Jamfは11月7日(米国時間)、「Jamf Threat Labs Discovers Malware from BlueNoroff」において、北朝鮮に関連するとされるサイバー脅威グループ「Lazarus」の下部組織「BlueNoroff」がこれまで文章化されていなかったマルウェア「ObjCShellz」を使用してmacOSを攻撃したと報じた。 Jamf Threat Labs Discovers Malware from BlueNoroff BlueNoroffは経済的利益を目的とした組織で、暗号資産取引所、ベンチャーキャピタル企業、金融機関を標的とすることが多いとされる。今回、Jamf Threat Labsは過去に悪意があると判定したドメインと通信するバイナリを発見して分析。この分析において、このドメインの使用方法が過去にRustbucketキャンペーンを行ったとして追跡してい
関連キーワード 脆弱性対策 | Apple | iOS | Mac | 脆弱性 Appleは2022年8月、同社製のデバイスやブラウザに影響を及ぼす可能性のある、2つのゼロデイ脆弱(ぜいじゃく)性を公開した。ゼロデイ脆弱性は、ベンダーが欠陥を解消する前に攻撃に悪用される脆弱性だ。同社が公開した脆弱性は、「iOS」「iPadOS」「macOS Monterey」といったOSや、Webブラウザ「Safari」が影響を受ける可能性がある。 Appleが公開した脆弱性 攻撃者はどう悪用するのか? 併せて読みたいお薦め記事 Apple製品の脆弱性対策 iPhoneで“野良アプリ”を使ってはいけない理由と、それでも使うときの判断基準 「Appleの脆弱性対策にはまだ問題がある」――研究者が抱く“あの疑念” 2つの脆弱性には、「CVE-2022-32893」「CVE-2022-32894」という識別番号
AWSでAppleシリコンによるビルドやテストが可能に、「Amazon EC2 M1 Macインスタンス」が正式リリース Amazon Web Services(AWS)は、Appleシリコンベースのインスタンスを提供する「Amazon EC2 M1 Macインスタンス」の正式リリースを発表しました。 Are you an Apple #developer working with #macOS? Now generally available, Amazon EC2 M1 Mac instances give you on-demand macOS on Apple Silicon, with the flexibility, scalability, & cost benefits of #AWS. Learn how EC2 can work for you.https://t.co
Appleのソフトウェアエンジニアリングを統括するCraig Federighi氏によると、「Mac」へのマルウェア攻撃が増えているという。同氏は米国時間5月19日、カリフォルニア州の裁判所で継続中の、同社と「フォートナイト」開発元のEpic Gamesとの裁判で法廷に出廷し、Appleを擁護する証言をしたが、その中で「Mac上のマルウェアは現在、われわれが許容できないレベルに達している」と述べた。 Federighi氏はAppleが現在、毎週数件のマルウェアを独自またはサードパーティーの協力を得て検出していることや、同社では顧客のコンピューターからそれらのマルウェアを自動的に削除する内蔵システムを利用していることを説明した。それでも、Appleが削除する前にマルウェアが数十万台ものコンピューターに感染する場合がある。同氏によると、2020年5月以降、130種類のMacマルウェアが現れ、そ
M1搭載のMacBook ProでWindows 10が動いている様子。Parallels Desktop 16 for Macを活用した。 撮影:西田宗千佳 アップルがMacのプロセッサーを自社製の「M1」に置き換え始めている。このことは、消費者にとっては消費電力や性能の面でプラスの影響が大きい。 ただ、1点課題だったのは、従来のインテルCPU版Macの特徴の1つだった「いざとなったらWindowsマシンとして使う」ことができなくなったことだ。 ただしそれは、今までの話だ。 4月末に正式版が発売になった「Parallels Desktop 16」と「ARM版Windows 10」を組み合わせると、M1採用Macの上でもWindowsを動作させられるようになっている。 もちろん、まだ課題もあるし、一般的なWindowsマシンほど快適ではない。だが、「1台のMacで済ませたい」人には気になる
