「コインマイナー」が急増、昨年10~12月だけで13万5370件 
広告ブロック対抗サービスでマルウェア感染、超巧妙な手口で実行か
広告ブロック対抗サービスを展開しているアイルランドのPageFairは、同社のサービスが一時的にハッキングされ、Webサイト経由でユーザーにマルウェアをダウンロードさせていたことが分かったと発表した。英経済誌Economistは、この間にeconomist.comを閲覧したユーザーがマルウェアに感染した可能性があるとして注意を促した。 PageFairの発表によると、ハッキングは10月31日深夜(グリニッジ標準時)から83分間にわたって発生。PageFairの分析サービスを利用しているWebサイトに悪質なJavaScriptが仕込まれ、一部のユーザーに実行可能ファイルをダウンロードさせていたという。 攻撃者はPageFairを標的として非常に巧妙な手口のスピアフィッシング攻撃を仕掛け、重要な電子メールアカウントへのアクセスを確立し、パスワードをリセットして、同社が使っているContent
CDNetworksの改ざん、エッジサーバーからのアップロード機能を悪用か
図●シーディーネットワークス・ジャパンが説明するCDNの仕組み。オリジンサーバーにアップロードしたコンテンツが、エッジサーバーを通じて配信される。シーディーネットワークス・ジャパンのWebページから引用。 韓国CDNetworksのコンテンツ・デリバリー・ネットワーク(CDN)サービスで使うサーバーが2014年5月下旬、攻撃者によって不正に改ざんされた(関連記事:「HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与」)。その攻撃手法が関係者への取材で徐々に明らかになってきた。コンテンツを直接ユーザーに渡すためのエッジサーバーが悪用されて、配信するコンテンツを保管するオリジンサーバーが改ざんされたとみられる。 CDNは、Webサイトで高速にコンテンツをユーザーに配信するための仕組み。CDNを利用するWebサイト運営者は、CDN事業者のオリジンサーバーに配信したいコン
INASOFT 管理人のひとこと - 2013/ 3/12 0:00 実際の話。誤検知を受けた人に聞いちゃいけない質問
INASOFT 管理人のひとこと フリーソフトダウンロードサイト「INASOFT」の管理人 矢吹拓也 が日々の「ひとこと」を語るページです。 2021年1月1日より、旧ブログ(blog.inasoft.org)からお引越ししました。 ・INASOFT Webサイト: https://www.inasoft.org/ ・管理人のふたこと(長文記事/寄稿文): https://www.inasoft.org/talk/ 2022年7月下旬より再び本業多忙化してきているため、更新頻度は落ちます。 [2022/7/24 19:32] 先日Twitterの方に書いたことのまとめ的な記事になっています。 (1)「昨日までは大丈夫だったのに、何故、急にウイルスが検知されるんですか?」 →検知結果を出しているのはウイルス対策ソフト側。いうなれば誤検知はウイルスバスター側のバグ。誤検知された側が、検知理由な
ITジャーナリスト三上洋 事務所 » PC遠隔操作の手口判明!トロイの木馬「iesys.exe」入りファイルを配布。2ちゃんねるから誘導
2012年10月12日 16時30分追記 読売オンラインに、新事実を入れ込んで、書きました。この記事と合わせてご覧ください 新情報盛り込みました。攻撃完了の報告を、したらば掲示板に自動書き込み!/遠隔操作ウイルスはオリジナル? 作者は腕の立つ人物か/読売オンライン ow.ly/eq2jx — 三上洋さん (@mikamiyoh) 2012年10月12日 http://www.yomiuri.co.jp/net/security/goshinjyutsu/20121012-OYT8T00959.htm 2012年10月11日 0時50分訂正追記 PC遠隔操作ウイルス(トロイの木馬)、なりすましの事件。今朝の記事「PC遠隔操作ウイルス、お茶の水女子大付属幼稚園で三件目の被害。単独犯の可能性も(ライター三上洋事務所)」でレポートしましたが、続報が入って、全体像が見えてきました。わかった情報をまと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも “日本全体”が標的のAPT攻撃「Blue Termite」とは
Lenovo製品にマルウェア搭載で同社が対策を開示
悲報:アドネットワークがフィッシング行為の片棒をかつぐ時代到来(山本一郎) - 個人 - Yahoo!ニュース
韓国へのサイバーテロ、論理爆弾の仕組みが判明
