こんにちは、上野です。 少し前になりますが、Amazon GuardDutyがマルウェア対策機能に対応しましたね。 aws.amazon.com GuardDutyは、CloudTrail、VPCフローログ、DNSクエリログなどAWSが管理するログ情報を元に、AWSアカウント内の脅威を検知するサービスですが、マルウェア対策機能はユーザーが管理するEBS内のデータを対象に検知するので、少し従来とは観点が異なるなーと個人的には驚きでした。 今回は機能の概要とEventBridgeを使用した通知方法を紹介します。 マルウェア検知の仕組み GuardDutyはリアルタイムスキャンや定期タイムスキャンを実行するわけではなく、特定の既存Findingsを検知したタイミングで、マルウェアスキャンを実行します。トリガーとなるFindingsはドキュメントに記載されています。 トリガーとなるFindings
なぜ拡張機能にマルウェアが仕込まれる問題が後を絶たないのか?
2021年2月5日に、Chrome向けの拡張機能「The Great Suspender」がChromeウェブストアから消滅し、ブラウザからも強制的にアンインストールされました。Linuxやフリーソフト開発コミュニティ向けのニュースサイト・LWN.netが、この拡張機能が削除された背景とオープンソースコミュニティが直面している課題について解説しています。 Malware in open-source web extensions [LWN.net] https://lwn.net/SubscriberLink/846272/37d25507fa3e9cd3/ Chrome向け拡張機能のThe Great Suspenderは、使用していないタブを一時停止してメモリ消費を抑えることが可能なことから、200万人以上の愛用者を擁する人気の拡張機能でした。しかし、2020年6月に所有権が元の開発者
多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証用コード」が発見される、なんと10個に1個は悪意のあるリポジトリ
世界最大級のコードホスティングプラットフォームであるGitHubでは、さまざまな脆弱(ぜいじゃく)性を検証するためのコードである「概念実証(PoC)エクスプロイト」が投稿され、セキュリティ研究者によって共有されています。しかし、このPoCエクスプロイトを精査したところ多数のコードにマルウェアが仕込まれており、セキュリティ研究者などへの攻撃に使用されていたことが分かりました。 [2210.08374] How security professionals are being attacked: A study of malicious CVE proof of concept exploits in GitHub https://doi.org/10.48550/arXiv.2210.08374 Thousands of GitHub repositories deliver fake Po
顔認識AIに見つからないニットウェア『Manifesto』 動物と誤認させるパターンを編み込み | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 イタリア・トリノのスタートアップ企業Cap_ableが、着用すれば顔を隠さずとも顔認識AIに認識されなくなるとうたうニットウェアコレクション「Manifesto」を発売しました。 Cap_ableによれば、この独特の色使いとややサイケデリックな風味もある特徴的なデザインによって、画像認識 AIは人がいるのではなく何らかの動物と勘違いし、顔認識処理を行わなくなるとしています。 共同設立者でCEOのRachele Didero氏は、ニューヨークの大学で修士課程に在籍していたときに初めてAI顔認識技術を知り、ファッションデザインとコンピューター科学を融合して、毎日身につけるもので個人情報を守ることができないかと考え
はじめに SOCではインターネットに対して公開されたホストを狙うスキャン活動を観測しています。2021年以降は特に6379/TCP(Redis)と2375/TCP(Docker API)へのスキャンが大幅に増加していることを確認しており、IIJが発行している技術レポート「Internet Infrastructure Review(IIR)Vol.54」内のSOCレポートで紹介しています。 Redisはパスワードが標準では設定されていないため、外部に公開するとパスワードなしでアクセスされる可能性があります。 攻撃者によりconfigコマンドが悪用されることで、任意のコマンドが実行される恐れがあります。 また、Dockerはコンテナを操作できるDocker APIを外部に公開すると、攻撃者が用意したコンテナイメージがデプロイされ、任意のコマンドが実行される恐れがあります。 図-1と図-2に、
