Danny Palmer

IT総合

世界規模のハッキング攻撃、政府機関とハイテク企業などを標的に–北朝鮮が関与か

サイバースパイ活動の第1段階と思われる世界規模のハッキング攻撃が、世界各国の政府機関や軍需、通信などのハイテク企業を標的にしている。 Source: シーネットジャパン
IT総合

E・マスク氏騙るビットコイン詐欺、Twitterで横行し話題に–認証済みアカウントが乗っ取り被害

ハッカーたちがTeslaの最高経営責任者(CEO)のイーロン・マスク氏になりすましてビットコイン詐欺を実行するため、複数の著名なTwitterアカウントを乗っ取った。 Source: シーネットジャパン
IT総合

ルノー・日産・三菱連合がグーグルと提携、「Android」を車載システムに採用

ルノー・日産自動車・三菱自動車の3社連合は9月18日、「Android」をベースとするインフォテインメントシステムを車両に搭載するための複数年契約をグーグルと締結したと発表した。 Source: シーネットジャパン
IT総合

「App Store」、全ての新規アプリと更新でプライバシーポリシーが必須に

10月から適用される新しいプライバシー要件に伴い、アップルの「App Store」でアプリを提供する開発者は、ユーザーの個人データをどのように使用し、保護し、共有するかを明確かつ明示的に開示することが求められるようになる。 Source:...
IT総合

企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」

企業ネットワークを狙った新種の仮想通貨マイニング(採掘)マルウェア「PowerGhost」が発見されたという。 Source: シーネットジャパン
IT総合

サムスン、IoTスマートホームハブ「SmartThings Hub」の脆弱性を修正

サムスン、IoTスマートホームハブ「SmartThings Hub」に見つかった複数の脆弱性を修正した。 Source: シーネットジャパン
IT総合

決済時の認証情報を盗むマルウェア、「Google Play」上のアプリで検出

IBM X-Forceの研究者によると、インターネットバンキングを狙うトロイの木馬型マルウェアを投下する複数のアプリが「Google Play」ストアに紛れ込んでいることが明らかになった。 Source: シーネットジャパン
IT総合

認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法

マルウェア「Smoke Loader」は、これまでマルウェアの拡散に利用されたことのなかった「PROPagate」というインジェクション手法を利用して広がり始めている。 Source: シーネットジャパン
IT総合

「WannaCry」に感染させると脅すフィッシング詐欺が登場–英機関が警告

PCを「WannaCry」ランサムウェアに感染させると脅した後、ファイルを削除されたくなければビットコインで身代金を払えとユーザーに要求する新手のフィッシングキャンペーンが確認された。 Source: シーネットジャパン
IT総合

"高度に複雑"なボットネット「Mylobot」が新たに発見される

研究者らが、非常に複雑な仕組みを持つボットネット「Mylobot」を発見したという。目的や拡散手段は不明だが、高度な攻撃者がトロイの木馬やランサムウェアなどを拡散させようとしている可能性があるという。 Source: シーネットジャパン
IT総合

録音録画機能を備えた高性能スパイウェア「InvisiMole」が発見される

攻撃者が感染マシンを使って会話を聞いたり、写真を撮ったりすることを可能にするサイバースパイマルウェアツール「InvisiMole」が発見された。 Source: シーネットジャパン
IT総合

DNSハイジャックのマルウェア、多言語化し「iOS」も標的に–不正マイニングも

これまで「Android」デバイスを攻撃して、情報を盗み取っていたマルウェアキャンペーンが、その手口に「iOS」デバイスを狙ったフィシイングと仮想通貨マイニングを加え、急速に進化している。 Source: シーネットジャパン
IT総合

医療組織など狙うハッカーグループOrangeworm、MRI機器にも被害–シマンテック

ヘルスケア関連分野などの組織を標的とし、カスタムマルウェアをインストールしているサイバー犯罪者組織Orangewormやその活動について、シマンテックが報告している。 Source: シーネットジャパン
IT総合

ロシア関与のサイバー攻撃、米英が異例の共同警告

ロシア政府が背後で関与するハッカー集団が、不正にアクセスしたルータやその他のネットワークインフラを利用して諜報活動を展開し、今後のサイバー攻撃のための基礎固めを進めている可能性があるという。英国と米国の政府機関が警告した。 Source:...
IT総合

英諜報機関、ISISへの大規模サイバー攻撃を明かす–ロシアを名指し非難も

英国の諜報機関によるサイバー攻撃が、テロ集団ISISに対する作戦行動に貢献したという。 Source: シーネットジャパン
IT総合

ランサムウェアの脅威は健在、手口が巧妙化した新種も–Malwarebytes

Malwarebytesがサイバー犯罪の戦術やテクニックについて調査した報告書によると、かつて勢いを見せたランサムウェアが姿を消している傾向があるものの、新たな手法や戦術を持つランサムウェアも登場している。 Source: シーネットジャ...
IT総合

