POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める~それは実際にレジなのか、ただのお飾りか?(The Register)
カード詐欺師たちは、リモートデスクトッププロトコル(RDP)に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。
国際
TheRegister
その研究は、昨年 7 月に「カード詐欺師たちに人気の、リモートデスクトッププロトコルを利用するマルウェアが企業を襲っている」と警告する発表を米国 CERT が行って以降、「決定的に開いていた」(時間的な)空白を埋めるものだ。
関連記事
-
Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」~さあ払い戻しを! 払い戻しを!(The Register)
-
より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う~「あなたのクレジットカード情報を入力してください。謝謝」(The Register)
-
PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register)
-
中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス厳格化するサイバー規制とダークウェブ活動、そこに相関は?
犯罪防止や安全保障を名目にインターネット規制を敷く国が増加している。そして、その動向に呼応する形でこれらの国ではサーフェスウェブやダークウェブの活用に変化が見られるという。
-
Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report)
2019 年 12 月に、ネットワーク監視ソフトウェアである Pandora FMS 7.0 NG に遠隔から任意の OS コマンドが実行可能となる脆弱性が公開されています。
-
新型コロナウイルスの虚偽ニュースが作られた政治背景 ほか [Scan PREMIUM Monthly Executive Summary]
正体不明のセキュリティ研究グループである Intrusion Truth が、中国を拠点とする APT40( TEMP.Periscope )の調査結果を公開しました。
-
航空・ホテル大手に科された GDPR 罰金 400 億円、なぜ期限延長された(The Register)
英国情報コミッショナーオフィス( ICO )はブリティッシュ・エアウェイズ( BA )と米国のホテルチェーン、マリオットへのデータ流出の罰金 2 億 8,000 万ポンドを棚上げした。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
三菱電機「MELSEC C言語コントローラユニット」などに複数の脆弱性(JVN)
Windows版「ウイルスバスター クラウド」にDoSの脆弱性(トレンドマイクロ、JVN)
スマホアプリ「ilbo」に映像を閲覧される脆弱性(JVN)
Pandora FMS 7.0 NG のトラフィック管理機能の設定画面における OS コマンドインジェクションの脆弱性(Scan Tech Report)
サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)
マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)
インシデント・事故 記事一覧へ
道路などの境界確認申請書の記載データ、提供時に市が個人情報混入(名古屋市)
学生がUSBメモリ紛失、実習で作成した個人情報を保存(天使大学)
JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)
保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)
gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)
大企業・メディア・VC・起業家ほか 80名のアドレス流出、業務委託先の誤送信(大阪市)
調査・レポート・白書 記事一覧へ
Webサイトで検知されるスキミング用ファイルが急増(カスペルスキー)
Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著(NICT)
不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
サイバー救急センター年間レポート、クラウドのインシデントが増加(ラック)
サイバーリスク対応優先度は経営課題 12 項目中最下位、1 %台(日本損害保険協会)
研修・セミナー・カンファレンス 記事一覧へ
厳格化するサイバー規制とダークウェブ活動、そこに相関は?
自販機のキャッシュレス決済の未来、専門セミナーに瀬田氏登壇(fjコンサルティング)
さらに高くなったハードルを超えてきた?~ 学生らの素晴らしいポテンシャルが垣間見えた MBSD Cybersecurity Challanges 2019
「CODE BLUE 2020」第一報、10月29~30日に渋谷で開催(CODE BLUE実行委員会)
CrowdStrike が日本視点でサイバー脅威状況を解説するセミナー開催
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
