TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*盗聴 / スパイ / 情報戦

他人がGPT-4とやりとりしたテキストを盗む攻撃 成功率50%以上 イスラエルの研究者らが発表

【ニュース】 ◆他人がGPT-4とやりとりしたテキストを盗む攻撃 成功率50%以上 イスラエルの研究者らが発表 (ITmedia, 2024/03/21 08:00) https://www.itmedia.co.jp/news/articles/2403/21/news054.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆…

New acoustic attack determines keystrokes from typing patterns

【訳】タイピングパターンからキーストロークを特定する新たな音響攻撃 【図表】 比較表(arxiv.org) 抽出されたキーストローク波形(arxiv.org) 時間間隔の計算(arxiv.org) 特定のキー押下の導出(arxiv.org) 総合結果(arxiv.org) 出典: https://www…

「電車内のあの人は今、何聞いてるのかなぁ……」――イヤフォンで聞いている音を1m先から盗聴する攻撃

【ニュース】 ◆「電車内のあの人は今、何聞いてるのかなぁ……」――イヤフォンで聞いている音を1m先から盗聴する攻撃 (ITmedia, 2024/02/27 08:00) https://www.itmedia.co.jp/news/articles/2402/27/news051.html

中国出張でPCは“肌身離さず”でなければいけない、なぜ?

【ニュース】 ◆中国出張でPCは“肌身離さず”でなければいけない、なぜ? (ITmedia, 2024/02/23 09:32) https://www.itmedia.co.jp/business/articles/2402/23/news024.html

“壁越しのスマホカメラ”を乗っ取り、映像を盗み見る攻撃 米中の研究者らが開発

【ニュース】 ◆“壁越しのスマホカメラ”を乗っ取り、映像を盗み見る攻撃 米中の研究者らが開発 (ITmedia, 2024/02/22 08:00) https://www.itmedia.co.jp/news/articles/2402/22/news065.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆サイドチャネ…

Chinese hackers hid in US infrastructure network for 5 years

【訳】中国のハッカー、米国のインフラ・ネットワークに5年間潜伏 【図表】 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-hid-in-us-infrastructure-network-for-5-years/ 【ニュース】 ◆Chinese hackers hid in US infrastructur…

スマホの“環境光センサー”から情報を取得するサイバー攻撃 カメラ使わずに画像化できるか検証

【ニュース】 ◆スマホの“環境光センサー”から情報を取得するサイバー攻撃 カメラ使わずに画像化できるか検証 (ITmedia, 2024/02/01 08:00) https://www.itmedia.co.jp/news/articles/2402/01/news062.html

Apple 'Find My' network can be abused to steal keylogged passwords

【訳】アップルの「Find My」ネットワーク、キーログのパスワードを盗むために悪用される可能性 【図表】出典: https://www.bleepingcomputer.com/news/apple/apple-find-my-network-can-be-abused-to-steal-keylogged-passwords/ 【ニュース】 ◆Apple 'Find…

New SprySOCKS Linux malware used in cyber espionage attacks

【訳】スパイ攻撃に使われるLinuxマルウェア「SprySOCKS」が登場 【図表】 出典: 【ニュース】 ◆New SprySOCKS Linux malware used in cyber espionage attacks (BleepingComputer, 2023/09/18 10:05) [スパイ攻撃に使われるLinuxマルウェア「SprySOCKS」が…

防衛省ハッキング事件 (まとめ)

incidents.hatenablog.com【概要】 項目 内容 最初の報道 Washington Post 2023/08/07 (China hacked Japan’s sensitive defense networks, officials say) 攻撃組織 中国(中国軍) 、32069部隊という情報あり(Flash) 被害組織 防衛省 被害状況 サイバー攻撃…

関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る

【ニュース】 ◆関係者が首をかしげる「防衛省ハッキング事件」で元情報幹部が指摘する「日米の極秘イントラネット回線へのハッキング」の可能性を探る (現代, 2023/09/03) https://gendai.media/articles/-/115618 【関連まとめ記事】◆全体まとめ ◆盗聴 / ス…

盗聴 / スパイ / 情報戦 (まとめ)

war-log.hatenablog.com 【目次】 概要 【盗聴 / スパイ / 情報戦】 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【盗聴 / スパイ / 情報戦】 ◆防衛省ハッキング事件 (まとめ) https://malware-log.hatenablog.com/entry/Ministry_of_…

隣の防音部屋をミリ波で盗聴、瞬時にテキスト化する技術 中国の研究者らが開発

【ニュース】 ◆隣の防音部屋をミリ波で盗聴、瞬時にテキスト化する技術 中国の研究者らが開発 (ITmedia, 2023/09/01 08:00) https://www.itmedia.co.jp/news/articles/2309/01/news047.html 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ)…

米国防総省が “日本の隠蔽” にキレた! 防衛省から盗まれた「台湾有事迎撃計画」犯人は人民解放軍32069部隊

【ニュース】 ◆米国防総省が “日本の隠蔽” にキレた! 防衛省から盗まれた「台湾有事迎撃計画」犯人は人民解放軍32069部隊 (Smart Flash, 2023/08/23 06:00) https://smart-flash.jp/sociopolitics/248793/

近代史上最悪となった、中国による防衛省ネットワークへの侵入事件

【ニュース】 ◆近代史上最悪となった、中国による防衛省ネットワークへの侵入事件 (JBpress, 2023/08/21) https://jbpress.ismedia.jp/articles/-/76588 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) ◆防衛省ハッキング事件 (まとめ) ht…

キーボードを打つ音からパスワードの解読が可能--英大学調査

【ニュース】 ◆キーボードを打つ音からパスワードの解読が可能--英大学調査 (ZDNet, 2023/08/14 10:43) https://japan.zdnet.com/article/35207757/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) https://malware-log.hatenablog.com/en…

ウェブサイトを訪れたユーザーの閲覧履歴を不正に取得する方法とは?