家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」の無料提供を開始〜5分以内に検査結果をメールでお知らせ。マルウェアに感染していた場合の対処法までサポート〜 国立大学法人 横浜国立大学(所在地:神奈川県横浜市、学長:梅原出、以下「横浜国立大学」)と株式会社ゼロゼロワン(本社:東京都渋谷区、代表取締役 CEO:萩原雄一、以下「ゼロゼロワン」)は、家庭用ルーターやスマート家電を始めとしたIoT機器のマルウェア(※1)検査サービス「am I infected?(アム・アイ・インフェクテッド)」(https://amii.ynu.codes/)の提供を開始します。 「am I infected」トップページ 本サービスは、家庭用ルーターやスマート家電などのIoT機器がマルウェアに感染していないか、脆弱な状態で利用していないかを利用者自身で検査・対策できる無料のサー
Mozillaが「スパイウェアを見つける方法」を解説
AppleのiMessageを開くだけで端末がスパイウェアに感染してしまう脆弱性や、スマートフォンで著名人や政治家を監視するスパイウェア「Pegasus」が登場したりと、近年スパイウェアによる被害報告が増えています。そんなスパイウェアの存在を察知して対策するための方法を、ウェブブラウザのFirefoxを開発するMozillaが公式ブログで解説しています。 Did you hear about Apple’s security vulnerability? Here’s how to find and remove spyware. https://blog.mozilla.org/en/internet-culture/mozilla-explains/find-and-remove-spyware/ Mozillaは、スパイウェアがインストールを迫ったりPCに侵入したりする手口の例として
VPNに注意、マルウェアの侵入経路になっている
zscalerは1月7日(米国時間)、「Remote Access VPNs Have Ransomware on Their Hands|blog」において、VPNがサイバー攻撃の標的になっており、VPNを経由してネットワーク内部へマルウェア感染などが行われていると指摘した。パッチの適用されていないVPNサーバが攻撃の入り口になっていると説明しており、注意を呼びかけている。 zscalerは「どこからでもリモートアクセスができるVPNは、導入された30年前は先見の明のある革新的なものだった」と説明。当時は、ほとんどのアプリがデータセンターで実行されており、複数のネットワークアプライアンスでVPNアクセスを制御でき、保護機能も現実的なものだったとしている。 Remote Access VPNs Have Ransomware on Their Hands|blog しかし現在、サイバー攻撃
GitHubやVimeoなどの人気サイトが「前代未聞」の難読化機能を備えたマルウェアキャンペーンに悪用されていたことが判明
Google傘下のサイバーセキュリティ会社・Mandiantが、一見無害に見えるテキストファイルやランダムなURLの文字列を複雑に組み合わせた一連のサイバー攻撃を特定したと発表しました。Mandiantは、動画共有サイト・Vimeo、ソフトウェア開発プラットフォーム・GitHub、有名なIT系ニュースサイト・Ars Technicaがこのマルウェアキャンペーンの踏み台として利用されたことを確認しています。 Evolution of UNC4990: Uncovering USB Malware's Hidden Depths | Mandiant https://www.mandiant.com/resources/blog/unc4990-evolution-usb-malware Ars Technica used in malware campaign with never-befo
“犯罪者チャット潜入捜査”成功させた欧州警察のマルウェア大作戦 暗号破って通信を傍受、数百人逮捕:この頃、セキュリティ界隈で(1/2 ページ) 「当社のドメインが不法占拠されました。高度な攻撃を仕掛けられ、セキュリティを弱めるマルウェアを使われたために、もはやあなたのデバイスの安全性を保証できません。直ちにデバイスを破棄してください」――。高度な暗号化と完全な匿名性をうたっていたメッセージングサービスのプロバイダーが、ある日、顧客にそんな通知を送信した。 通知を受け取った顧客は、世界各国で殺人や麻薬取引などにかかわっていたとされる犯罪組織のメンバーだった。そして「高度な攻撃」を仕掛けていたのは欧州の捜査当局。この時点で既に同サービスに潜入し、ユーザーが取引交渉や犯行の計画などについて送受信するメッセージを密かに傍受して、内偵捜査を進めていた。 欧州刑事警察機構(Europol)や英国家犯罪
