AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口
関連キーワード OSS | JavaScript | オープンソース | 脆弱性対策 | アプリケーション開発 | セキュリティホール オープンソースソフトウェア(OSS)を悪用した攻撃は、想像以上に簡単に成功する可能性がある。セキュリティ研究者のアレックス・ビルサン氏は、オンラインメディア「Medium」への2021年2月10日(現地時間)の投稿で、新しい攻撃手法を発見したことを発表した。 併せて読みたいお薦め記事 OSS活用のヒント いまさら聞けない「OSS」はなぜ魅力的で、なぜ手を出しにくいのか? アプリ開発に適したOSSローコードプラットフォーム3選 OSSベースのオブジェクト、ファイル、ブロックストレージを一挙に紹介 システム開発におけるセキュリティ問題 最も脆弱性が多い言語は? OSSの脆弱性は増大傾向 サイバー犯罪者のトレンドはJavaScriptを悪用したスキミング 気にな
ばらまき型メールから日本を守る、知られざる善意の50人
サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール(ばらまき型メール)とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。2014年ごろから発生するようになり、主にネットバンキングなどからの不正送金を働くマルウエアを広めている。 Emotetの脅威、再び ばらまき型メールで拡散されるマルウエアに今、日本政府も脅威を感じている。「Emotet(エモテット)だ」。国のサイバーセキュリティー戦略をかじ取りする内閣官房の内閣サイバーセキュリティセンター(NISC)が2020年7月21日に公表したばかりの「サイバーセキュリティ2020」にそれが表れている。
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
A New IoT Botnet Storm is Coming - Check Point Research
Key Points: A massive Botnet is forming to create a cyber-storm that could take down the internet. An estimated million organizations have already been scanned with an unknown amount actually infected. The Botnet is recruiting IoT devices such as IP Wireless Cameras to carry out the attack. New cyber-storm clouds are gathering. Check Point Researchers have discovered a brand new Botnet, dubbed ‘Io
IoT_reaper: A Rappid Spreading New IoT Botnet
On 2017-09-13 at 01:02:13, we caught a new malicious sample targeting IoT devices. Starting from that time, this new IoT botnet family continued to update and began to harvest vulnerable iot devices in a rapid pace. The bot borrowed some code from the famous mirai botnet, but it does not do any password crack all. Instead, it purely focuses on exploiting IoT device vulnerabilities. So, we name it
AIは新種のウイルスを検知できるか?
標的型攻撃などでは、新種のウイルスが使われることが多い。ウイルスゲートウエイなどのネットワーク機器やウイルス対策ソフトのほとんどは、既知のウイルスの特徴(シグネチャ)を収めた定義ファイルを用いたシグネチャ検査を使う。このシグネチャ検査では、新種のウイルスを検知できないことが多い。 そこでベンダー各社は、シグネチャ検査以外の機能を搭載し始めた。「サンドボックス解析」や「AI▼機能」だ。サンドボックス解析は、検査対象のファイルを仮想環境上で実際に動かして、ウイルスかどうかを調べる機能。AI機能は、既知のウイルスとウイルスでないファイルを分析した結果を基にウイルスかどうかを判定する機能だ。これらの機能を使えば、シグネチャ検査で検知できないウイルスを検知することができるだろうか。実験してみた。 誤検知率も調査 実験1では、最近見つかったウイルス97個用意し、サンドボックス解析できるファイアウオール
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas and Barcelona. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to announ
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Androidアプリの「マルウェア判定」「脆弱性検知」技術:Androidセキュリティ技術の最前線(2)(1/3 ページ) Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。 連載目次 本連載では、Android端末のセキュリティ対策技術の現状について紹介している。前回はAndroid端末を取り巻く環境や、「アプリ」「マーケット」「Android OS」「ユーザー」の各エンティティをめぐる対策について概観した。 第2回となる今回は、特にAndroidの「アプリ」に着目し、Androidアプリのリスクを評価する技術について紹介する。前回説明したように、ユーザーが入手する「APKファイル」(後述)の中には、たとえ正規マーケットから入手しても、マルウェアが混入する
【情報流出】あなたは見抜けるか JTB がはまった「巧妙なメール」の罠とは(BuzzFeed Japan) - Yahoo!ニュース
グループ会社に不正アクセスがあり、790万人分もの個人情報が流出した可能性があると発表したJTB。その始まりは、一通の「巧妙なメール」にあった。 【BuzzFeed Japan / 籏智広太、井指啓吾】 発端は、3月15日。「i.JTB」のオペレーターが開いたメールには、ウイルスが仕組まれていた。 「なんの不信感もなかった。極めて巧妙な内容であり、やむを得なかった」 6月14日に国道交通省で開かれた会見で、金子和彦・経営企画部長(IT企画担当)は、メールの内容についてこう説明した。 件名は「航空券控え 添付のご連絡」。メールアドレスは、「ごくごく普通のありがちな日本人の苗字@実在する国内航空会社のドメイン」だった。 メールにはPDFファイルが添付されていた。「北京行きのEチケット」。本物の可能性もある精巧なものだった(JTB広報室は会見で「本文はなかった」としていたが、6月16日、「本文は