こんにちはフォレンジック課のWDです。 今回はMac端末のフォレンジックについて取り上げようと思います。 テーマとして長くなるので、反響に応じて複数回に分けて連載予定です。 初回は保全方法について取り上げます。 フォレンジック概要 フォレンジックの調査において必要なフェーズは主に3つのフェーズがあります。 ※実際の案件の際には保全の前段階の部分での事前調整や調査範囲の決定などが特に重要です。 今回、この記事で取り上げる保全作業は、つまるところデータのコピー作業です。ただし、データのコピーはただの複製作業という意味ではなく、データの固定化という意味があります。 例えば、PC内のデータを調査する際に、調査時のデータと調査後のデータに変化があっては調査の過程によって改変されたのではないかという疑いが発生してしまうため、証拠性がなくなってしまいます。 また、PC内でコンピュータウイルスなどが実行さ
Macの開発者や、Xcodeプロジェクトで開発された新しいアプリを使ってみるのが好きな人にとっては、真剣に気をつけなければならないマルウェア「XCSSET」が出てきました。 サイバーセキュリティ企業のトレンドマイクロは、アタッカーがXCSSETを使って、どのようにユーザーのブラウザを乗っ取ったり、個人情報やアカウントのパスワードや保存されている決済情報盗むのかという、詳細なレポート(英文)を公開しました。 新マルウェア「XCSSET」の特徴このマルウェアが深刻なのは、攻撃の重症度によるものだけでなく、これまでにない方法でユーザーのデバイスに侵入するからです。 XCSSETは、Xcodeプロジェクトに隠されたコードを通してインストールされます。 Xcodeというのは、MacでAppleのアプリを作成するために使う無料の開発ツールで、Xcodeプロジェクトは「構築」というプロセスを通して、デバ
MacやiPhone向けのアプリケーションを開発するための総合開発環境であるXcodeで作成されたプロジェクトを対象としたマルウェアの存在が明らかになっています。 XCSSET Mac Malware: Infects Xcode Projects, Performs UXSS Attack on Safari, Other Browsers, Leverages Zero-day Exploits - TrendLabs Security Intelligence Blog https://blog.trendmicro.com/trendlabs-security-intelligence/xcsset-mac-malware-infects-xcode-projects-performs-uxss-attack-on-safari-other-browsers-leverages-z
インターネットセキュリティ企業ESETは「GMERA」と呼ばれるマルウェアが組み込まれた偽装ウェブサイトを発見したと公表した。今回のマルウェアは主にMacOSで使用されるアプリを標的にウォレットから仮想通貨(暗号資産)を盗もうとするものだという。 ウォレット情報以外にもブラウザのクッキーや画面をキャプチャされるとしている。 GMERAについては、2019年9月にはサイバーセキュリティ企業のトレンドマイクロ社がMac専用の株式投資アプリ「Stockfolio」を偽装していることを発見しており、今回もGMERAを使った新たなキャンペーンであるとしている。 ウェブサイトをそのままコピーESETは今回、GMERAがMacOS対応の仮想通貨取引アプリ「Kattana」に組み込まれていることを発見。さらにはこのKattanaをそのままコピーし、リブランディングした上でマルウェアを組み込んだウェブサイト
Macユーザーをターゲットとする新たなマルウェアの存在が明らかになった。これは、ThiefQuestと呼ばれるマルウェアで、ファイル共有ソフトのトレントファイルに紛れ込んでターゲットのマシンに侵入する。 ここで興味深いのは、感染源となるトレントファイルにMac向けの人気のセキュリティツールのLittleSnitchが同梱されている点だ。LittleSnitch自体は信頼のおけるセキュリティ企業のプロダクトで、Mac上で不審な動きをするソフトウェアを検知し、ユーザーに警告するものだ。 LittleSnitchは45ドルの有料ツールであり、その対価に見合う十分な価値を持つプロダクトだが、世間には有料ツールが無料で利用できるという誘い文句に騙されやすい人も多い。その弱みにつけ込んで悪事を働くのがThiefQuestのマルウェアなのだ。 被害者らがダウンロードしたトレントファイルには、無料トライア
