Danny Palmer

IT総合

ボットネット「Necurs」、攻撃者にエラーレポート返送–攻撃を「品質向上」か

再び活発化をみせるボットネット「Necurs」に新たな機能が確認された。感染したマシンのスクリーンショットを撮り、攻撃時に発生した問題点をリモートサーバに送信するというものだ。 Source: シーネットジャパン
IT総合

「Office 365」の企業アカウントを狙う「KnockKnock」攻撃

管理者アカウントやシステムアカウントを標的にして、企業の「Office 365」電子メールアカウントへのアクセスを取得する「KnockKnock」という攻撃が拡散している。 Source: シーネットジャパン
IT総合

ランサムウェア脅威は継続、「サービスとしてのサイバー犯罪」台頭–ユーロポール報告

欧州刑事警察機構が公開した報告書によると、「サービスとしてのサイバー犯罪」ツールの購入を、組織化された犯罪集団も積極的に利用するようになっており、地下のサイバー犯罪がさらに高度に成熟したものとなっているという。 Source: シーネット...
IT総合

顔認証はパスワードよりも安全?スマートフォンを安全に保つ最善の方法

「iPhone X」の顔認証機能「Face ID」をはじめ、スマートフォンの生体認証機能が注目されている。一方、セキュリティ専門家からはスマートフォンで生体認証を使用することの問題点や信頼性の低さが指摘されている。 Source: シーネ...
IT総合

「WannaCryを超えるサイバー攻撃は時間の問題」–英当局が警告

英国は「WannaCry」ランサムウェア攻撃の混乱をはるかに上回る大規模サイバー攻撃に備えるべきだと、同国の専門家らが警告した。 Source: シーネットジャパン
IT総合

2種類のランサムウェアによる新たなスパムキャンペーン–2度感染する恐れも

ランサムウェアに感染するだけでも不運だが、新たに登場したサイバー攻撃の被害者は、ファイルを復元するための身代金を1度ならず、2度までも払わねばならない憂き目に遭う可能性があるという。 Source: シーネットジャパン
IT総合

大規模「Locky」ランサムウェアキャンペーン、再び猛威–24時間にメール2300万通

暗号化型ランサムウェア「Locky」ファミリによる攻撃はほぼなくなったと見られていたが、新たな電子メールキャンペーンによってその勢いを盛り返しているという。この新たなキャンペーンを検知したAppRiverの研究者らは、「2017年後半で最も...
IT総合

500超の「Google Play」提供アプリが危険な広告SDKを使用

500本を超える「Android」向けアプリが、不正利用される可能性のある広告用SDKを意図せず導入していた。スパイウェアの配布に悪用されたおそれがある。 Source: シーネットジャパン
IT総合

LG製キオスク端末が「WannaCry」に感染–韓国で

LGの手がけるシステムがランサムウェア「WannaCry」に感染し、ネットワークの一部をシャットダウンせざるを得なくなっていたことを同社が認めた。 Source: シーネットジャパン
IT総合

新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導

最新の「Trickbot」拡散キャンペーンで、7万5000通以上の電子メールが25分の間に送信されたことをCyrenのセキュリティ研究者らが発見した。これらの電子メールは全て、英銀行大手のLloyds Bankが送信したように偽装されている...
IT総合

「Android」の各種アプリストアに1000件超のスパイウェアアプリ

公式ストアである「Google Play」を含む「Android」の各種アプリストアに、1000件を超えるスパイウェアアプリがハッカーらによって配置されていた。感染した端末のほぼすべての動作を監視できるアプリだ。 Source: シーネッ...
IT総合

アドビ、「Acrobat」関連製品の脆弱性を修正

アドビ システムズは米国時間8月9日、「Adobe Acrobat」関連製品の脆弱性を修正するセキュリティアップデートをリリースした。 Source: シーネットジャパン
IT総合

ランサムウェア「Cerber」がまた凶悪化–Bitcoinウォレットも狙う

ランサムウェア「Cerber」がさらに凶悪化し、Bitcoinウォレットやパスワードを盗む機能が追加された。 Source: シーネットジャパン
IT総合

「WannaCry」犯人、身代金のビットコインを全額引き出し–14万ドル相当

ランサムウェア「WannaCry」の出現から3カ月近くが経過した今、この世界規模のサイバー攻撃の首謀者は、奪った身代金をようやく引き出した。引き出しが開始されたときビットコインウォレットの合計価値は約14万ドルになっていた。 Source...
IT総合

悪名高いバンキング型トロイの木馬「Svpeng」、最新版はキーロガー搭載

「Svpeng」は、バンキング型トロイの木馬の中で最も悪名高いものの1つである。定期的なアップグレードによって、最新の状態を維持し、被害者を感染させ続けるからだ。 Source: シーネットジャパン
IT総合

