マルウェア(5 ページ目) | ScanNetSecurity
2020.01.27(月)

マルウェア(5 ページ目)

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる~ E-通貨はメジャー界に仲間入り(The Register) 画像
国際 ScanNetSecurity

サイバーギャングが、あなたの PC を Bitcoin マイニングの奴隷として働かせる~ E-通貨はメジャー界に仲間入り(The Register)

「今回のケースで、彼ら(この亜種を構成した人々)が Bitcoin マイニングのマルウェアを投下すると決めたのは興味深いことだ」

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register) 画像
国際 ScanNetSecurity

Bitcoin マイニングのマルウェアがコンピュータを奴隷化する~スクリプトキディ「君たちの CPU サイクルは我々のものだ」(The Register)

この Kaspersky によって検知されたマルウェアは、ユーザのコンピュータを奴隷化する。奴隷化された CPU は、Bitcoin の皆済を望んでいるスクリプトキディーたち、いや、ハッカーたちと共にブロックチェーンへ影響を与えるよう強要される。

Android向けマルウェアの新種は2分に1個、Windows向けは停滞気味(ジャングル) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Android向けマルウェアの新種は2分に1個、Windows向けは停滞気味(ジャングル)

ジャングルは、G Data セキュリティラボが公開した「2012年下半期のG Data マルウェアレポート(英語版)」について解説している。

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス) 画像
インシデント・事故 冨岡晶@RBB TODAY

「ゆかしメディア」「海外投資新聞」がマルウェア感染の可能性、サービスを一時停止(アブラハム・グループ・ホールディングス)

 アブラハム・グループ・ホールディングスは22日、同社が運営する「ゆかしメディア」および「海外投資新聞」について、マルウェアに感染した可能性があることを発表するとともに、サービスを一時停止した。

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」

サンドボックスの最大の強みは未知の攻撃の検知にありますが、逆に弱みは既 知の攻撃の検知にあります。サンドボックス製品で解析できるのは原理的にサンドボックス環境で動作する検体に限定されます。

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす~ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」(The Register) 画像
国際 ScanNetSecurity

「暗号技術の『次』に備えよ」。暗号のゴッドファーザーが警鐘を鳴らす~ Shamir「米国は、それのおかげでサイバー戦闘部隊を 4 倍に拡大している」(The Register)

「まだ発見されていないかもしれない何か」に感染している可能性のあるシステムを、どのように保護できるのか。セキュリティは、その線に沿って再考しなければならず、そのような状況下でも全てが失われるわけではないと Shamir は主張している。

主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」

今回紹介したAnubisとYarai Analyzerは、いずれも検体の挙動の詳細な解析を 目的として開発されています。特にYarai Analyzerは解析環境・解析対象を自 由に設定できるため、使いこなせれば未知のマルウェアと戦うための強力な武 器になるでしょう。

シグネチャを捨てた McAfee が、ボットネットの終焉(ほとんど)を宣言~業界初の完全な「統合セキュリティパッケージ」と主張(The Register) 画像
国際 ScanNetSecurity

シグネチャを捨てた McAfee が、ボットネットの終焉(ほとんど)を宣言~業界初の完全な「統合セキュリティパッケージ」と主張(The Register)

セキュリティ製品を一つのパッケージとして統合させることは、大手セキュリティベンダーたちのゴールだったが、今回 McAfee はそのテープを切ったと考えている。

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。

主要Sandbox製品使用実感 第1回「製品分類と検証方法」 画像
特集 ScanNetSecurity

主要Sandbox製品使用実感 第1回「製品分類と検証方法」

サンドボックス製品は歴史が浅く、確立された分類手法は現時点でないようですが、本稿では製品の実装上の特徴に着目し、4つに分類しました。

中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register) 画像
国際 ScanNetSecurity

中国は世界最大のマルウェア大国~我々はナンバーワンだ、我々はナンバーワンだ!(The Register)

実際、真犯人が中国で侵害された PC を利用し、その素姓を偽っているため、中国のハッカーは世界中のサイバー攻撃の多くにおいて不当に非難されているのだ、と一部の者は信じている。

ScanNetSecurity勉強会レポート:サンドボックス製品使用実感比較 画像
研修・セミナー・カンファレンス 中尾真二

ScanNetSecurity勉強会レポート:サンドボックス製品使用実感比較

11月28日、第2回となるScanNetSecurity勉強会が開催された。今回のセミナーは「マルウエア解析、サンドボックスにできること/できないこと」と題され、講師は、NTTコミュニケーションズで多くのサンドボックス製品の性能評価などを行ってた日吉龍氏を招いた。

Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる~ロシアの音楽アプリ? いいえ、トロイの木馬です(The Register) 画像
国際 ScanNetSecurity

Mac OS X を狙った初の偽インストーラーが、あなたの携帯から金をまきあげる~ロシアの音楽アプリ? いいえ、トロイの木馬です(The Register)

「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。

アナリスト:Shamoonオイル・ビジネス・マルウェアの作者は「アマチュア」だった〜プログラミング・エラーが…(The Register) 画像
国際 ScanNetSecurity

アナリスト:Shamoonオイル・ビジネス・マルウェアの作者は「アマチュア」だった〜プログラミング・エラーが…(The Register)

Shamoon通信モジュールにあるプログラミング・エラーは、同マルウェアが他のマルウェアをダウンロードし、実行できないことを意味している。

標的型攻撃などに有効なセキュリティログ監視サービスの提供を開始(BBSec) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

標的型攻撃などに有効なセキュリティログ監視サービスの提供を開始(BBSec)

 ブロードバンドセキュリティ(BBSec)は9日、標的型攻撃などに有効なセキュリティログ監視サービス「Incident Log Monitoring Service」(ILMS)の提供を開始した。

珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる(The Register) 画像
国際 ScanNetSecurity

珍しいAutoCADワームがペルーから設計図を盗み中国に送信〜リバース・エンジニアリングがフォワード・エンジニアリングに取って代わられる(The Register)

同攻撃の裏にいる悪党たちは、拡散のためのドロップサイトとして中国のインターネット・リソースを使用していたが、必ずしも中国人だとは限らない。

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)  画像
国際 ScanNetSecurity

Androidのポルノ詐欺により東京で6名がムショ送り〜アダルト・サイトでマルウェアを配布(The Register)

ユーザーの端末上にダウンロードされると、同アプリは99,800円(803ポンド)の支払いを要求するメッセージを表示し、被害者が端末をオフにしようとしても、その通知が表示され続ける。

Consumer Affairs VictoriaがApp Storeにマルウェアがあると語る〜ハッキングされたiTunesアカウントに関する消費者勧告は若干行きすぎか(The Register) 画像
国際 ScanNetSecurity

Consumer Affairs VictoriaがApp Storeにマルウェアがあると語る〜ハッキングされたiTunesアカウントに関する消費者勧告は若干行きすぎか(The Register)

Consumer Affairs Victoriaは、アカウントに障害が起き、コンテンツやアプリの請求が高額になった怒れる消費者からの問い合わせを受け、このような詐欺に関する懸念を表明した。

悪意のあるウェブサイトへの取り組みを説明、検索結果では約1200万〜1400万ものマルウエアに関する警告を発する(米Google) 画像
製品・サービス・業界動向 山田 正昭@RBB TODAY

悪意のあるウェブサイトへの取り組みを説明、検索結果では約1200万〜1400万ものマルウエアに関する警告を発する(米Google)

 米Googleは20日(現地時間)、マルウエアの配布サイトやフィッシングサイトなど悪意のあるウェブサイトからユーザーを守るための取り組みについて説明した。セキュリティ警告を表示するなどして6億人のユーザーを保護しているという。

対サイバー攻撃アラートシステム「ダイダロス」の外部展開を開始、組織内から送出される異常な通信を検知(NICT) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

対サイバー攻撃アラートシステム「ダイダロス」の外部展開を開始、組織内から送出される異常な通信を検知(NICT)

 情報通信研究機構(NICT)は6日、組織内ネットワークにおけるマルウェア感染などを迅速に検知し、警告を発行する対サイバー攻撃アラートシステム「ダイダロス」(DAEDALUS:Direct Alert Environment for Darknet And Livenet Unified Security)の外部展開を開始した。

モバイルマルウェアの爆発、収集したサンプルは8,000件にのぼる(米マカフィー) 画像
調査・レポート・白書 山田 正昭@RBB TODAY

モバイルマルウェアの爆発、収集したサンプルは8,000件にのぼる(米マカフィー)

 米マカフィーは23日(現地時間)、2012年第1四半期(1〜3月)のセキュリティについてのレポートを発表した。Androidをはじめ、すべてのプラットフォームでマルウエアが急増しているという。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
Page 5 of 6
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×