【ニュース】 ◆ウェブサイトを訪れたユーザーの閲覧履歴を不正に取得する方法とは? (Gigazine, 2023/08/12 15:00) https://gigazine.net/news/20230812-visited-css-captcha/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) https://malw…

Intel、最新のグラフィックソフトウェアで情報収集機能を有効化か?

【ニュース】 ◆Intel、最新のグラフィックソフトウェアで情報収集機能を有効化か? (マイナビニュース, 2023/08/09 16:32) https://news.mynavi.jp/techplus/article/20230809-2745826/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) htt…

米が中国のハッキングを日本に警告、十分な対策取られる1年前-当局者

【要約】 米国は、中国人民解放軍のハッカーが日本の防衛機密ネットワークに侵入している可能性に対し、1年以上前から日本に警告を発していたことが明らかになりました。米国の高官や当局者は、共有の機密情報が危険にさらされる可能性に懸念を抱き、2020年…

米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた

【ブログ】 ◆米紙が報じた中国による日本の防衛ネットワークの侵害についてまとめてみた (piyolog, 2023/08/07) https://piyolog.hatenadiary.jp/entry/2023/08/09/022303 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) ◆防衛省ハッキン…

中国から日本へのサイバー攻撃「機密の漏えい確認していない」 官房長官・防衛大臣が報道にコメント

【ニュース】 ◆中国から日本へのサイバー攻撃「機密の漏えい確認していない」 官房長官・防衛大臣が報道にコメント (ITmedia, 2023/08/08 14:47) https://www.itmedia.co.jp/news/articles/2308/08/news130.html

企業のソースコードと秘密を窃取するnpmパッケージを発見、すぐ確認を

【ニュース】 ◆企業のソースコードと秘密を窃取するnpmパッケージを発見、すぐ確認を (マイナビニュース, 2023/08/08 15:42) https://news.mynavi.jp/techplus/article/20230808-2744580/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) h…

中国軍、日本の最高機密網に侵入 情報共有に支障―米報道

【ニュース】 ◆中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 (時事通信, 2023/08/08 07:08) https://www.jiji.com/jc/article?k=2023080800136 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ) https://malware-log.hatenablog.c…

“中国軍ハッカーが3年前に日本の防衛ネットワーク侵入”米紙

【ニュース】 ◆“中国軍ハッカーが3年前に日本の防衛ネットワーク侵入”米紙 (NHK, 2023/08/08 12:55) https://www3.nhk.or.jp/news/html/20230808/k10014156961000.html ◆盗聴 / スパイ / 情報戦 (まとめ) https://malware-log.hatenablog.com/entry/Spy

浜田靖一防衛相「秘密情報の漏洩確認せず」 米報道巡り

【ニュース】 ◆浜田靖一防衛相「秘密情報の漏洩確認せず」 米報道巡り (日経新聞, 2023/08/08 11:30) https://www.nikkei.com/article/DGXZQOUA081Y20Y3A800C2000000/

China hacked Japan’s sensitive defense networks, officials say

【訳】中国が日本の防衛機密ネットワークをハッキングしたと当局が発表 【要約】 中国のハッカーが日本の重要な防衛ネットワークに侵入したことが発覚し、東京はサイバーセキュリティを強化しているが、完全な安全性は確保されておらず、米国との情報共有に…

AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される

【ニュース】 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情…

世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘

【ニュース】 ◆世界中の警察や軍で利用されている暗号化無線規格に意図的なバックドアが潜んでいたとの指摘 (Gigazine, 2023/07/25 13:00) https://gigazine.net/news/20230725-backdoor-encrypted-police-military-radios/ 【関連まとめ記事】◆全体まとめ ◆…

中国ハッカー、駐中国米大使や米国務省高官のメールにも侵入 米紙報道

【ニュース】 ◆中国ハッカー、駐中国米大使や米国務省高官のメールにも侵入 米紙報道 (産経新聞, 2023/07/21 09:04) https://www.sankei.com/article/20230721-TY2AVINPJZLKVH3P6KQ7NFMKG4/ 【関連まとめ記事】◆全体まとめ ◆盗聴 / スパイ / 情報戦 (まとめ)…

Apps with 1.5M installs on Google Play send your data to China

【訳】Google Playで150万インストールされたアプリが中国にデータを送信 【図表】 Google Playにまだ存在する悪質アプリ(BleepingComputer) グーグルプレイ上のデータ収集宣言(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security…