火曜日、Apple からの情報を受けた Reuters が報じたところによると、この攻撃は Java のゼロデイ脆弱性を利用したマルウェアで、Apple 社と世界中のビジネスに影響を及ぼしたという…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:フリーライター 江添佳代子)
Facebook を襲った悪党たちに、Apple と世界がハッキングされる~ あなたは Mac ユーザー? Java を使っている? それなら被害にあっているかもしれない(The Register)
Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。
国際
TheRegister
火曜日、Apple からの情報を受けた Reuters が報じたところによると、この攻撃は Java のゼロデイ脆弱性を利用したマルウェアで、Apple 社と世界中のビジネスに影響を及ぼしたという…
※本記事は有料版に全文を掲載します
(翻訳:フリーライター 江添佳代子)
関連記事
-
アジアの政治活動家団体、バックドアを利用した Mac のハッキング攻撃でフラフラ~「What's up .doc? …ああ、遅すぎた」(The Register)
-
EU「我々は発電所、アップル、その他の諸君にハッキングの事実を認めるよう強制する」~サイバー戦略で提唱された、侵害の報告に関する新しい規則(The Register)
-
プラグイン・ハッキングの挑戦で、Pwn2Own の賞金が 56 万ドルに引き上げ~脚光を浴びる Adobe と Java(The Register)
-
「レッドオクトーバーが五年前から世界のリーダーたちをスパイしている」~セキュリティ研究者たちが発見したサイバースパイマルウェアの新しい風(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)
2020 年 3 月に、ManageEngine Desktop Central に、遠隔からの任意のコード実行が可能となる脆弱性が公開されています。
-
中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]
米 Anomali が、Higaisa グループ および Mustang Panda グループが COVID-19 をテーマとした攻撃キャンペーンを展開していることを報告しています。
-
検疫隔離に従わなければ発砲のフィリピン、新型コロナウイルスキャリア追跡アプリ開発
フィリピンは、同政府による新型コロナウイルス保菌者の移動・接触の追跡を助けるアプリ開発の計画を始めた。
-
macOS 向け VMware ソフトウェアにおける SUID 設定の不備により管理者権限が奪取可能となる脆弱性(Scan Tech Report)
2020 年 3 月に、macOS 向けの複数の VMware 製品に、権限昇格の脆弱性が報告されています。アップデートにより対策してください。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
ManageEngine Desktop Central において FileStorage クラスにデシリアライズデータが注入可能な脆弱性(Scan Tech Report)
「助成金とマスクを送る」新型コロナウイルスに乗じた犯罪に注意(金融庁)
Amexカードを騙るフィッシングメール報告、注意を呼びかけ(フィッシング対策協議会)
Joomla!用プラグイン「AcyMailing」に任意のPHPコードを実行される脆弱性(JVN)
Periscope製「BuySpeed」にスクリプト実行の脆弱性(JVN)
![中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/std_m/30969.png)
中国の APT グループによる COVID-19 関連の攻撃が観測 ほか [Scan PREMIUM Monthly Executive Summary]
インシデント・事故 記事一覧へ
AWSで運用する広告配信管理システムへ不正アクセス、1,027ユーザーの情報が一時アクセス可能に(サイバーエージェント)
「蔵王チーズオンラインショップ」に不正アクセス、約7ヶ月分の決済情報流出の可能性(蔵王酪農センター)
刑法に抵触する事業のプレスリリース配信、反社チェックは通過(PR TIMES)
電子誓約書サービスに不正アクセス、2016年からの誓約者情報が流出(S-Collection)
公用USBメモリを許可を得ず持ち出し紛失、懲戒処分に(福岡市)
楽天市場・ヤフーショッピング特化の自動更新ツールへ不正アクセス、一部改ざん被害も(Ryuki Design)
調査・レポート・白書 記事一覧へ
スマホのフィルタ設定率、高校生は32%に(東京都)
きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」
2019年消費者向けサイバーセキュリティ国際調査結果公開(ノートンライフロック)
「2019年度情報セキュリティに対する意識調査」公開(IPA)
JPドメインが1年で約2万5千件増加、約7割が汎用(JPRS)
BEC実態調査公開、もっとも多い攻撃アプローチは(JPCERT/CC)
研修・セミナー・カンファレンス 記事一覧へ
AWSでのPCI DSS準拠や導入事例、オンラインセミナー開催(リンク)
サプライチェーン攻撃対策に必要な発想の転換 ~ 海外攻撃事例に学ぶ
サイバーセキュリティの新鋭集結、アジア各国の若者が互いの国を知る ~ GCC Tokyo 2020
工場へのサイバー攻撃の実態、240日のおとりシステム運用でわかったこと(トレンドマイクロ)
ロシアのアクターは独立型? 「ロシアAPT地図」から見えてきた事実
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
