8mtar0

[Security Researcher/Synack Red Team] サイバーセ…

8mtar0

[Security Researcher/Synack Red Team] サイバーセキュリティ関係のことを発信しています。 Email: 8mtar0@proton.me Site: https://cyberdraco.net

英語圏で最大規模のハッキングフォーラムがFBIによって閉鎖

5月15日、英語圏で最大規模のハッキングフォーラム(BreachForums)が法執行機関によって閉鎖されました。 同フォーラムは、2023年の3月にも法執行機関によって一度閉鎖されています。 その後、ShinyHuntersとBaphometによって2023年6月に復活しています。 誰もがアクセス出来るクリアネット上で、breachforums.st/.cx/.is/.vcがホストされていましたが、現在はTelegramチャンネルも含め全て閉鎖されています。 FBI

8mtar0

    • サイバー犯罪で大金を稼いだハッカー(Bassterlord[FishEye])

      2024年2月中旬にLockBitと呼ばれる悪名高いハッカー集団が法執行機関によってリークサイトを乗っ取られる事件がありました。 その時、LockBitの関係者(Ivan Kondratyev [Bassterlord])が起訴されました。 Bassterlordはウクライナ出身のブラックハッカーでスパマー、初期アクセスブローカー(Initial Access Broker, IAB)、ランサムウェア実行部隊のメンバーになった人物です。 初期アクセスブローカーとは、標的

      8mtar0

      • 悪名高いハッカー集団「LockBit」のリークサイトが復活

        2月19日に法執行機関によってリークサイトが閉鎖されました。しかし、2月26日に運営者とされる脅威アクターのLockBitSuppがリークサイトの復活を表明しました。 1週間程で復活をするとは驚異的な早さです。バックアップを取っていたため新しいドメインで復活できたようです。 リークサイトへアクセスすると公開されている企業が何社かありました。 LockBitSuppによれば、法執行機関がサイトを攻撃した理由は、LockBitが今年1月に発生した米国ジョージア州フルトン郡の

        8mtar0

        • 悪名高いハッカー集団「LockBit」のリークサイトが閉鎖

          近年、ランサムウェアを企業に仕掛けて身代金を要求したり、盗んだデータをリークサイトで公開したりと、DDoSなども含めた三重恐喝などを行っていたハッカー集団「LockBit」が11カ国の法執行機関により、リークサイトがテイクダウンされました。 LockBitの関係者2人(Ivan Kondratyev [Bassterlord]、Artur Sungatov)が起訴され、同グループに関連する200以上の仮想通貨アカウントが凍結されました。 リークサイトにアクセスすると「この

          8mtar0

        英語圏で最大規模のハッキングフォーラムがFBIによって閉鎖

        8mtar0

          XG-100NEの不具合(回線が不安定)

          最近、家のインターネット環境をドコモ光の10GBプランに変更しました。 さっそく工事をしてもらって、新しいONUやHGWが届きました。 これでようやく高速回線が行えると思ったのですが、回線がどうも不安定なことに気がついたのです。 オンラインゲームをしている時に、15~20分ぐらいの間で頻繁にラグが発生している状況でした。他にもネット使用時、接続が切れることが多々ありました。 10GBに変更する前までは、ドコモ光の1GBプランを使っていて回線が不安定になることは、ほぼあ

          8mtar0

          XG-100NEの不具合(回線が不安定)

          8mtar0

          世界最強のハッカー集団(ラザルス)

          ハッカー集団は、たくさんありますが世界でもトップクラスのハッカー集団をご存じだろうか。 よくテレビで出てくるガイフォークスの仮面を被ったアノニマスかなと、思った方もいると思いますが、アノニマスではありません。 ならアメリカのNSA?、それともロシアのファンシーベアか?、それかイスラエルの8200部隊? 上記のハッカー集団もトップクラスですが、これらでもありません。 今回紹介するのは、ラザルス(Lazarus)と呼ばれるハッカー集団です。ラザルスは北朝鮮の政府が関与して

          8mtar0

          世界最強のハッカー集団(ラザルス)

          8mtar0

          ハッキングフォーラム(BreachForums)の復活とハニーポット説

          英語圏最大のハッキングフォーラム(BreachForums)が2023年3月にFBIによって姿を消した後、BreachForumsは3カ月後の6月に復活し、ハニーポットになっていると言われている。 BreachForumsの詳細については、以下を参照のこと。 ハニーポットとはおとりである。サイバー犯罪者をおびき寄せるために使われる手法だ。 復活したBreachForumsがハニーポットである理由は、フォーラムの管理人であるバフォメットが、テレグラムでの復活はないと断言し

          8mtar0

          ハッキングフォーラム(BreachForums)の復活とハニーポット説

          8mtar0

          ハッカー集団「LockBit」による名古屋港へのサイバー攻撃

          7月4日早朝、コンテナの積み降ろしや運び出しなどを管理するシステム(Nagoya United Terminal System)にランサムウェアによるシステム障害が発生しました。 トレーラーを使ったコンテナ搬出入作業が中止され、翌日午後の一部のターミナルで作業を再開するまで、少なくとも丸一日搬出入作業が停止することになりました。 このサイバー攻撃を仕掛けたのは「LockBit」と呼ばれるハッカー集団です。 近年のサイバー犯罪では、お金儲けのためにランサムウェアを使ったサ

