マルウェア(4 ページ目) | ScanNetSecurity
2020.01.23(木)

マルウェア(4 ページ目)

Google、Mac のマルウェアを深く探るツールを追加~クパチーノは Apple 用マルウェアの作者たちの手口を知りたい(The Register) 画像
国際 ScanNetSecurity

Google、Mac のマルウェアを深く探るツールを追加~クパチーノは Apple 用マルウェアの作者たちの手口を知りたい(The Register)

諸刃の剣として、この新しいアップローダは、詐欺師たちが「彼らの作った Mac のマルウェア検出率(おそらく現在は低い)をテストする」ことを可能にするかもしれない。

サービスとしてのマルウェアが Android を蝕む~加入済みの顧客には犯罪ツールのロードマップが提供される(The Register) 画像
国際 ScanNetSecurity

サービスとしてのマルウェアが Android を蝕む~加入済みの顧客には犯罪ツールのロードマップが提供される(The Register)

「しかし我々は、より多くの専門的なサイバー犯罪グループが、この製品への支払いを続け、アップデートや技術的サポート、新たな機能のサービスを受けるようになるだろうと確信している」

FBI、Zeus で巨万の富を築いた 9 人を起訴~しかし警官が引っ捕らえたのは、そのうち 2 人だけ(The Register) 画像
国際 ScanNetSecurity

FBI、Zeus で巨万の富を築いた 9 人を起訴~しかし警官が引っ捕らえたのは、そのうち 2 人だけ(The Register)

米国当局は 2 人の容疑者を拘留してはいるものの、残りの 7 人は現在も逃走中である:そのうち 3 人はウクライナ人、1 人はロシア国民、その他の 3 人は身元が明らかになっていない。

[Security Days 2014 インタビュー] 侵入が止まらないマルウェアに向き合う有効な手段は?~シスコのSourceFire ソリューション 画像
特集 中尾 真二( Shinji Nakao )

[Security Days 2014 インタビュー] 侵入が止まらないマルウェアに向き合う有効な手段は?~シスコのSourceFire ソリューション

Sourcefireソリューションの他社に対する大きな特長は、組織のネットワーク全体に複数のベクトルで侵入し、発現する現代のセキュリティ脅威を可視化して、目で見て分かるマルウェア対策が取れる点です。

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める~ FBI、ジョージアへ(The Register) 画像
国際 ScanNetSecurity

「SpyEye」作者のロシア人、マルウェアの猛襲を開始した罪を認める~ FBI、ジョージアへ(The Register)

金融フィッシングを目的として特別に設計された非常に先駆的なマルウェアSpyEyeは、瞬く間にアンチウイルス業界の注目を浴びた。それは2年間の活動のプロセスの中で1,400万台以上のマシンを感染させ、数百万人のユーザーを巻き込んだと考えられている。

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる~疲れはてた CEO、同社の POS システムが侵害されていたことを認める(The Register) 画像
国際 ScanNetSecurity

Target のレジがマルウェアに感染、4,000 万のバンクカードを吸い上げる~疲れはてた CEO、同社の POS システムが侵害されていたことを認める(The Register)

調査が続くにつれ、Target に対する攻撃の規模は拡大していった。暗号化されたバンキングカードの PIN も盗まれていたことが明らかとなり、さらに顧客の名前、住所、電話番号の入った 7,000 万件の顧客データベースも略奪されていることが判明した。

Windows の ATM を襲いたい? それならハンマーを捨てて USB スティックを使え~「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証(The Register) 画像
国際 ScanNetSecurity

Windows の ATM を襲いたい? それならハンマーを捨てて USB スティックを使え~「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証(The Register)

「このような攻撃に対し、いまだ対応策を取っていなかった銀行は(あえて厳しい言い方をするなら)怠慢である。とりわけ犯罪の一般公開が行われている現在において、『USB から起動する』機能をそのままにしていた正当な理由などあるはずもない」

CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register) 画像
国際 ScanNetSecurity

CryptoLocker の開錠:その背後にいる鬼を、情報セキュリティ研究者たちはどのようにして探すのか~2013 年の最も不快なサイバー脅威は、東欧から――あるいはロシアから来ているようだ(The Register)

「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」

Cryptolocker を模したランサムウェア登場――だが解毒は可能~それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明(The Register) 画像
国際 ScanNetSecurity

