アンチウイルスのAvastとNortonが合併
人気動画サイトが閲覧者の端末を「採掘」に利用、10億人近くに影響のおそれ
人気の高い複数の動画ストリーミングサイトやリッピングサービスが、サイト訪問者の端末の処理能力を利用して、ひそかに仮想通貨のマイニング(採掘)を実行しているようだ。 キプロスに本拠を置くAdGuard Softwareの研究者は現地時間12月13日、「Monero」をはじめとする仮想通貨を勝手にマイニングするケースが、これまで以上に増えていると警告した。トラフィック量の大きいウェブサイトの間で、このような手法で資金を稼ごうとする動きが拡大していることから、この数カ月間で10億人近いサイト訪問者が、知らないうちにマイニングに関わっていた可能性があるという。 こうした未承諾の仮想通貨マイニングは、広告ブロッカーを使えば阻止できるものの、多くのユーザーは今もこのリスクにさらされている。サイト訪問者の端末の処理能力を利用して仮想通貨をマイニングする手法の中でよく使われているものとしては、「Coinh
ランサムウェア攻撃 匿名の研究者が拡大を「偶然」阻止
サンフランシスコ(CNNMoney) 英国の病院などが大規模なサイバー攻撃を受けた問題で、攻撃に使われたランサムウェア(身代金要求型ウイルス)の感染拡大を、英国の研究者が偶然阻止していたことが分かった。 英国でマルウェア(有害ソフト)を研究する22歳の人物で、「マルウェアテック」と名乗っている。CNNの取材に対し、身元や性別は明かさなかった。 本人が13日早朝、ブログへの投稿で公表したところによると、問題のランサムウェアのアクセス先に未登録のドメインが見つかったため、そのドメインを10.69ドル(約1200円)で買い取り、マルウェア対策の「シンクホール」と呼ばれるサーバーへ振り向けるようにした。 買い取ったドメインが実はランサムウェアの動作を停止させるスイッチだったことに、後から気付いたという。ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた。 ただし、停止され
「東方星蓮船」のLunaticで2億点を取らないとファイルが封印されるマルウェアが発見される
「東方星蓮船」のLunaticで2億点を取らないとファイルが封印されるマルウェアが発見される 編集部:S.K.Y 海外のセキュリティサイトBleepingComputureが,「RensenWare」と呼ばれるマルウェアが発見されたと報告している。このマルウェアは,ファイルを何らかの方法で人質に取るランサム(身代金)ウェアの一種で,「ファイルを元に戻したければ〜」という文言で,お金を要求されたりする悪質なものだ。 今回発見された「RensenWare」は,動作を始めると画像ファイルなどを暗号化して使用不能にするタイプのもので,暗号化を解除したければ,上海アリス幻樂団の弾幕シューティングゲーム「東方星蓮船 〜 Undefined Fantastic Object.」の最高難度Lunaticで2億点を取れと要求。2億点を達成することができれば本当に解読プロセスが開始するとのことだ。 Bleep
Android端末38台にマルウェアが「購入前」から仕込まれていた! - iPhone Mania
Galaxy S7など、Androidスマートフォン38台に、ユーザーが購入する前からマルウェアが仕込まれていたことがわかりました。 最初からインストール。自分で削除不可能 モバイル向けマルウェア防止アプリなどを提供するCheck Point Software Technologiesによると、今回の最大の特徴は、ユーザーが何かをクリックしたり、ダウンロードしたりした結果デバイスが感染したのではなく、購入した時点で最初から感染していたということです。 これら悪意あるアプリはベンダーが原因ではなく、サプライチェーンのどこかで追加されたもののようです。また検出されたマルウェアのうち6個はシステム権限を用いてデバイスのROMにインストールされているため、ユーザーが自分で削除することはできません。ROMのファームウェアを完全に再インストールする必要があります。 Check Pointによれば、今回
Twitterのアカウント情報3300万件が流出か
LinkedInやMyspaceのデータが販売されているとの疑惑とつながりのあるハッカーが、Twitterユーザーに関する同様の情報を販売しようとしているらしい。 米ZDNetの報道によると、ロシアのハッカー(アカウント名「Tessa88」)が米国時間6月7日、Twitterアカウント3億7900万件分の電子メールアドレス、パスワード、ユーザー名を含むキャッシュを保有していると主張したという。このハッカーがどうやってこれらの情報を入手したのかは不明だ。 LeakedSourceは8日のブログ記事で、実際に流出したアカウントの件数を3300万弱だと見積もっている。この数字はTwitterの月間アクティブユーザーの約10%に相当する。 Twitterは8日、これらのデータは漏えいに起因するものではないと述べ、アカウントを保護するためにユーザーに対応しているとした。 Twitterの広報担当者は
米大手サイト多数に不正広告、ユーザーにマルウェア感染の恐れ
GoogleやAOLなどの広告ネットワークを経由して、米New York TimesやMSNなど米国の大手サイトに不正な広告が掲載されていた。 英BBCや米New York Timesといった主要メディアやMSN、AOL、NFLなど米国の大手サイトに不正な広告が掲載され、ユーザーをマルウェアに感染させていた可能性があることが分かった。セキュリティ企業のTrend MicroやMalwarebytesが3月14日から15日にかけてのブログで伝えた。 それによると、今回の攻撃は3月13日頃から急浮上し、GoogleやAOL、AppNexus、Rubiconなどの大手広告ネットワークを経由して、大手サイトに不正な広告が掲載された。 ユーザーがそうした広告を表示すると、各種ソフトウェアの脆弱性を突くエクスプロイトキットの「Angler」を仕込んだページに自動的にリダイレクトされる仕掛けになっていた
