株式会社カスペルスキーは3月28日、同社Kaspersky Labによる「2018年のモバイルマルウェアの調査レポート」を公開した。世界数百万人の任意のカスペルスキー製品ユーザから取得したサイバーセキュリティ関連のデータを処理する「Kaspersky Security Network(KSN)」から取得したデータをもとにしたもの。レポートによると、2018年の1年間にAndroidデバイスを狙うモバイルマルウェアの攻撃に遭遇したユニークユーザは989万5,774人で、2017年の912万1,774人から増加した。検知した攻撃数も、2017年の6,640万件から2018年は1億1,650万件へと倍近くに増加している。Androidにおけるモバイルランサムウェア攻撃は150カ国の80,638ユニークユーザで検知しており、モバイルランサムウェア型トロイの木馬は、60,176件を検知した。また、モバイルバンキング型トロイの木馬の検知数は151,359件で、2017年から6倍に増加している。悪意あるモバイル向け仮想通貨マイナーを使用した攻撃は、2017年の5倍であった。同社ではAndroidユーザに対し、「Androidアプリは、Google Playなど公式ストアからインストールすること」「デバイス設定で、不明なソースからのインストールを無効にすること」「Androidデバイスをroot化しないこと」を挙げている。
Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)2019.3.11 Mon 8:10
