-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
11月25日:サイバーセキュリティ関連ニュース
アンドリュー・テイト氏の「大学」が侵害される 100万超のユーザー記録とチャットが流出か
物議を醸すソーシャルメディアインフルエンサー、アンドリュー・テイト氏のプラットフォーム「The Real World」が再び侵害され、ユーザー名やメールアドレス、プライベートチャットなど機微性の高いユーザーデータが大量に流出したとみられる。
The Real Worldは健康、フィットネス、金融投資、Eコマースビジネスに特化したオンライン大学で、月額50ドルで高度なトレーニングと指導を提供。金儲けのスキルを習得する方法も教えており、アクティブユーザー数は11万3,000人を超える。このインシデントは、自宅軟禁中のテイト氏がRumbleで配信している番組「Emergency Meeting」の最新エピソードをストリーミングしている最中に発生したという。
DailyDotによると、ハッカーらは重大なセキュリティ脆弱性を悪用してプラットフォーム内に侵入。メインのチャットルームにフェミニスト支持派やLGBTQ+の絵文字を大量に投稿すると共に、ユーザーを一時的にアクセス禁止にするなどの攻撃を行った。
また、大量のユーザーデータにもアクセスできたようで、その中には現旧会員のユーザー名79万4,000件以上、さまざまなトピックをカバーするチャットサーバー(パブリック221件、プライベート395件)のコンテンツ、同プラットフォームから削除されたユーザーのメールアドレス約32万5,000件が含まれていたとされる。
GoogleがGLASSBRIDGEの詳細を明らかに フェイクニュースサイト網で親中的な影響力行使キャンペーンを展開
The Hacker News – Nov 23, 2024
Googleの脅威分析グループ(TAG)が、中国の影響力行使キャンペーン「GLASSBRIDGE」の詳細を明らかにした。GLASSBRIDGEはフェイクニュースサイトとニュース配信サービスのネットワークを使い、中国政府の見解や政治的課題に沿ったナラティブを世界に広めているという。
同社は2022年以降、これらのコンテンツがGoogleニュースおよびGoogle Discover製品に表示されないよう、GLASSBRIDGEが運営するWebサイトを1,000件以上ブロックしてきたと発表。TAGの研究者Vannessa Molter氏は「これらのサイトは独立したメディアを装い、中国国営メディアの記事、プレスリリース、PR会社などのクライアントから委託されたほかのコンテンツを再発行している」と述べた。
これにはShanghai Haixun Technology(「HaiEnergy」クラスターを含む)、Times Newswire/Shenzhen Haimai Yunxiang Media(別名「PAPERWALL」キャンペーン)、Shenzhen Bowen Media、そしてHaixunとDRAGONBRIDGEのコンテンツを配信する企業DURINBRIDGEが含まれる。
Molter氏はさらに、影響力行使キャンペーンの実行者がソーシャルメディア以外の手段を選ぶようになり、独立系または多くのケースで地元の報道機関に扮していると指摘。そうすることで「特定の地域の視聴者に合わせてコンテンツをカスタマイズし、自分たちの情報を一見正当なニュースや論説コンテンツとして提示することができている」と付け加えた。
とは?.jpg)
