トップへ戻る
自作キーボード
Windowsパソコンをターゲットにウイルスを強制的に感染させる経路として一番悪用されてるJava(JRE)のバージョン7系に未修正の脆弱性が見つかり、先週から標的型攻撃が始まってたようで騒ぎに・・・。Javaがバ...
blogs.yahoo.co.jp/noooo_spam
ちょっと危ないねぇ、これ。 ・ lcamtuf's blog: Yes, you can have fun with downloads ブラウザのURLボックスが「adobe.com」で、正規のアドビシステムズのページが表示されてるにもかかわらず、ダウンロードす...
20歳以上+規約同意で「はい」ボタンを押して”動画再生”ボタンを押すと、ファイルを実行するかどうか尋ねるブラウザの確認ダイアログが表示されます。一般的なワンクリック詐欺だと「〜.hta」(HTMLアプリケーシ...
スマートフォン向けのワンクリック詐欺サイトにてAndroid端末向けにエッチな動画の”再生専用アプリ”という名目の不正アプリ(Android版ワンクリウェア)がついに登場したようです。今まではスマホだと、ブラウザ...
別に有名なとこではないですが、だいぶ前から同一攻撃者にハッキングされたまんま完全放置状態の一般サイトを見てたら、12月3日深夜に新しいインラインフレームタグ<iframe>がページ内に挿入されました。 ここで...
とあるハッキング被害を受けてる日本語表記の一般サイトへアクセスし、強制インストールするようになってたウイルス検体の実行ファイル(exe拡張子)を手動で回収してきました〜。 セキュリティ会社 Comodo が提...
本を売るならブックオフの公式サイト(www.bookoff●co.jp)が改ざんされ、アクセスしてきたユーザーにウイルスを散布してしまったそうです。で、10月19日付けでお詫びの文章が発表されてたはずですが、コチラでは...
ドメインはポーランド(.pl)の正規サイト。ハッキングされフィッシング詐欺用ページを設置されてしまったんでしょう。ブラウザの鍵マークなし。『当行を装った不審な電子メール(件名:三菱東京UFJ銀行より大切...
セキュリティ会社Armorize Technologiesというところが、LizaMoon改ざんとは異なるタイプの大規模な正規サイトの改ざんについて報告してます。 ・ Mass Meshing Injection: sidename.js ongoing (Armorize Malwa...
前回の記事のおさらいで、 Google、Yahoo! JAPANなど画像検索エンジン ↓ [画像をクリック] http://(一般サイト)/***.php 〜 ← ハッキングされ踏み台状態の一般サイト ↓ [強制転送] http://(攻撃サイト).cc/ 〜
画像検索エンジンにインデックスされてる画像のクリックでウイルス感染させようとする脅威についての情報が、何だか4月にたくさんのセキュリティ会社から報告されとります。 基本的に検索キーワードは日本語では...
パソコンからウイルス・スパイウェア・トロイの木馬・ワームなどを駆除・削除できるサービスやらツールをテキトーにピックアップ! もち無料で利用できる手段限定です。ウイルスのスキャン検査機能は当たり前とし...
昨日になって感染情報が多いなぁ、と気づくもウイルス検体が手に入れられず、今日やっと2ch掲示板に改ざんサイトの情報があがっているのを見つけ、さっそく手動でウイルス検体を回収してきました。VisrusTotalの...
3・11東北地方太平洋沖地震や津波に便乗した迷惑メール・フィッシング詐欺・ウイルス攻撃の報告がわんさかわんさか・・・。 (−−; ・日本の大惨事を悪用するスパマー (シマンテック) ・日本の大震災を悪用するフ...
Google検索やFirefoxでマルウェア警告が出てるとの情報をTwitterでたまたま見かけたので突撃してみました。BIGBANGという韓国アイドルグループでしょうか? 今回初めて知ったのでよく知らんですが・・・。 で、JP...
海外の改ざんされてる一般サイトを経由して強制リダイレクトされたページからダウンロードしてきたものですが、AVG Technologies社が提供してる正規のウイルス対策ソフト「AVG Anti-Virus」を装ったインチキ詐欺...
今年2010年のインチキな偽ウイルス対策ソフトとして日本でもっとも猛威を振るった感じがする「Securyt Tool」。ガンブラー(Gumblar)改ざんやマイクロアド社の広告改ざんなど、危険はないと思われがちな一般の正...
Yahoo!検索が用意してる入力補助キーワードや関連検索ワードを不正に操作(虫眼鏡SEO)する業者さんのホームページが検索結果から手動で削除されちゃった事件で、Googleの検索データを利用する形へと移行したYaho...
どっかの日本のNPOのホームページ(すでに閉鎖されたみたい)に挿入された2つの不正なIFRAMEタグに直接アクセスして、ソフトウェアの脆弱性を悪用して強制発動することになるウイルス(実行ファイル)をそれぞれ...
■ ADサーバー掲出タグによるセキュリティアラートと対処について (スラッシュドット・ジャパン) ■ 「【重要】サイト閲覧時におけるマルウェア「Security Tool」の不正インストールについて」 (みんなの株式) ...
FC2ホームページでレンタルされてるサイト100件以上がガンブラー改ざんで乗っ取られた上に、攻撃者が用意した不正なサイト(インチキなカナダ薬局や時計屋)に導くための踏み台になっとります。 情報ソース...
GMOが運営するいくつかのサービスで表示される広告ページが改ざん被害を受けたようです。ネットの情報だと「ポイントタウン」「ふくびき.com」「ヤプログ」。同一広告を表示させてた複数のサービスに影響があるみ...
ロシアのセキュリティ会社カスペルスキーのブログにて、Gumblar.xの改ざんコードは日本からのアクセスのみ弾いてる、ってな情報をのせてます。 ・Gumblar: Farewell Japan (Kapsersky Securelist) Gumblar.xの...
★ Gumblar (ガンブラー) 2009年5月に猛威を振るう。BODYタグの直前に不正なJavaScriptコードが挿入される。 コードは難読化されていて解除すると、名前の由来にもなってる「gumblar.cn」(後に「martuz.cn」)...
JR東日本、ラジオ関西、ホンダ自動車、信越放送、ローソン、京王電鉄、民主党東京都総支部、モロゾフ、野村不動産、ハウス食品など、これらの改ざん被害でページに埋め込まれた不正なコードは、日本のサイト改...
読売新聞の夕刊一面に、ドドーンと『新型ウイルス「ガンブラー」、ホンダ、ラジオ関西など4社HP感染』がのってたので、このガンブラー(Gumblar)ウイルスを始めとする正規サイトの改ざん被害に自分のパソコン...
Windowsパソコンをターゲットに有名ソフトの旧バージョンにある欠陥(脆弱性:ぜいじゃくせい)を悪用したウイルス攻撃が流行中! 古いバージョンを入れっぱなしだと強制的にウイルス感染地獄! (1) 「Windows U...
hxxp://xnxx-com.nu.nl.w3-org.goldgolfbag●ru:8080/weebly.com/weebly.com/laredoute.fr/google.com/rincondelvago.com/ こういうタイプのものも。こちらも日本のサイトもいくつかやられてしまってるようです。
その中で、発動することになるウイルスは、Gumblarの亜種としてますが、こちらで検索エンジンBingのキャッシュから拾ったのは、ページ最下部に挿入される不正なJavaScriptコード『/*GNU GPL*/』でした。「アニた...
次のページ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
