中国ハッカー集団のAPT31、NSAのハッキングツールを複製・利用【Dark Reading 2/22】
中国ハッカーグループの「APT31」が、米国家安全保障局(NSA)のハッキングツールを複製し長年利用していたことがCheck Point Researchの新たな報告書から明らかになった。このハッキングツールはNSAとの関係が指摘されるハッカー集団「Equation Group」が利用していたもので「APT31」はこのツールの独自バージョン(通称「Jian」)を少なくとも2015年から使用していたという。

原文:Chinese-Affiliated APT31 Cloned & Used NSA Hacking Tool(https://www.darkreading.com/threat-intelligence/chinese-affiliated-apt31-cloned-and-used-nsa-hacking-tool/d/d-id/1340229)

韓国起亜自動車にランサムウェア被害 ー ハッカーらは2000万ドルを要求か【Security Magazine 2/18】
韓国ヒュンダイ傘下の起亜自動車(KIA)の米国支社がランサムウェア「DoppelPaymer」の被害に遭っているという話をテックニュースサイトのBleepingComputerが報道。この報道によれば、同社ではサーバーやセルフペイメントサービス、ディーラープラットフォーム、電話サポートシステムなどのITシステムが停止しており、ハッカー側はこれらのシステムの暗号化解除と盗み出したデータの身代金としておよそ2000万ドルを要求している。

原文:Kia Motors allegedly suffers ransomware attack; cybercriminals demand $20 million to recover sensitive data(https://www.securitymagazine.com/articles/94633-kia-motors-allegedly-suffers-ransomware-attack-cybercriminals-demand-20-million-to-recover-sensitive-data)

音声SNSのクラブハウス、中国でのスパイ行為の懸念を受けセキュリティ改善を明言【The Verge 2/14】
音声チャットルームアプリの「クラブハウス」の開発企業は、スタンフォード大研究者からの脆弱性の指摘を受け、同アプリが中国のサーバーにpingを送信しないよう暗号化の追加を計画している。スタンフォード・インターネット・オブザーバトリー(SIO)の最新の報告書では、クラブハウスのバックエンドインフラが中国のAgoraという企業によって提供されていること、ユーザー固有のクラブハウスIDやチャットルームIDが平文で送信されており、Agoraがクラブハウスの生の音声データにアクセスできる可能性が指摘されていた。

原文:Clubhouse says it will improve security after researchers raise China spying concerns(https://www.theverge.com/2021/2/14/22282772/clubhouse-improve-security-stanford-researchers-china-security)