          8mtar0

          ハッカー集団「LockBit」による名古屋港へのサイバー攻撃

          8mtar0

          Synack Red Teamのメンバーになるまで

          国内では、HackeroneやBugcrowdなどのバグバウンティプラットフォームと比べると、まだ余り認知されていないように感じます。 そこで、最近SRT(Synack Red Team)のメンバーとして活動することになったので、Synackについて少し紹介していきたいと思います。 Synackとは? Synackとは、クラウドソース・セキュリティプラットフォームをグローバルで展開する企業です。本拠地はアメリカのカリフォルニア州レッドウッドシティにあります。 世界中の

          8mtar0

          Synack Red Teamのメンバーになるまで

          8mtar0

          アダルトサイトからハッカーへ

          昔、こんな逸話を聞いたことがあります。 ???「アダルトサイトを訪問していたら、パソコンの知識がついた」 当時は、「そんなことがあるのか!?」と思いました。 ただ、今になって考えてみるとありえる話だと思います笑 なぜなら、アダルトサイトをハッキングするハッカーがいるからです。 多分ですが、その方はハッカー目線でアダルトサイトを見ていたんだと思います。 どうすれば、広告を消すことが出来るのか? どうすれば、無料でプレミアム会員になることが出来るのか? どうすれば

          8mtar0

          アダルトサイトからハッカーへ

          8mtar0

          ChatGPTとマルウェア

          最近話題になっているChatGPTで遊んでいて、ChatGPTの凄さに驚かされます。 ChatGPTは結構有名なので知っている方も多いと思いますが、知らない方に向けてChatGPTについて少し紹介します。 ChatGPTとは になります。ChatGPTは便利ですが、サイバー犯罪者にとっても便利なツールになっています。 ハッキングフォーラムでは、ChatGPTを使ってマルウェアを作成しているサイバー犯罪者がでてきています。 以下は、ハッキングフォーラムでChatGPT

          8mtar0

          ChatGPTとマルウェア

          8mtar0

          バグ対策(虫が苦手な方へ)

          私は、夏にでるG(ゴ・・・)が苦手です。そこで、エシカルハッカーとしての知見を活かして攻撃者(G)からのバグ対策をしていきたいと思います。 家に脆弱性があれば、当然Gは侵入が可能です。Gはわずか数ミリの隙間からも侵入することが可能です。 外部からの侵入外部からの侵入を防ぐために、まず考えるべきポイントは、Gの侵入経路を知ることからです。 セキュリティ対策で言うならば、不要なポートが開いていないか確認するステップと同じです。 まず、侵入するであろうポイントをピックアップ

          8mtar0

          バグ対策(虫が苦手な方へ)

          8mtar0

          ハッキングフォーラム(BreachForums)のサイト運営者逮捕

          2023年3月15日にハッカーが集まる掲示板で、有名なハッキングフォーラム(BreachForums)のサイト運営者がFBIによって不正アクセス機器の販売を個人に勧誘した共謀罪で逮捕されました。 サイト管理者(pompompurin)の正体は、ニューヨーク州ピークスキルに住む20歳、コナー・ブライアン・フィッツパトリックとのことでした。 悪名高いサイバー犯罪フォーラムの管理者が20歳だったとは、驚きました。 でも、サイバー犯罪で捕まる方の年齢が若いのは結構あるあるです。

          8mtar0

          ハッキングフォーラム(BreachForums)のサイト運営者逮捕

          8mtar0

          ハッカーとINTJ

          追記:MBTIと16Personalities性格診断は別物だということが判明しました。https://www.mbti.or.jp/attention/ 最近、ホグワーツレガシーをやりたくなり自分がどの寮に組み分けされるのかが、気になったため性格診断テストをやってみました。 私が行った診断テストは16Personalities性格診断です。 診断の結果は「INTJ」でした。 「単独行動を好む、一人もしくは小数人とつるむ、注目されたくない」など当てはまる要素はありまし

          8mtar0

          ハッカーとINTJ

          8mtar0

          世界中のハッカーが集まる掲示板

          「ブラックハッカーってネットのどこで活動してるの?」 こんな疑問を持ったことがある方がいるのではないだろうか。 ブラックハッカーはデータを売買するために、コミニュティに属していたりします。ブラックハッカー以外にもサイトを閉鎖したりするために法執行機関やホワイトハッカーも潜伏したりしています。 そのような掲示板をアンダーグラウンドフォーラム又はハッキングフォーラムと呼ばれています。いわゆる5chのハッカー版である。ハッキングフォーラムには、それぞれ独自のコミニュティが存在し

          580〜
          割引あり
          8mtar0

          世界中のハッカーが集まる掲示板

          8mtar0

          Hello World! (自己紹介)

          初めまして、8mtar0です。セキュリティリサーチャーとして活動しています。 「何それ?」って方は、下記の記事をご覧ください。 私がサイバーセキュリティに興味を持った理由とnoteで発信しようと決めた理由を述べていこうと思います。 サイバーセキュリティに興味を持った理由 小さい頃からゲームが好きでよくやっていたんですが、ゲームをする時にチートコードを使ったりするのが好きでした。チートを使って本来出来ないようなことが出来るようになるのが面白かったんです。 チート以外に

          8mtar0

          Hello World! (自己紹介)

          8mtar0