![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
ゲーマー諸君! 1,000 ドルを支払わなければ、君のセーブファイルは暗号化される~ランサムウェアは新たなニッチを狙う(The Register)
国際 TheRegister
ゲーマーを標的としたマルウェアを、研究者たちが発見した。このマルウェアは、「身代金を支払わなければゲーム内の進行状況を消し去る」と脅迫するものだ。
この「Teslacrypt」と呼ばれる不愉快なソフトウェアは、Cryptolocker のような従来どおりのランサムウェアと同様の働きをする。それは Adobe Flash(CVE-2015-0311)、または Internet Explorer(CVE-2013-2551)の脆弱性を悪用して Windows PC への感染を試みる。犠牲となるのは、ブービートラップを仕掛けられたウェブサイトの訪問者だが、このマルウェアは一部のアンチウィルス製品の存在を確認した場合、あるいはそれがバーチャルマシンで動作している場合には、感染せずに撤退する。
関連記事
-
因果応報、ハッカーが人気のエクスプロイトキットのソースコードを漏えい~盗人に仁義はない(The Register)
-
新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する~それはあらゆる機能を備え、あなたに損失をもたらす(The Register)
-
Steam and Origin、2 つの DDoS 攻撃を受けてゲームがオフラインに~そう、誰だって楽しみたい(The Register)
-
CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
国際人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register)
少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。
-
git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。
-
超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)
GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。
-
英法務長官「国家主導のサイバー攻撃は戦争行為」と発言(The Register)
王立国際問題研究所(チャタムハウス)でサイバースペースの国際法について語った際、勅選弁護士で国会議員でもあるジェレミー・ライト氏は以下のように述べた。
人気過去記事
もっと見る![[特別レポート] リアル DMZ 訪問記](/imgs/std_l/12528.jpg)
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)
iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)
80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)
「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)
CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)
月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)
インシデント・事故 記事一覧へ
海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス)
他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町)
メール誤送信で188名のアドレスが流出(公正取引委員会)
冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家)
生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府)
「賃貸名人 東京版」バージョンアップ通知メールを誤送信、261件のアドレスが流出(ダンゴネット)
調査・レポート・白書 記事一覧へ
日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC)
2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)
2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR)
ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア)
セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA)
サッカーワールドカップ ロシアの開催11都市のWi-Fiを調査(カスペルスキー)
研修・セミナー・カンファレンス 記事一覧へ
![[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由 画像](/imgs/std_m/24721.jpg)
[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由
多様化する「Web分離」、失敗しない製品選びを専門家が解説
来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト
経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点
自社CTF開催し研鑽積む 総勢100名のインシデントレスポンスチーム、セコムの対処事例に学ぶ
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
![[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像](/imgs/std_m/22623.jpg)
![[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像](/imgs/std_m/22570.jpg)
![[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像](/imgs/std_m/21969.jpg)