VirusTotalには「社外秘」のファイルが多くアップロードされている | スラド セキュリティ
ファイルをアップロードするとそれがマルウェアに感染していないかをチェックしてくれるWebサービス「VirusTotal」は無料で利用できることもあって広く使われているが、ここに機密情報などを含むファイルをアップロードする例がそれなりにあるという。VirusTotalにアップロードされたファイルは契約ユーザーがほぼ無制限に中身を確認できるため、VirusTotalで機密情報が流出する可能性もないとは言えないようだ(マクニカネットワークス セキュリティ研究センターブログ)。 VirusTotalにはアップロードされたファイルを提供する有償サービスがある。この有償サービスはセキュリティ企業などにマルウェアを提供することを目的としており、アップロードされたファイルにマルウェアが含まれているかどうかに関係なく、サービス契約者は自由にそれを入手できるという。マクニカネットワークスがそれを分析・追跡した
Import APIとFuzzy Hashingでマルウエアを分類する ~impfuzzy~(2016-05-09) - JPCERT/CC Eyes
Top > “マルウェア”の一覧 > Import APIとFuzzy Hashingでマルウエアを分類する ~impfuzzy~(2016-05-09) 一般に、マルウエア検体の調査は、既知のマルウエアかどうかを判別することから始めます。データベース化された多数の既知のマルウエアと調査検体との比較を高速に実行するために、ハッシュ関数をマルウエア検体に施して得られたハッシュ値が利用されます。 ハッシュ関数の中でも、MD5やSHA1などの伝統的なハッシュ関数の場合には、入力データが1ビットでも異なれば、まったく異なるハッシュ値になりますので、完全に同じではないが類似した既知の検体があれば、既知のマルウエアと判定したい場合には役に立ちません。 現在では、カスタマイズされた上で攻撃に使われるマルウエアがほとんどであるため、カスタマイズされた検体を類似していると判断できるようなハッシュ関数が望まれ
npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog
先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性の概要 VU#319816 によれば、今回問題になっているのはnpmの以下の性質を利用するとnpmパッケージでワーム(自己増殖力のあるマルウェア)を作れるというもの。 依存パッケージのバージョンをロックせず、semverにより範囲指定することが多い CLIで一度npmへloginすると、明示的にnpm logoutするまで認証が永続化される npm registry が中央集権型サーバーである 具体的な手法として、Chris Contoliniが PoC として pizza-party というリポジトリを公開している*1。以下のように動作する。 ワームが仕込まれ
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.
Antivirus Companies Should Be More Open About Their Government Malware Discoveries
Antivirus Companies Should Be More Open About Their Government Malware Discoveries Antivirus companies had tracked the sophisticated—and likely U.S.-backed—Regin malware for years. But they kept what they learned to themselves. Last week we learned about a striking piece of malware called Regin that has been infecting computer networks worldwide since 2008. It’s more sophisticated than any known c
エフセキュアブログ : いつのまに上陸!?日本市場にもリーガルマルウェア企業
いつのまに上陸!?日本市場にもリーガルマルウェア企業 2014年11月07日13:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 以前、リーガルマルウェアに関する記事を投稿させて頂きました。 その後、様々な調査をしましたが、リーク情報以外にこれといった収穫はありませんでした。 そんな中、とある日本国内のセキュリティイベントへ参加していた際に、見覚えのあるロゴが視界に入りました。 なんと、堂々と日本の関連機関へセールスに来ているではないですか! 中々このような機会はありませんので、早速日本式の挨拶をしまして、関係資料を頂きました。 複数のツールやサービスの紹介資料が同封されていましたが、中でも「Correlation & Data Intelligence」に関する資料は、 ・コミュニケーションパターン ・行動パターン ・ターゲットに関する地理情報 ・隠れた
世界中の諜報機関御用達で推定約69億円を売り上げるスパイウェアが誰でも自由にダウンロード可能に
By jurek d. 日本を含む36の国家で使用されているスパイウェア「FinFisher(FinSpy)」の最新版を、Wikileaksが2014年9月15日からダウンロード可能な状態で公開しています。 WikiLeaks - SpyFiles 4 https://wikileaks.org/spyfiles4/ FinFisher(FinSpy)はイギリスのGamma Internationalにより開発されたスパイウェアですが、現在はドイツの企業がシステムの開発と販売を受け持っています。これは、40種類以上のアンチウイルスソフトの検知をバイパスし、パソコンのウェブカメラに映る映像はすべて録画、マイク音声もすべて録音、そしてキーボードで入力される文字もすべて記録してしまい、さらには外部から通信を傍受したり遮断したりも可能という恐るべきスパイウェアです。Windows・Linux・OS
ショートカットに気をつけろ!進化する標的型攻撃の脅威
特定の企業や組織を狙ったサイバー攻撃である「標的型攻撃」が後を絶たない。しかも、巧妙化の一途をたどっている。その一例が、ショートカットファイル(LNKファイル)にスクリプトウイルスを仕込む手段。テキストファイルに偽装されたショートカットファイルをダブルクリックすると、インターネットからウイルスが次々とダウンロードされ、パソコンのみならず、企業の社内ネットワークが乗っ取られる。恐ろしいまでに巧妙な、その手口を紹介しよう。 現在、企業や組織にとって大きな脅威となっているのが標的型攻撃だ。多くの場合、攻撃者はウイルス(マルウエア)を添付したメールを従業員宛てに送付する。従業員がウイルスファイルを開くと、パソコンがウイルスに感染し、攻撃者に乗っ取られる。攻撃者はその感染パソコンを踏み台にして、社内ネットワークに侵入。その企業が保有する機密情報や知的財産、顧客情報などを狙う。 不特定多数をターゲット
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
