「アクティブな脅威」:中国のハッカーが米国の30,000のエンティティを標的にしています| サイバー犯罪ニュース

by tobiniumu
0 comment


コンピュータセキュリティの専門家によると、最近、地方自治体を含む少なくとも30,000の米国組織が、「異常に攻撃的な」中国のサイバースパイ活動によってハッキングされています。

このキャンペーンは、最近発見されたMicrosoft Exchangeソフトウェアの欠陥を悪用し、電子メールを盗み、攻撃者がリモートで制御できるツールをコンピューターサーバーに感染させたとブライアンクレブス氏はサイバーセキュリティニュースのウェブサイトに投稿した。

ホワイトハウスのスポークスウーマン、ジェニファー・プサキ氏は、金曜日の記者会見で状況について尋ねられたとき、「これは積極的な脅威だ」と述べた。

「これらのサーバーを実行しているすべての人は、パッチを適用するために今すぐ行動する必要があります。 犠牲者が多いのではないかと心配している」と述べた。

マイクロソフトが火曜日に脆弱性のパッチをリリースした後、セキュリティ修正でまだ更新されていないサーバーへの攻撃は「劇的に強化」されたと、状況に精通している名前のない情報源を引用したクレブス氏は述べた。

「かなりの数の中小企業、町、都市、地方自治体を含む、米国全体で少なくとも30,000の組織が、被害者の組織からの電子メールの盗用に焦点を当てた異常に攻撃的な中国のサイバースパイ活動ユニットによって過去数日間ハッキングされました。クレブスは投稿に書いた。

彼は、内部関係者が、ハッカーがパスワードで保護されたソフトウェアツールを使用して世界中の何千ものコンピューターシステムを「制御権を握った」と述べたと報告しました。

‘ハフニウム’

マイクロソフトは今週初め、中国で活動している国が後援するハッキンググループが、Exchange電子メールサービスのこれまで知られていなかったセキュリティ上の欠陥を悪用して、ビジネスユーザーからデータを盗んでいると語った。

同社によれば、「ハフニウム」と名付けたハッキン​​ググループは「高度なスキルと洗練された俳優」だという。

ハフニウムは過去に、感染症研究者、法律事務所、大学、防衛産業の請負業者、シンクタンク、NGOなどの米国を拠点とする企業をターゲットにしてきました。

火曜日のブログ投稿で、マイクロソフトのエグゼクティブであるトム・バート氏は、クラウドベースのバージョンではなくオンプレミスバージョンのソフトウェアに適用されるセキュリティ上の欠陥を修正するアップデートをリリースしたと述べ、顧客にそれらを適用するよう促した。

「多くの国民国家の関係者や犯罪グループが、パッチが適用されていないシステムを利用するために迅速に行動することを私たちは知っています」と彼は当時付け加えました。

マイクロソフトは、このグループは中国に拠点を置いているが、米国のリースされた仮想プライベートサーバーを介して運営されており、米国政府にブリーフィングを行ったと述べた。

北京は以前、国家が後援するサイバー盗難の米国の告発に反撃した。 昨年、中国のハッカーがコロナウイルスの研究を盗もうとしたとの申し立てを受けて、ワシントンを塗抹標本で非難した。

1月、米国の諜報機関と法執行機関は、ロシアはおそらく政府と企業の安全を揺るがした大規模なSolarWindsハッキングの背後にあり、中国が責任を負う可能性があると示唆した当時のドナルド・トランプ大統領と矛盾していると述べた。

Microsoftは火曜日、ハフニウム攻撃は「SolarWinds関連の個別の攻撃とはまったく関係がなかった」と述べた。

報告によると、他のハッカーからの攻撃が増えると予想されています。

政府と協力している人によると、ハッカーはバックドアを使用して、感染したネットワークに再侵入して移動するケースはごくわずかで、おそらく10分の1未満です。

「数百人の男ができるだけ早くそれらを悪用している」と彼は言った。データを盗み、後で戻るための他の方法をインストールした。

最初の攻撃手段は、台湾の著名なサイバー研究者であるCheng-Da Tsaiによって発見されました。彼は、1月にこの欠陥をMicrosoftに報告したと述べています。 彼はブログ投稿で、情報が漏洩したかどうかを調査していると述べた。

彼はそれ以上のコメントの要求に応じなかった。





Source link

All copyrights belong to the link source.
If you need to remove a link, please comment in the comments section (approval required).