Cryptolocker を模したランサムウェア登場――だが解毒は可能~それは弱い暗号化でファイルを貪る不快なもの、セキュリティのスタートアップが解明(The Register)

アンチウイルス製品による、このマルウェアの検出状況は非常に悪く、木曜夕方(編集部註:2013 年 12 月 12 日)の時点で、このウイルスを検出できるのは Avira だけであると Komarov は付け加えた。

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register) 画像
国際 ScanNetSecurity

「聞いたか? エアギャップを越えて会話しようとする BadBIOS の音だ」~接続不要のプロトタイプは、悪名高きルートキットを模倣する(The Register)

エアギャップでも通信できるマルウェアの可能性は悪夢のシナリオだ。「秘密音響メッシュネットワーク」は十分に確立された典型的なセキュリティ対策のいずれにも影響しない。そしてオーディオコンポーネンツの無効化という処置は、常に実行できるものではない。

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register) 画像
国際 ScanNetSecurity

ダークネット:それはドラッグのためだけに存在するのではない。バンキングトロイの木馬 Ninja も、それを利用する~悪者たちは、チケットシステムの「ヘルプデスク」すら準備している(The Register)

i2Ninja のもう一つの特徴はチケット制の総合ヘルプデスクのシステムだ。顧客は、(マルウェアの)開発者たちやサポートチーム、オープンチケットと交信して回答を得ることができ――それら全てに、I2P の特色である暗号化されたメッセージ通信が利用される。

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー) 画像
脆弱性と脅威 纐纈敏也@DAYS@レスポンス

中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアを確認、社会運動に関連したソフトウェアをダウンロードするときには細心の注意を(マカフィー)

マカフィーは、中東で女性の自動車運転解禁を求める社会運動を妨害するモバイルマルウェアが発見されたと発表した。

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register) 画像
国際 ScanNetSecurity

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)

この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。

研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register) 画像
国際 ScanNetSecurity

研究者たち:我々はマルウェアアプリで Apple を騙した~さらに iOS 用の「悪意ある充電器」問題も主張(The Register)

さらに研究者たちは、こういったデバイスにおける日常的な活動(たとえば充電などの行為)が行われる際、どの程度セキュリティの脅威が考慮されるのかを調査するため、「Mactans」と呼ばれる「悪意ある充電器」を作成した。

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す~厄介なファイル拡張子のでっちあげとは(The Register) 画像
国際 ScanNetSecurity

マルウェア配布者「逆表示」のトリックで Mac ユーザーをひっくり返す~厄介なファイル拡張子のでっちあげとは(The Register)

この厄介者は、サードパーティ製のコマンドライン・ユーティリティ SoX を利用し、感染させたコンピュータのオーディオを録音し、スクリーンショットをキャプチャするために設計されている。

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった~Lighttpd、Nginx 対応の変種も発見される(The Register) 画像
国際 ScanNetSecurity

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった~Lighttpd、Nginx 対応の変種も発見される(The Register)

彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割(シスコシステムズ) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

企業のマルウェア感染リスクは「Webサイトに対する仕掛け」が約9割(シスコシステムズ)

シスコシステムズは5月8日、「2013年度 シスコセキュリティレポート 日本語版」に関する記者説明会を開催した。

ファイル偽装マルウェア、鳥インフルエンザや北朝鮮関連など発見相次ぐ(アンラボ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ファイル偽装マルウェア、鳥インフルエンザや北朝鮮関連など発見相次ぐ(アンラボ)

アンラボは、社会的に注目を浴びる話題や企業の重要なドキュメントを装ったマルウェアが相次いで発覚していることを受け、注意喚起を発表した。

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register) 画像
国際 ScanNetSecurity

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register)

「それは Zeus と非常によく似た機能(VNC を大量に生み出すモジュールを利用する)を持っており、ハッカーが遠隔操作によって感染した PC へ接続し、こっそり詐欺を働くことを助ける。

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる~ E-通貨はメジャー界に仲間入り(The Register) 画像
国際 ScanNetSecurity

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる~ E-通貨はメジャー界に仲間入り(The Register)

「今回のケースで、彼ら(この亜種を構成した人々)が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register) 画像
国際 ScanNetSecurity

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register)

この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 4 of 6
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×