10万台以上のIoTカメラにセキュリティ脆弱性–Bitdefenderが発表

インターネットに接続されたセキュリティカメラ10万台以上に「大規模な」セキュリティ脆弱性が含まれていることが分かった。Bitdefenderが中国のメーカーShenzhen Neo Electronics製のカメラに発見した。 Sourc...
IT総合

「Trickbot」マルウェアが「WannaCry」の手法を模倣、悪質化

ハッカー集団が、世界中で猛威を振るったランサムウェア「WannaCry」「NotPetya」によるサイバー攻撃からさまざまな教訓を得て、自らのマルウェアにワーム増殖モジュールを搭載した。 Source: シーネットジャパン
IT総合

進化するランサムウェアサービス–被害者の場所をマップ表示する「Philadelphia」

ランサムウェアは今や、サービスとして簡単に利用できるようになってきているが、最近では被害者の位置をGoogleマップ上に表示する機能まである。 Source: シーネットジャパン
IT総合

新手のAndroidランサムウェアは「個人情報を晒す」と脅迫

ユーザーの個人情報とウェブ閲覧履歴をそのユーザーのすべての連絡先に送信すると脅迫する「Android」を対象としたランサムウェアが、公式アプリストア「Google Play」で発見された。 Source: シーネットジャパン
IT総合

ランサムウェア「Mole」、英大学などが被害–汚染サイトを訪問しただけで感染

英国の大学などが感染したのは、セキュリティ研究者らによって「Mole」というランサムウェアだと特定された。このランサムウェアが厄介なのは、汚染されたサイトを訪問するだけで感染する点だ。 Source: シーネットジャパン
IT総合

感染デバイスをコントロールサーバとして悪用するマルウェア、削除後も活動–McAfee

ある種のトロイの木馬型バンキングマルウェアが新たな攻撃手法を発展させた。セキュリティ製品によってデータを盗む機能が削除された後も、感染したマシンをコントロールサーバとして利用し続けるという。 Source: シーネットジャパン
IT総合

「WannaCry」攻撃、北朝鮮が関与か–英政府機関らが示唆との報道

英国政府のセキュリティ機関は、5月に世界中で猛威を振るった「WannaCry」ランサムウェア攻撃について、北朝鮮のハッカーが実行したと見ているという。BBCが報じた。 Source: シーネットジャパン
IT総合

Macを狙うランサムウェア・アズ・ア・サービス–Fortinet報告

「Mac OS」を標的とするランサムウェア・アズ・ア・サービス(RaaS)のインスタンスがダークウェブ上で販売されているのが見つかったとFortinetが報告している。 Source: シーネットジャパン
IT総合

アドウェア「Fireball」、世界で2億5000万台のPCに拡散

Check Pointによると、アドウェア「Fireball」が世界各地の2億5000万台あまりのPCにインストールされているという。 Source: シーネットジャパン
IT総合

WannaCry拡散に利用された「EternalBlue」、別のマルウェア拡散に悪用される–FireEye

米国家安全保障局(NSA)から流出し、「WannaCry」ランサムウェア攻撃の拡大の一因となったエクスプロイトが現在、新たにトロイの木馬型マルウェアの拡散に利用されているとFireEyeが報告している。 Source: シーネットジャパン
IT総合

Androidマルウェア「Judy」、数千万台に感染の可能性–Check Point

不正に広告を表示して自動的にクリックする新種のAndroid用マルウェア「Judy」が発見されたとCheck Pointが報告している。このアドウェアが組み込まれたアプリは、1年以上前からPlayストアで入手可能な状態になっており、最大で3...
IT総合

「WannaCry」脅迫文は中国語ネイティブが執筆か–言語分析で新たな手がかり

あるサイバーセキュリティ研究者グループが、「WannaCry」による攻撃の犯人特定に関して、身代金要求文の作成者の母語を解明したようだと述べている Source: シーネットジャパン
IT総合

「WannaCry」への恐怖心につけ込む技術サポート詐欺が登場

サイバー犯罪者たちが、「WannaCry」の悪名の高さを自らの目的のために利用しようと試みている。世界中で猛威を振るったこのランサムウェア攻撃に対する人々の恐怖心につけ込んで、詐欺行為を働いているのだ。 Source: シーネットジャパン
IT総合

アップルとノキア、特許訴訟で和解–「敵対関係からビジネスパートナーへ」

ノキアとアップルは、特許ライセンスと事業提携に関する契約を締結した。両社は、知的財産権をめぐりノキアがアップルを欧州と米国で提訴したことで、係争状態にあった。 Source: シーネットジャパン
IT総合

ランサムウェア「WannaCry」、支払われた身代金額は小規模?

ランサムウェア「WannaCry」は150カ国を超える国々で何十万件もの被害を及ぼし、世界を混乱の渦に陥れたが、引き起こした混乱の大きさを考慮すると、攻撃者がこれまでに獲得した身代金の額は小規模との見方もある。 Source: シーネット...
タイトルとURLをコピーしました