この「汚染された広告を掲載する」という攻撃法は、様々な広告ネットワーク(大小を問わず)に影響を与えた。卑劣な技術を隠すために、その「真っ当な広告に見えるもの」を採用したサイバー詐欺師たちは、それを利用してトラフィックのリダイレクションをカモフラージュし、検出システムを避けた。この活動は、一般的な人気サイトを訪問している閲覧者を、Angler Exploit Kit (現在、最も先進的なダウンロード攻撃用のツール)をホスティングしているサイトに引き合わせるものだ。
ウェブ広告の巨大なブービートラップ活動はいかにして、これほど長い間、検出を避けてきたのか~Malwarebytes が光を投じた「Angler Exploit Kit」の攻撃(The Register)
この攻撃の影響を受けたサイトには ebay.co.uk、drudgereport.com、answers.com、そして少数のアダルトサイトなどが含まれている。影響を受けた広告ネットワークには、DoubleClick や AppNexus などがある。
国際
TheRegister
セキュリティ企業 Malwarebytes は、先日発見されたマルバタイジング攻撃(ほぼ 3 週間に渡って途切れることなく活動を続け、多くの広告ネットワークに影響を及ぼした)に関する、包括的な分析結果を発表した。
この「汚染された広告を掲載する」という攻撃法は、様々な広告ネットワーク(大小を問わず)に影響を与えた。卑劣な技術を隠すために、その「真っ当な広告に見えるもの」を採用したサイバー詐欺師たちは、それを利用してトラフィックのリダイレクションをカモフラージュし、検出システムを避けた。この活動は、一般的な人気サイトを訪問している閲覧者を、Angler Exploit Kit (現在、最も先進的なダウンロード攻撃用のツール)をホスティングしているサイトに引き合わせるものだ。
この「汚染された広告を掲載する」という攻撃法は、様々な広告ネットワーク(大小を問わず)に影響を与えた。卑劣な技術を隠すために、その「真っ当な広告に見えるもの」を採用したサイバー詐欺師たちは、それを利用してトラフィックのリダイレクションをカモフラージュし、検出システムを避けた。この活動は、一般的な人気サイトを訪問している閲覧者を、Angler Exploit Kit (現在、最も先進的なダウンロード攻撃用のツール)をホスティングしているサイトに引き合わせるものだ。
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
-
OWASP データブリーチ
幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
-
悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語
大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。