不正送金マルウェア、今度は国内カード20社のユーザー狙う
セキュアブレインによれば、オンラインバンキング利用者などで感染が相次いでいたマルウェアの「VAWTRAK」が、新たに国内カード20社の利用者を狙う攻撃機能を備えたという。 セキュアブレインは7月16日、オンラインバンキング利用者などで感染が相次いでいるマルウェアの「VAWTRAK(別名Papras)」が、新たに国内カード20社の利用者を狙う攻撃機能を備えたことを確認したと発表した。利用者などに注意を呼び掛けている。 VAWTRAKは、利用者のコンピュータに感染して金融機関サイトとの通信に割り込み、コンテンツ内容を改ざんしたり、通信内容を傍受したりする機能を持つ。5月には国内感染が急増しているとしてトレンドマイクロが注意喚起しており、この時点では国内大手銀行4行とカード5社の利用者を標的にしていた。 セキュアブレインによれば、VAWTRAKはその後に設定情報が更新され、標的にする国内カード会
本物サイトの中に偽画面、IPAがネット銀行マルウェアに注意喚起
IPAは、インターネットバンキングサービスに介入して悪事を働くマルウェアへの対策などを呼び掛けている。 情報処理推進機構(IPA)は12月3日、月例のセキュリティ注意喚起でインターネットバンキングサービスを悪用するマルウェアの分析結果や対策を取り上げた。サービス利用者は細心の注意を払い、自己防衛を心掛けてほしいと呼び掛けている。 ネットバンキングを標的にしたサイバー犯罪は、これまで正規サイトに似せたフィッシングサイトや金融機関を装うメールに添付したマルウェアでログイン情報やパスワードなどを盗み出す手口が頻繁に使われた。最近見つかった手口では何らかの方法でユーザーのコンピュータをマルウェアに感染させ、ユーザーが正規サイトにアクセスすると、マルウェアが正規サイトの画面の一部を改ざんしたり、ポップアップで正規サイトの画面の一部を覆い隠したりする。ユーザーは正規サイトに接続していることから、マルウ
Reutersの公式Twitter乗っ取り事件、WordPressの旧バージョン利用が原因か
「Reutersのような組織が古くなったセキュアでないバージョンを使っていたとすれば、責任は他ならぬ自分たちにある」とセキュリティ企業が指摘している。 米Reuters Newsの公式Twitterアカウントが乗っ取られ、デマが掲載された問題で、同社がオープンソースのブログソフト「WordPress」の古いバージョンを更新しないまま使い続けていたことが分かった。セキュリティ企業のSophosがWall Street Journalの報道を引用して8月7日のブログで伝えている。 それによると、Reutersが使っていたのはWordPressの現行バージョン「3.4.1」ではなく、旧バージョンの「3.1.1」だったという。このバージョンには多数の脆弱性があることが分かっており、こうした脆弱性を悪用されてアカウントが乗っ取られたとみられる。 WordPressプラットフォームではユーザーに更新を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
