CrySyS Duqu Detector Toolkit We developed a detector toolkit that combines simple detection techniques to find Duqu infections on a computer or in a whole network. The toolkit contains signature and heuristics based methods and it is able to find traces of infections where components of the malware are already removed from the system. The intention behind the tools is to find different types of an
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
問題を悪用された場合、攻撃者がアップデートのプロセスに介入する中間者攻撃を仕掛けられる恐れが指摘されていた。 米Appleは11月14日にリリースしたiTunesの更新版「iTunes 10.5.1」で、ソフトウェアアップデートを装った「中間者攻撃」に利用される恐れのある脆弱性に対処した。OSはMac OS X v10.5以降とWindows 7/Vista/XP SP2以降に対応している。 同社のセキュリティ情報によれば、iTunesではAppleへのHTTPリクエストを使って定期的にソフトウェアアップデートの有無をチェックしているが、Windowsで「Apple Software Update」というツールがインストールされていない場合、「iTunesをダウンロード」のボタンをクリックすると、ユーザーがデフォルトで使っているWebブラウザのHTTPレスポンスからURLを開いてしまう恐れ
セキュリティ企業のF-Secureによると、政府機関から盗まれた証明書を使ったマルウェアが見つかったという。 デジタル証明書発行機関の認証局がサイバー攻撃を受けたり不正な証明書を発行したりする問題が相次いで発覚する中、セキュリティ企業のF-Secureは11月14日、政府機関から盗まれた証明書を使ったマルウェアが発見されたとブログで伝えた。 同社によると、問題のマルウェアは不正なPDFファイルに仕込まれており、感染すると外部のサーバに接続して別のマルウェアを呼び込む仕掛けを持つ。プロパティを見ると、発行元として「Adobe Systems Incorporated」の名が記載され、署名者はマレーシアの政府機関であることを示す「anjungnet.mardi.gov.my」と記載されていた。マレーシア当局はこの証明書について、以前に盗まれたものだと説明しているという。 Windowsでは署名
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く