仮想通貨おすすめ/穴場取引所BEST2

仮想通貨のおすすめ・穴場取引所をご紹介。当方のリンクを用いれば、ライフタイム割引が適用されます。
また、マイニングの裏技についても紹介していますので、ぜひご参考にしてください。

おすすめ:Binance

客観指標ランキングでも、取引量世界最高にして最高の信頼を誇るBinance。その流通量から取引手数料も格安。基本的にスナップショットやオプトイン(通貨が分裂などをする際に、配布すること)が確実に行われる取引所である。1日2BTC以上の出金を行わない限りは本人確認不要であり、ある程度の匿名性も担保されているという点で、仮想通貨の機能として本来的である。

送金も日本の多くの取引所と違い、営業日ベース(日本の取引所が入出金を手動承認する)ではなく、トランザクションベース(実行したらすぐに仮想通貨ネットワークにつながる)ため、迅速な対応が可能。

また、スマホでの操作性が高く、PC取引よりもスマホの方があらゆる取引で楽であり、高度な処理が迅速に行える。

通常紹介だと手数料割引はありませんが、当サイトの下記リンクから入ると永久に10%オフになります。ぜひご検討ください。

割引適用リンク:Binance

穴場:Bitrue

 

客観指標ランキングでは60位台だが、こちらは次世代の仮想通貨が早期採用・取引されている点などが特徴的。

最近ではネムの系統を継ぐシンボル(XYM)や、次世代リップルと言われているXDCなどが初期から取引されている。

通貨ボリュームは大手と比べると低いが、大手の上場により上記通貨などは化ける可能性があり、次世代を担いうる存在となっている。

スマホの操作性も(Binanceの亜流ながら)抜群であり、こちらも日本ユーザーに親しまれるインターフェースとなっている。

通常紹介だと手数料割引はありませんが、当サイトの下記リンクから入ると永久に25%オフ(1時間以内にキャッシュバック)になります。残高10,000 USDTがあるパートナー様の口座には50%の手数料を払い戻しとなります。(画像は公式HPより)

一軍、Binanceでの飛翔を夢見るファーム勢がひしめくこの取引所には夢があります。ぜひご検討ください。

割引適用リンク:Bitrue

おまけ:マイニングの誤解と今後の可能性

マイニングとは、仮想通貨の取引承認のためにもらう報酬を、探鉱(mining)にたとえたものである。

多くの自作ユーザーは、グラボが多ければマイニング報酬がもらえる、といった誤解をしているが、それはPoW(Proof of Work)方式の仮想通貨にしか当てはまらない。PoWは地球環境問題へと発展しているなか、別の方式を採用している通貨であれば、グラボの力を借りる必要がない。例えばPoS(Proof of Stake)といった方式では、”仮想通貨を持っているだけで報酬が入る”。つまり、グラボなど不要なのだ。

つまり仮想通貨を買った方がまし、ということなのだ。

Binanceで取り扱っている中に、とある通貨がある。BNBである。これはバイナンスが発行した通貨であるが、最近価値が大きく上がり、年初来からは10倍近くとなった。
Binanceは取引量世界一に成り上がったが、BitcoinはPoWという欠点を抱えながら世界一の通貨として存在している理由は、デファクトスタンダードにある。つまり「世界一ゆえ世界一である」ということだ。
この理屈になぞらえれば、BNBはもっと飛躍しても全くおかしくはない。

そして、BNBはPoSを利用している。つまり、BNBを持っていれば、持っているほどその報酬が得られるということだ。
BinanceのアプリからBNBをPoSマイニングさせる(これを単に”Staking”という)ことができ、年利はなんと20%近くにのぼる。

上の画像…90日ロックで19.79%は売り切れているが、30日ロックで年率換算14.79%のプランは現在も用意されている。

例えば、である。10BNBを約30万円で買ったとする。年率換算で15%運用するとしたら、BNBは1年後に11.5BNBとなる。

この時、1BNBの価値がすでに10万円になっていたら、保有BNBの価値は115万円となり、マイニング報酬は15万円にものぼるということになる。

これを聞くと、マイニングは仮想通貨の時価に影響を受けすぎるのではないか、という指摘があるが、そもそもグラフィックボードマイニングであっても、採掘する対象はBTCやETHなどの仮想通貨そのものであることから、変動リスクから脱却することはできない。

そのうえでおすすめ通貨と兼ねて紹介しているのが、BNBステーキングである。
BNBは上述の通り、仮想通貨取引所の覇権を得つつあるBinanceの通貨であり、価格についてもまだ可能性を秘めている。
そしてそんなBNBのステーキングの収穫高は、かなり大きい。したがって、マイニングをするのであれば、電気代0のステーキングをおすすめするところである。

割引適用リンク:Binance

追記:BNB4万円超えに(4/7)

BNBの価格は上昇中です。マイニングはBinanceでのステーキングが一番、ということが証明されつつあります。

このチャンスを逃さないようにしましょう。

Caution about investing
Investing is done at your own risk. This site only presents case studies and frames of thought, and does not constitute a recommendation for specific transactions.

You may also like

Leave a Comment