いつの間にかアドウェアやマルウェアになっているChrome拡張機能にご注意! | ライフハッカー・ジャパン
先日、『Ars Technica』と『How-To Geek』が驚きのニュースを発表しました。Chromeの拡張機能の中には、回覧しているサイトに広告を挿入しているか、またはウェブ回覧履歴をすべて追跡しているか、あなたの知らぬ間にいずれかの動作を行っている可能性があるものが複数存在するそうです。 いったいどういうことなのか、見ていきましょう。Ars が言及している通り、これらの拡張機能は優良で公平、また中立な立場として始まりましたが、その多くがアドウェア企業に買収されてしまいました。そして、それ以降自動アップデートを通して、追跡機能の追加か広告の挿入、またはその両方によってデータを収集してきました。 実は、これはとても簡単なことで、それらの拡張機能はすでに広範へのアクセス権を要求しているからです。設定に、そのデータ収集を止めるという選択項目があるかもしれませんし、その事実を拡張機能がダウン
東京大学で発生したマルウェア感染についてまとめてみた - piyolog
2015年7月16日、東京大学は学内端末がマルウェアに感染し、情報が漏えいした可能性について発表しました。ここでは関連情報についてまとめます。 公式発表 発表日 発表内容 2015年7月10日 【緊急】一部の利用者のパスワード変更について (魚拓) 2015年7月16日 東京大学への不正アクセスによる情報流出被害について (その他) (本部情報戦略課) (魚拓) 〃 教育用計算機システムの利用者の情報流出に関するお詫び (魚拓) 〃 サービス利用者の情報流出に関するお詫び(学内からのみアクセス可) (ecc.u-tokyo.ac.jp) (インターネットよりアクセス不可) タイムライン 日付 出来事 2015年6月23日 東京大学 管理部門の部署宛に会議開催に関するメールが届く。 〃 東京大学へ不審なメールが届いているとの連絡があった。*1 〃 東京大学職員がメールに添付されたマルウェアを
スパイウェア入りの「Tor Browser」がなぜ今でもApp Storeからインストール可能なのか?
Tor関連アプリでランキングの上位に入ってくる「Tor Browser」は、アドウェアやスパイウェアの混入した悪質なアプリであるにも関わらず、リリースされてから4か月以上が経過した現在も、App Storeからインストール可能となっています。 Fake Tor browser for iOS laced with adware, spyware, members warn | Ars Technica http://arstechnica.com/security/2014/03/fake-tor-browser-for-ios-laced-with-adware-spyware-members-warn/ Tor Browserがアドウェアやスパイウェアを含んだ悪意のあるアプリだと判明したのは約3か月前のことで、「AppleのApp StoreにあるTor Browserは偽物です」とい
Chromeの拡張機能Window Resizerがマルウェアを含んでいたことが発覚
By Ian Broyles ブラウザの表示サイズをワンクリックで変更できる手軽さからWebサイト制作の現場などで役立つGoogle Chromeの拡張機能「Window Resizer」のプログラム中に、キーボードの入力をトラッキングして送信するマルウェアらしきものが仕込まれていることが発覚しました。現在、「Window Resizer」はChromeウェブストアからダウンロードできなくなっています。 Malicious Chrome Extension - Google プロダクト フォーラム http://productforums.google.com/forum/#!msg/chrome/mlAD1ygc0v0/Cc7IrHdmE5AJ GoogleのフォーラムではWindow Resizerに対して「ユーザーのIDやパスワードなど個人情報を取得するもの」として議論が巻き起こって
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、誤ってマルウェア入りドライバに署名
WikiLeaks、CIA開発の新マルウェア“Athena”を暴露。攻撃対象OSはWindows XP以降すべて
端末初期化でも消せないAndroid向けマルウェア「Chrysaor」 〜Googleが注意を喚起
何者かが流通過程でスマホにマルウェアをプリイン。大手メーカー製品も標的に
https://internet.watch.impress.co.jp/docs/news/743149.html
攻撃者がよく使うWindowsコマンドのランキング発表~マルウェア感染被害の防止に、使わないWindowsコマンドの制限を 
年金機構は氷山の一角、少なくとも300カ所に侵入済み、報道機関にもクラウド事業者にも “日本全体”が標的のAPT攻撃「Blue Termite」とは
「Baidu IME」の自動アップデート機能で別ソフトがインストールされる障害が発生
H.I.S.のサイト閲覧しただけでマルウェア感染した恐れ、銀行の口座情報盗み取る Flashの脆弱性を突く攻撃が増加、9割が日本標的