マルウェア含むQRコード読み取りAndroidアプリが発見される–50万回ダウンロードか

サイバー犯罪者が、無害に見えるアプリの内部にマルウェアを隠すことで、何十万人もの「Android」ユーザーにマルウェアを配布することに成功したという。グーグルはそれらのアプリを既にPlayストアから削除済みだ。 Source: シーネット...
IT総合

サイバー犯罪による損害は世界で64兆円規模–マカフィー

マカフィーと戦略国際問題研究所(CSIS)が公開したレポートによると、サイバー犯罪によって、企業は世界のGDPの1%近くを失う可能性があるという。 Source: シーネットジャパン
IT総合

ビットコインの不正マイニングは難しい?サイバー攻撃者がモネロを選ぶ理由

暗号通貨のマイニングを不正に行うサイバー攻撃が増加している。だが、暗号通貨の中でも価値が高いビットコインのマイニングは、犯罪者にとっては避けたいもののようだ。その理由を解説する。 Source: シーネットジャパン
IT総合

「Android」版トロイの木馬「AndroRAT」に新しい変種が登場

オープンソースの「Android」版トロイの木馬「AndroRAT」に、アップデートされた変種が確認された。「TrashCleaner」というアプリに偽装して配布され、権限の必要なアクションを実行可能にする。 Source: シーネットジ...
IT総合

偽の暗号通貨「SpriteCoin」で誘惑、ランサムウェア配布–Fortinet報告

暗号通貨による収益をおとりにして実行ファイルをインストールさせる、新たな手口を使ったランサムウェアが発見されたとFortinetが報告している。暗号化されたファイルを取り戻す手段としてMoneroによる支払いが要求されるという。 Sou...
IT総合

強力な監視機能を持つ「Android」スパイウェア「Skygofree」が発見される

「Android」を標的とするスパイウェア「Skygofree」が新たに発見された。非常に高度な標的型監視ツールで、位置情報に基づいた音声の録音、攻撃者が制御するWi-Fiネットワークへの接続など、過去に前例のない機能が含まれる。 Sou...
IT総合

「Intel AMT」にセキュリティ上の問題、ノートPCが遠隔操作される恐れ–F-Secure

Intel AMTに存在するセキュリティ上の問題により、攻撃者はノートPCのログインを迂回し、バックドアを仕掛けることで、遠隔地から該当PCにアクセスできるようになるという。F-Secureの研究者が明らかにした。 Source: シーネ...
IT総合

暗号通貨企業の幹部にスピアフィッシング攻撃–北朝鮮が関与か

北朝鮮とつながりを持つとされ、多数の犯罪に関与してきたサイバー犯罪集団が暗号通貨企業の従業員を標的にしている。 Source: シーネットジャパン
IT総合

新ランサムウェア「Spider」、ファイル削除の恐れも–ボスニアなど標的?

「Microsoft Office」の文書を通じて拡散するランサムウェアについてクラウドセキュリティ企業が明らかにした。攻撃者は確実に利益を得るために、被害者が「非常に簡単な」手順で身代金を支払えるとしてチュートリアル動画も公開している。 ...
IT総合

「Microsoft Office」の脆弱性を悪用、PCを乗っ取る攻撃–研究者報告

「Microsoft Office」の脆弱性を悪用して感染したシステムの制御を乗っ取り、攻撃者がファイルを取得したり、コマンドを実行したりすることを可能にする機能を持つマルウェアが配布されているという。Fortinetの研究者が詳細を報告し...
IT総合

ユーザー補助機能を悪用するAndroidアプリ、グーグルが締め出し強化へ

グーグルは「Android」開発者に対し、ユーザー補助機能を本来の目的で使用していないアプリケーションは「Google Play」ストアで公開できなくなると通告した。 Source: シーネットジャパン
IT総合

「WannaCry」被害の英病院、パッチ適用の警告を無視していた

英国民保健サービス(NHS)が「WannaCry」ランサムウェア攻撃に対して無防備な状態で放置されたのは、パッチ適用を求める警告が発せられていたにもかかわらず、多くの病院がそれを実行しなかったことが原因だった。 Source: シーネット...
IT総合

「Bad Rabbit」ランサムウェアの感染拡大、ロシアなどで報告–「Petya」亜種か

ランサムウェア「Bad Rabbit」が、ロシアやウクライナなどの多くの組織に広がっているという。「Petya」の新たな亜種とみられるとの報告もある。 Source: シーネットジャパン
IT総合

「Mac」向け人気メディアプレーヤー、マルウェアとともに一時配布

「Mac」向けの人気メディアプレーヤー「Elmedia Player」が、マルウェアに感染した状態で一時配布されていた。 Source: シーネットジャパン
タイトルとURLをコピーしました