エフセキュアブログ : 公衆無線Wi-Fiでのハッキング実験 日本語テロップ入り動画を公開
公衆無線Wi-Fiでのハッキング実験 日本語テロップ入り動画を公開 2015年08月04日08:00 ツイート fsecure_blog 東京発 エフセキュアは、侵入テストを専門とするMandalorian Security ServicesとCyber Security Research Instituteの協力のもと、公衆無線Wi-FiのユーザーがSNSのパスワードなど重要なデータを簡単にハッキングされることを示す実証実験を、ロンドンにて行いました。テストは英国の3人の政治家、メアリー・ハニボール欧州議会議員、デイヴィッド・デイヴィス下院議員、ストラスバーガー上院議員の許可を得た上で実施されました。 メアリー・ハニボール欧州議会議員は、フェイスブックのユーザ名とパスワードが抜き取られました。デイヴィッド・デイヴィス下院議員の場合は、ペイパルとGmailで同じユーザ名とパスワードを使用し
エフセキュアブログ : Mayhemに首を突っ込む
Mayhemに首を突っ込む 2014年07月24日16:24 ツイート fsecure_corporation ヘルシンキ発 ここ1年で、Linuxサーバを標的にしたマルウェアが大きなニュースとなることが増えてきた。本記事では、LinuxとFreeBSDのサーバを標的とした、高度かつ多目的なあるマルウェアの動作について、調査報告を行う。当社ではこの動作の核となるマルウェアファミリーをGalacticMayhemと命名した。この名前は一部のC&CサーバのURLをもとにしている。Yandexの研究者チームによって報告されたものと同じマルウェアファミリーである。 概要 サーバへのMayhemの感染は、PHPのドロッパースクリプトから始まる。このスクリプトの役割は、悪意のあるELF共有オブジェクトファイルをドロップし実行することだ。ドロップされたバイナリの名前の多くはlibworker.soだ。し
エフセキュアブログ : 日本の安全保障を狙った攻撃の手口
日本の安全保障を狙った攻撃の手口 2013年07月25日08:31 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日から日本の安全保障に関する業務に携わっている方々に対してマルウェア付きのメールが届いているようですので、その手口を紹介します。 最初に、メールの添付ファイルとして「取材依頼書」というファイル名のzipファイルが届きます。 zipファイルを展開すると、テキストファイルへのショートカットが入っています。 プロパティを確認すると、確かにtxtファイルへのショートカットになっているように見えます。 ところが、リンク先の欄を左にスクロールしていくと、別の文字列が出てきます。 本当のリンク先は%ComSpec% ...となっています。%ComSpec%というのはコマンドプロンプト(cmd.exe)を意味しますので、このリンク先の欄で攻撃者が指定した命
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
