ゲーマー諸君! 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される~ランサムウェアは新たなニッチを狙う(The Register)
それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。
国際
TheRegister
ゲーマーを標的としたマルウェアを、研究者たちが発見した。このマルウェアは、「身代金を支払わなければゲーム内の進行状況を消し去る」と脅迫するものだ。
この「Teslacrypt」と呼ばれる不愉快なソフトウェアは、Cryptolocker のような従来どおりのランサムウェアと同様の働きをする。それは Adobe Flash(CVE-2015-0311)、または Internet Explorer(CVE-2013-2551)の脆弱性を悪用して Windows PC への感染を試みる。犠牲となるのは、ブービートラップを仕掛けられたウェブサイトの訪問者だが、このマルウェアは一部のアンチウィルス製品の存在を確認した場合、あるいはそれがバーチャルマシンで動作している場合には、感染せずに撤退する。
関連記事
-
因果応報、ハッカーが人気のエクスプロイトキットのソースコードを漏えい~盗人に仁義はない(The Register)
-
新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register)
-
Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに~そう、誰だって楽しみたい(The Register)
-
CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
先週の終わりを画したのは、敬愛すべき情報セキュリティメーリングリストの Bugtraq が月末に閉鎖されるというニュースだった。
-
Salesforce が共和党へのサービス提供を停止した仔細
民主主義統治への擾乱を助長する組織に対して距離を置くことを決めた IT 企業の列に、Amazon、Twitter、Facebook に続いてクラウド CRM(顧客管理システム)最大手の Salesforce が新たに加わった。
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
Microsoft OS の遠隔管理ツールである Sysinternals Suite の PsExec に、SYSTEM 権限の奪取が可能となる手法が公開されています。
-
とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱
Check Point社の一部顧客が頭の痛い正月を迎えたのは、二日酔いのせいだけではなかったようだ。パッチの適用が遅れたために、中にはシステムが操作不能のままとなったり修正が困難な状況が続いているケースもある。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Oracle製品のクリティカルパッチアップデートに関する注意喚起

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
インシデント・事故 記事一覧へ

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に

イエラエセキュリティ CSIRT支援室 第4回「ツール 運用 組織体制 コスト - 経営バランスの中で実現するセキュリティの難しさ」

ワンオペで編集も承認も、奈良県Webサイト コロナ感染者情報誤掲載

「東京女子大学購買センター Web Shop」に不正アクセス、カード情報含む個人情報流出の可能性
調査・レポート・白書 記事一覧へ

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める

売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測

2020年度版「CrowdStrike グローバルセキュリティ意識調査」発表、ランサムウェアが世界的懸念に

CrowdStrike Adversary Calender 2021 年 1 月( Velvet Chollima )
研修・セミナー・カンファレンス 記事一覧へ

我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法

SPFにまだできること ~ オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ~ 1月末迄オンライン配信

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催

セキュリティインシデントの当事者になったその後
