MySpace装う偽ページが出現、悪質ファイルを自動インストール
米大手ソーシャルネットワーキングサービス(SNS)のMySpace.comを狙った新手のフィッシング詐欺が見つかったと、セキュリティ企業のTrend Microが6月9日付けのブログで伝えた。 この手口ではスパムメールに記載されたリンクをユーザーにクリックさせ、偽のMySpaceログインページに誘導する。このページで「MySpaceプロフィールオブジェクトエラー」が発生したというメッセージをポップアップ表示し、新バージョンのMySpaceプロフィールオブジェクトをインストールするよう促す。 ユーザーが「continue」(続ける)ボタンを押すと、悪質なファイルがダウンロードされ、トロイの木馬とIRCボットが自動的にインストールされる。 ページを閉じようとしてもファイルのダウンロードが完了するまで閉じることはできず、プログラムを終了させるためにはタスクマネージャを使う必要がある。 過去のセキ
ファイルを人質に取るマルウェアが復活、今度は強力な暗号装備
今度の亜種は1024ビットの強力なRSA暗号で人質ファイルを暗号化してしまう。現時点で復号させるのは極めて困難だという。 ロシアのセキュリティソフトメーカーKaspersky Labは、ユーザーのファイルを人質に取って金銭を要求するマルウェアの新しい亜種「Gpcode.ak」を発見したと伝えた。今回の亜種は強力な暗号を使ってユーザーのファイルを暗号化してしまい、今のところ復号は極めて困難だという。 Gpcode.akは感染すると、DOC、TXT、PDF、XLS、JPG、PNG、CPPなどの拡張子が付いたファイルを暗号化してしまう。その後「おまえのファイルはRSA-1024で暗号化された。取り戻したければ解読ツールを買わなければならない」とのテキストメッセージを表示し、記載されたメールアドレスへの連絡を促す。 Kaspersky Labにはすでに被害報告が寄せられており、6月4日に同社のウイ
バックアップの理想郷――それは自動化されたデータ保護
バックアップの理想郷――それは自動化されたデータ保護:Windows Server環境バックアップ実践 [構築編](1/5 ページ) 会社の規模が小さくても、利便性や管理の手間を考えれば、専用のバックアップソフトウェアを活用するメリットは大きい。今回はWindows Server環境におけるバックアップシステム構築の流れを紹介する。 単純なデータの複製ではなくデータの継続的な保護を実現する 前回、中小企業の我が社でも、重い腰を上げシステムのバックアップ環境強化に取り組み始めたきっかけと、そのために用意したハードウェア、ソフトウェアについて紹介した。今回は、具体的なバックアップ環境をどのように構築したかについて説明する。前回紹介したように、バックアップ用のソフトウェアとしてはSymantec Backup Exec 12とSymantec Backup Exec System Recover
Linuxカーネルに脆弱性、アップデートで対処
Linuxカーネルに深刻な脆弱性が報告され、問題を修正するアップデートが公開された。 セキュリティ企業のSecuniaや仏FrSIRTが6月9日付で公開したアドバイザリーによると、脆弱性が存在するのはLinuxカーネル2.4.xと2.6.x。 CIFSファイルシステムのASN.1デコーダとBasic SNMP Application Layer Gatewayモジュールに問題があり、リモートの攻撃者が悪質なBERパケットを使ってシステムをクラッシュさせることや、任意のコードを実行することができる可能性がある。 深刻度はSecuniaが5段階評価で中程度の「Moderately critical」、FrSIRTは4段階で上から2番目に高い「High Risk」と評価している。Linuxカーネル2.4.36.6と2.6.25.5でそれぞれ問題が修正された。 過去のセキュリティニュース一覧はこち
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ラック、無償提供のWebサーバのログ解析ツールを強化
