーム入力データを選択できます。
ハッキング集団の新たなソーシャル・エンジニアリング計画 99%の人が引っかかると判明
ハッカー集団は通常、様々な脆弱性を利用して標的企業に攻撃を仕掛けることを好みますが、ソフトウェアレベルに基づくセキュリティの脆弱性は、常に効果的に悪用できるわけではありません。そのため、ソーシャル・エンジニアリングによる攻撃は、多くのハッカー集団が用いる一般的な戦術です。ソーシャル・エンジニアリングは比較的複雑ですが、成功率は非常に高いです。例えば、最近の FIN7 というハッカー・グループは、Best Buy を利用して、リベートのインセンティブという形で多くのターゲットへの侵入に成功しており、この侵入手法の成功率は驚くほど高いものです。
出典:Bluepoint.com
