中国のハッキンググループが世界中のマネージドサービスプロバイダーを標的に--PwCら報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 高度なサイバー諜報能力を持つ中国のハッキンググループが、その諜報活動の中で、世界中のマネージドサービスプロバイダー(MSP)を標的としていることが明らかになった。 このグループは、洗練されたフィッシング攻撃とカスタマイズされたマルウェアを使用して被害企業のマシンを感染させることで、サービスプロバイダーやその顧客のネットワークへのアクセスを獲得している。 この「Operation Cloud Hopper」と名付けられたサイバー諜報活動を発見したのは、PwC、BAE Systems、および英国政府のサイバー安全保障を担当する機関National Cyber Security Centreの研究者らだ。発表によれば、この諜報活動は、中国のハ
「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か
「Miraiを操る者が1国のシステムに深刻な打撃を与えられることを見せつけたという点で、極めて憂慮すべき事態」と研究者は受け止めている。 IoTマルウェア「Mirai」のボットネットを使った大規模なサービス妨害(DDoS)攻撃が相次いでいる問題で、今度はアフリカ西部リベリアのインフラを狙った攻撃が仕掛けられ、国家的な障害が発生した。セキュリティ研究者は、何者かがさらなる大規模攻撃のテストを行っていると見て警戒を強めている。 この現象は英国のセキュリティ研究者ケビン・ボーモント氏が11月3日のブログで伝えた。Miraiは米DNSサービス大手のDynや米セキュリティ情報サイトのKrebs on Securityに対する大規模攻撃に利用され、ソースコードも公開されているマルウェア。ボーモント氏らはこうした攻撃を受け、Miraiボットネットの監視サービス「MalwareTech.com」を設置して
Android端末を標的にする厄介なマルウェア「Ghost Push」、いまだに健在
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2016-10-18 10:06 「Android」デバイスを標的とするトロイの木馬型マルウェア「Ghost Push」の存在が明らかになってから2年以上が経過しているものの、いまだに数百万台のデバイスが同マルウェアに対して脆弱な状態にあるという。 2014年に登場して以来、進化を重ねているGhost Pushは、その最盛期には1日に60万台におよぶAndroid搭載スマートフォンやタブレットに感染していた。 Trend Microの研究者らによると、同マルウェアはインストールされた後、DEX形式のファイル(Android OS上のDalvik VMによって実行されるファイル)を実行し、ルート権限を奪取した後、被害者のデバイスが起動する際に悪意のあるプロセスを立ち上げるようにするという。 また
「Mac」を標的にした新たなマルウェアを確認--バックドアからフルアクセスを許すおそれ
「Mac」システムを標的にした、悪意のある新たなマルウェアが出回っていることが明らかになった。攻撃者は、ユーザーのコンピュータを完全に乗っ取ることができる。 ウイルス対策ベンダーBitdefender Labsのセキュリティ研究者らが「Backdoor.MAC.Eleanor」と命名したこのマルウェアは、バックドアを仕掛けて、攻撃者がMacシステムに自由にアクセスできるようにするが、これにはユーザーのデータやウェブカメラの管理権限も含まれる。このマルウェアは、Macソフトウェア向けの信頼できるサイトからダウンロードできる偽のファイル変換アプリケーション「Easy Doc Converter.app」になりすまして自らをインストールすると、Bitdefenderは注意を呼びかけている。 この悪意あるアプリケーションは、攻撃者が感染システムの管理センターにリモートかつ匿名でアクセスできるコンポ
「ビルゲイツ」がLinuxを標的に?
コンテンツデリバリーサービスの先駆者であるAkamai Technologiesが、Linuxを狙う悪質なソフトウェア(マルウェア)について警告している。 Akamaiはこのマルウェアが作り出したボットネットの深刻度を「高」にしている。そしてこの、WindowsではなくLinuxを狙うマルウェアの名前を、「BillGates」としている。 「BillGates」は、インターネットに接続され稼働中のLinuxシステムに、SSH経由でパスワードの総当たり攻撃をしてくる。root権限を乗っ取ると、分散サービス妨害攻撃(DDoS攻撃)を仕掛けるボットネットを構築し、他サイトへの攻撃を始めると同時に、次のターゲットを探す。rootパスワードを変更していない管理者がいるかぎりはいまだに有効なようだ。このボットネットからのトラフィックはすでに100Gbpsを超えているという。 またこのレポートでは、日本
サイバー攻撃者の標的は「Facebook」や「Twitter」、情報漏えいはこうして起きている
関連キーワード 情報漏えい対策 | サイバー攻撃 | ハッカー | 個人情報保護 | セキュリティ | セキュリティ対策 Facebookの公式Webページ サイバー攻撃者がソーシャルメディア攻撃への関心を強めている。ユーザーの悪い習慣が原因で、こうした攻撃は個人情報を簡単に掘り起こし、無防備な被害者をだますための手段として利用されてきた。 ソーシャルメディアのリスクは一般的にはコンシューマーの問題だ。だが、専門家によれば、攻撃者がネット上の個人情報の収集を狙い、高度なフィッシング攻撃を仕掛ける中で、そのリスクは企業ユーザーにも及ぶようになった。米セキュリティコンサルティング企業KRAA Securityの最高経営責任者(CEO)のギャリー・バハドゥル氏によると、多くのサイバー犯罪集団は「Facebook」や「Twitter」などのソーシャルメディアで簡単に個人をだまし、悪質なリンクをクリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
