検索エンジンの結果ページを操作するトロイの木馬「IISerpent」を解説
ESETの研究者は、サーバーサイドのトロイの木馬を新たに発見し分析しました。このトロイの木馬は、セキュリティを侵害したウェブサイトのレピュテーションをハイジャックして、検索エンジンの結果を操作します。このトロイの木馬は、IIS(Internet Information Services)ウェブサーバーの悪意のある拡張機能として実装され、検索エンジンの結果ページ(SERP)を操作するいかがわしい手法を使用するという2つの特徴から、IISerpentと命名されました。IISerpentのオペレータは、検索エンジン最適化(SEO)に関するさまざまな手法を使用して、サードパーティのウェブサイトページの検索ランキングを上位に表示させます。これらのウェブサイトを管理しているサードパーティは、この犯罪組織に報酬を支払っている可能性があります。 攻撃の概要 IISerpentは、マイクロソフト社のウェブサ
EUがサイバー攻撃で初の制裁措置、ロシアのスパイ機関や北朝鮮・中国のハッキンググループが対象
欧州委員会(EC)が、様々なサイバー攻撃に関与した中国・北朝鮮・ロシアのサイバー組織に対して制限措置を課すことを決定しました。問題となったサイバー攻撃には、化学兵器禁止機関(OPCW)に対するサイバー攻撃や、「WannaCry」「NotPetya」や 「Operation Cloud Hopper」などが含まれます。 EU imposes the first ever sanctions against cyber-attacks - Consilium https://www.consilium.europa.eu/en/press/press-releases/2020/07/30/eu-imposes-the-first-ever-sanctions-against-cyber-attacks/ EUR-Lex - 32020R1125 - EN - EUR-Lex http://d
2018年サイバー犯罪対応コスト、第2位はWebベース攻撃 - 第1位は?
アクセンチュアは7月3日、米国の調査会社であるポネモン・インスティテュートと共同で実施した最新調査によると、マルウェアおよび悪意ある内部攻撃に対する企業の対応コストが2018年は12%増加したと発表した。 アクセンチュアの2019年版「Cost of Cybercrime Study(サイバー犯罪コスト調査)」によると、2018年に企業がサイバー攻撃全体に要した対応コストは1社当たり平均1300万ドルと前年から130万ドル増加し、このうち3分の1がマルウェアおよび悪意ある内部攻撃が占めた。 企業がマルウェアへの対応に要した1社当たりの平均コストは前年比11%増の約260万ドルに達したほか、従業員や派遣社員、契約社員、取引業者などの内部関係者による悪意ある攻撃への対策には、同15%増の約160万ドルのコストがかかったという。 フィッシングおよびソーシャル・エンジニアリング(なりすましなどによ
先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化
3月11日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 Windows 7に標的型攻撃 Googleのセキュリティブログによると、Windows 7にゼロデイ脆弱性が確認されている。脆弱性はWindowsのカーネルモードドライバ「win32k.sys」に存在。権限の昇格が生じるNULLポインタ参照の危険があるという。この脆弱性を悪用し、サンドボックス回避に使用される可能性がある。 現在のところこの脆弱性は、Windows 7のみが影響を受ける。悪用した攻撃も確認されており、Windows 7(32bit)に対しては今も標的型攻撃が行われている。 今回のGoogleの公表を受け、マイクロソフトは修正に動いていると回答。今後修正パッチがリリースされたら、早急に適用するようにしたい。 マイクロソフト、3月のセキュリティ更新プログラムをリリース マイクロソフ
セキュリティアナリストのつぶやき
2022.03.09 Azure AD導入環境に対するペネトレーションテストの資格「Certified Az Red Te...
SNSの乗っ取り手口を実例で解説:トルコの「Instagram」人気アカウント事例を調査
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
給料はグーグル並み「年収1億円」以上のサイバー犯罪集団 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
サイバー犯罪者を組織化するハッカー集団は、高スキルなエンジニアたちを高給で呼び寄せている。提示される報酬はアップルやグーグル、マイクロソフトにも匹敵する。犯罪者集団は金に糸目をつけず、人材獲得戦線に乗り出しているのだ。 セキュリティ企業Digital Shadowが公開したレポートで、ダークウェブで人材募集を行う犯罪者集団の報酬の提示額が明らかになった。彼らが提示する年間の報酬は100万ドル(約1.1億円)以上となっている。 ただし、採用にあたってはまず確かな能力を持つことを証明することが前提だ。初年度に彼らは90日間の試験プログラムをこなし、その間の報酬は約8100ドル程度とされている。そのプロセスを通過すれば報酬は1カ月あたり8万1009ドルに跳ね上がる。2年ほど継続して任務にあたれば月額の給与は11万ドル付近にまで上昇するという。 つまり、ハッカーの任務をこなして得られる年間給与は、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
