多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証用コード」が発見される、なんと10個に1個は悪意のあるリポジトリ
世界最大級のコードホスティングプラットフォームであるGitHubでは、さまざまな脆弱(ぜいじゃく)性を検証するためのコードである「概念実証(PoC)エクスプロイト」が投稿され、セキュリティ研究者によって共有されています。しかし、このPoCエクスプロイトを精査したところ多数のコードにマルウェアが仕込まれており、セキュリティ研究者などへの攻撃に使用されていたことが分かりました。 [2210.08374] How security professionals are being attacked: A study of malicious CVE proof of concept exploits in GitHub https://doi.org/10.48550/arXiv.2210.08374 Thousands of GitHub repositories deliver fake Po
OSを再インストールしてもストレージを交換しても感染しっぱなしになるUEFIルートキット「CosmicStrand」が登場、ASUSやGIGABYTEのマザーボードが被害に
2016年以来、中国人ハッカーは一部のマザーボードのファームウェアイメージ上では検出されないマルウェアを使用しています。このマルウェアはOSとプラットフォームファームウェアとの間に存在するソフトウェアであるUEFIと、コンピューターに不正アクセスして遠隔操作するマルウェアをまとめたパッケージツールのルートキットを合わせて、「UEFIルートキット」と表現されています。サイバーセキュリティ企業のKasperskyは、「CosmicStrand」と呼ばれるUEFIルートキットの存在を発見・報告しています。 CosmicStrand rootkit hides in the UEFI firmware | Kaspersky official blog https://www.kaspersky.com/blog/cosmicstrand-uefi-rootkit/45017/ CosmicStr
Linuxを狙うマルウェア「HiddenWasp」に注意
Intezerは5月29日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。 このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することができないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。 Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWaspは異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋にリモートコントロールするために開発されている HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が高い HiddenWaspはMiraiやAz
ルーター・NAS経由でトラフィックを傍受したり中間者攻撃を仕掛けるマルウェア「VPNFilter」の被害が拡大中
ルーターやネットワークアタッチトストレージ(NAS)をターゲットとする新しいマルウェア「VPNFilter」の存在が、セキュリティ企業のシマンテックにより報告されています。シマンテックのセキュリティ研究者によると、VPNFilterは感染したデバイス経由でネットワークトラフィックを監視したり、中間者攻撃を仕掛けたり、悪質なコードを挿入したりすることが可能です。 VPNFilter: New Router Malware with Destructive Capabilities | Symantec Blogs https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware Cisco's Talos Intelligence Group Blog: VPNFilter Update - VPNFilter
「家宅捜索の事実はない」、ゼロが2ちゃんねる遠隔操作ウイルス関連報道を否定
レンタルサーバー「BIG-server.com」の国内販売代理店であるゼロ(札幌市)は2012年11月27日、26日にいくつかの報道機関が報じた「威力業務妨害による2ちゃんねる管理会社ゼロの家宅捜索」というニュースについて、「事実無根である」との声明を発表した。「2ちゃんねる管理会社でも2ちゃんねる関連会社でもなく、また11月26日に家宅捜索を受けたという事実もない」(ゼロ)という。 同社によれば、警視庁のサイバー犯罪対策課から遠隔操作ウイルスを感染させる手段として使われた2ちゃんねるについて捜査協力を求められているといい、「可能な範囲で捜査協力しているが、2ちゃんねるは弊社のサーバーではなく、また弊社のユーザーに関する捜査でもない。事実と異なる報道に非常に困惑している」などと述べている。 なお、ゼロに関しては、2007年に東京のユーザーが2ちゃんねる上に書き込まれたコメントにより名誉を棄
ウイルスは「Visual Studio 2010」という数十万円以上する、かなり専門的なソフトで作成された : 暇人\(^o^)/速報
ウイルスは「Visual Studio 2010」という数十万円以上する、かなり専門的なソフトで作成された Tweet 1: スノーシュー(東京都):2012/10/19(金) 08:08:39.64 ID:WN4sIibW0 プロの開発者が作成か=高価な専門ツール使用−証拠隠滅の痕跡も、PC遠隔操作 遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、このウイルスは主にプログラム開発者らが使用する高価な専門ツールで作成された可能性があることが18日、専門家らへの取材で分かった。 ウイルス作成者のパソコン本体に証拠が残らないようにした痕跡があったことも判明。警視庁捜査1課などは日常的にプログラムを開発する人物がウイルスを作った可能性が高いとみて、特定を急ぐ。 このウイルスを入手、解析した情報セキュリティー会社「ラック」(東京都千代田区)の西本逸郎専務理事によると、ウイルスは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本のセキュリティ危機?「Emotet」感染が米国の20倍以上で過去最多になっていた【2022年上半期・トレンドマイクロ調べ】 | Web担当者Forum
素人が購入することは考えにくいとは ウェブの人気・最新記事を集めました - はてな
父親が娘のパソコンでエロサイト見てたwwwwwwwwwwwww