マルウェア(4 ページ目) | ScanNetSecurity
2019.12.06(金)

マルウェア(4 ページ目)

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register) 画像
国際 ScanNetSecurity

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register)

エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register) 画像
国際 ScanNetSecurity

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、(マルウェアの)開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー) 画像
脆弱性と脅威 纐纈敏也@DAYS@レスポンス

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー)

マカフィーは、中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアが発見されたと発表した。

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register) 画像
国際 ScanNetSecurity

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)

この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。

研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register) 画像
国際 ScanNetSecurity

研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register)

さらに研究者たちは、こういったデバイスにおける日常的な活動(たとえば充電などの行為)が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す~厄介なファイル拡張子のでっちあげとは(The Register) 画像
国際 ScanNetSecurity

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す~厄介なファイル拡張子のでっちあげとは(The Register)

この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった~Lighttpd、Nginx 対応の変種も発見される(The Register) 画像
国際 ScanNetSecurity

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった~Lighttpd、Nginx 対応の変種も発見される(The Register)

彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割(シスコシステムズ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割(シスコシステムズ)

シスコシステムズは5月8日、「2013年度 シスコセキュリティレポート 日本語版」に関する記者説明会を開催した。

ファイル偽装マルウェア、鳥インフルエンザや北朝鮮関連など発見相次ぐ(アンラボ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ファイル偽装マルウェア、鳥インフルエンザや北朝鮮関連など発見相次ぐ(アンラボ)

アンラボは、社会的に注目を浴びる話題や企業の重要なドキュメントを装ったマルウェアが相次いで発覚していることを受け、注意喚起を発表した。

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register) 画像
国際 ScanNetSecurity

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register)

「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる~ E-通貨はメジャー界に仲間入り(The Register) 画像
国際 ScanNetSecurity

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる~ E-通貨はメジャー界に仲間入り(The Register)

「今回のケースで、彼ら(この亜種を構成した人々)が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register) 画像
国際 ScanNetSecurity

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register)

この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。

Android向けマルウェアの新種は2分に1個、Windows向けは停滞気味(ジャングル) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android向けマルウェアの新種は2分に1個、Windows向けは停滞気味(ジャングル)

ジャングルは、G Data セキュリティラボが公開した「2012年下半期のG Data マルウェアレポート(英語版)」について解説している。

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス) 画像
インシデント・事故 冨岡晶@RBB TODAY

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス)

 アブラハム・グループ・ホールディングスは22日、同社が運営する「ゆかしメディア」および「海外投資新聞」について、マルウェアに感染した可能性があることを発表するとともに、サービスを一時停止した。

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」

サンドボックスの最大の強みは未知の攻撃の検知にありますが、逆に弱みは既 知の攻撃の検知にあります。サンドボックス製品で解析できるのは原理的にサンドボックス環境で動作する検体に限定されます。

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす~ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」(The Register) 画像
国際 ScanNetSecurity

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす~ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」(The Register)

「まだ発見されていないかもしれない何か」に感染している可能性のあるシステムを、どのように保護できるのか。セキュリティは、その線に沿って再考しなければならず、そのような状況下でも全てが失われるわけではないと Shamir は主張している。

主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」

今回紹介したAnubisとYarai Analyzerは、いずれも検体の挙動の詳細な解析を 目的として開発されています。特にYarai Analyzerは解析環境・解析対象を自 由に設定できるため、使いこなせれば未知のマルウェアと戦うための強力な武 器になるでしょう。

シグネチャを捨てた McAfee が、ボットネットの終焉(ほとんど)を宣言~業界初の完全な「統合セキュリティパッケージ」と主張(The Register) 画像
国際 ScanNetSecurity

シグネチャを捨てた McAfee が、ボットネットの終焉(ほとんど)を宣言~業界初の完全な「統合セキュリティパッケージ」と主張(The Register)

セキュリティ製品を一つのパッケージとして統合させることは、大手セキュリティベンダーたちのゴールだったが、今回 McAfee はそのテープを切ったと考えている。

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。

主要Sandbox製品使用実感 第1回「製品分類と検証方法」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第1回「製品分類と検証方法」

サンドボックス製品は歴史が浅く、確立された分類手法は現時点でないようですが、本稿では製品の実装上の特徴に着目し、4つに分類しました。

中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register) 画像
国際 ScanNetSecurity

中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register)

実際、真犯人が中国で侵害された PC を利用し、その素姓を偽っているため、中国のハッカーは世界中のサイバー攻撃の多くにおいて不当に非難されているのだ、と一部の者は信じている。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 4 of 5
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×