Web会議サービス「Zoom」のmacOS版アプリのインストールプロセスで、ユーザーが許可しなくてもインストールが始まるようになっているのはマルウェア的だと米セキュリティ企業VMRayのテクニカルリードを務めるフェリックス・シール氏が自身のTwitterアカウントで指摘した。 これに対し、Zoomのエリック・ユアンCEOは、MacからWeb会議に参加するのは簡単ではないので、参加するまでに必要なクリック数を減らすためにこの方法を採用したが、指摘はもっともなので改善するとリプライした。 ユーザーがMacからWeb会議に参加しようとすると、PKG形式のZoomアプリのインストールを求められる。一般的なアプリの場合、インストール開始までに複数のステップがあるが、Zoomの場合はそうした手順はなく、macOSで通常は行われるユーザーへの警告も表示せずに「pre-requirement」スクリプトを
EVENT | 2020/02/05 Macにもセキュリティ対策が必須に!サイバー犯罪者にとってMacOSは「儲かる」プラットフォームになったらしい malwarebytes.comより 残念ながらMacの安全神話は崩れつつあるようだ。Mac向け製品も開発・提供してい... malwarebytes.comより 残念ながらMacの安全神話は崩れつつあるようだ。Mac向け製品も開発・提供しているセキュリティベンダーのMalwarebytesやKasperskyの調査によって、サイバー犯罪者によるMacOSをターゲットとする攻撃が増加傾向にあることが判明した。 伊藤僑 Free-lance Writer / Editor IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。著書にht
by ThVideostudio 2019年に入り「macOSを狙ったマルウェアが急増している」ことが判明していますが、こうした脅威のうち最も猛威を振るったのは最新の巧妙なマルウェアでも高度なウイルスでもなく、「2年前に登場した粗雑なマルウェア」だということが、セキュリティ会社Kasperskyの調べにより判明しました。 Shlayer Trojan attacks one in ten macOS users | Securelist https://securelist.com/shlayer-for-macos/95724/ Mac users are getting bombarded by laughably unsophisticated malware | Ars Technica https://arstechnica.com/information-technology/
by iAmMrRob かつては「Macデバイスはマルウェアに感染しにくい」といわれたこともありましたが、サイバーセキュリティ企業のMalwarebytesによる調査によって、2019年にはMacデバイスを狙ったマルウェアの検出率が大幅に増加したことが判明しました。 Mac threat detections on the rise in 2019 - Malwarebytes Labs | Malwarebytes Labs https://blog.malwarebytes.com/mac/2019/12/mac-threat-detections-on-the-rise-in-2019/ Mac Threat Detections on the Rise in 2019 According to Malwarebytes Report - MacRumors https://www.
Mac向けウイルス対策ソフトメーカーのIntegoは2019年6月24日、macOSに搭載されたセキュリティツール「Gatekeeper」の未解決の脆弱(ぜいじゃく)性を悪用しようとする新手のマルウェアを発見したと伝えた。 Gatekeeperは、インターネットからダウンロードしたアプリに不正がないかどうかをチェックするmacOS搭載のツール。今回悪用された脆弱性は、セキュリティ研究者のフィリッポ・カバラリン氏が発見し、2019年5月24日に情報を公開していた。この問題を悪用すれば、GatekeeperによるチェックをかわしてマルウェアをMacに感染させられるという。 カバラリン氏によると、この問題は2019年2月22日にAppleに報告され、Appleが2019年5月15日までに修正するはずだった。ところがその期限になっても問題は修正されず、カバラリン氏のメールに対するAppleの返信は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く