Kaspersky Labは7月29日(現地時間)、「New Mandrake Android spyware version discovered on Google Play|Securelist」において、Google Playより配布された複数のアプリからマルウェア「Mandrake」の亜種を発見したと伝えた。これらアプリは2024年3月末までにGoogle Playから削除されたが、合計32,000回以上ダウンロードされたとみられている。 New Mandrake Android spyware version discovered on Google Play|Securelist 悪意のあるアプリ 発見された悪意のあるアプリは合計5つで、最も新しいものは2024年3月15日に更新されている。アプリの一覧は次のとおり。 AirFS (com.airft.ftrnsfr) Ast
Amazon Web Services(AWS)は、悪意のある動作を検出する「Amazon GuardDuty」の新機能として、マルウェアの検出機能に対応したことを、7月26日、27日に開催したイベント「AWS re:Inforce 2022」で発表しました。 Amazon GuardDutyはこれまで、ワークロードを監視して悪意のある動作を検出する機能を提供してきました。新たに追加されたマルウェア検出機能は、EC2インスタンスまたはEC2上で動作するコンテナワークロードのいずれかで疑わしい動作をGuardDutyが検出したときに関連するAmazon EBSのスナップショットがとられ、ワークロードの動作を阻害することなくAmazon GuardDutyによるマルウェアスキャンが開始されるようになっています。 スキャンの対象はWindowsおよびLinuxの実行ファイル、PDFファイル、アー
Microsoft、マルウェア対策ソフト「Defender」を2020年にLinuxでも利用可能にする方針 | スラド Linux
taraiok曰く、 MicrosoftがWindows向けに提供しているセキュリティ機能「Defender」のLinux版が今後提供される予定だという(ZDNet、FOSSBYTES、Slashdot)。 MicrosoftのコーポレートバイスプレジデントであるRob Lefferts氏が述べたもの。すでにMac向けに「Microsoft Defender ATP for Mac」がアナウンスされているが(過去記事、Linux版については2020年に利用可能になるという。 なおTechSpotの10月の記事によると、DefenderはAV-Comparativeによって行ったテストで、オンライン保護率99.96%を達成。トップ10入りに成功したとしている。具体的には8位でAviraと同率だった。
富士通は3月15日、同社が利用する複数の業務用PCがマルウェアに感染しており、個人情報や顧客情報が不正に持ち出せる状態になっていたと発表した。すでに他の環境から隔離するといった対策は実施済みで、現在は侵入経緯を調査中という。 実際に個人情報が漏えいしたかどうかは調査中。情報が悪用された事実は確認していないが、漏えいを想定して個人情報保護委員会へは報告したという。漏えいの可能性がある顧客にも個別に状況を説明する。 関連記事 富士通クラウドテクノロジーズ消滅へ 「ニフクラ」など提供 富士通が吸収合併 富士通が、完全子会社の富士通クラウドテクノロジーズを2024年4月1日に吸収合併すると発表した。 富士通の“政府認定クラウド”が再監査に 「ニフクラ」などに続き2度目 ISMAP運営委員会が、政府のクラウドサービス認定制度「ISMAP」について、一部認定サービスの再監査手続きを始めた。対象は富士通
App Storeの手数料30%を巡って行われているAppleとEpic Gamesの対審で、Appleのソフトウェアエンジニアリング担当上級ヴァイス・プレジデントを務めるクレイグ・フェデリギ氏が、「macOSとiOSのエコシステムの違いについての証言の中で、Macがおびただしい量のマルウェアに脅かされている」と語ったことが報じられています。 Craig Federighi says the Mac has an ‘unacceptable' malware problem - 9to5Mac https://9to5mac.com/2021/05/19/craig-federighi-mac-malware-problem/ The level of Mac malware is not acceptable, says Apple’s Craig Federighi at Epic t
Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は?:この頃、セキュリティ界隈で(1/2 ページ) インターネットを介した通信が盗み見されることを防ぐHTTPS接続。ユーザーがダウンロードするプログラムが不正なものでないことを保証する電子署名。Microsoft Windowsに実装されているそうしたセキュリティ対策の、文字通り鍵を握る技術に脆弱性が見つかった。この脆弱性が悪用できることを実証するコードも直後に公開され、攻撃の発生は時間の問題と見られている。 Microsoftが1月14日の月例セキュリティ更新プログラムで対処した「Windows CryptoAPIのなりすましの脆弱性」(CVE-2020-0601)。発見したのは米国防総省傘下の情報機関、国家安全保障局(NSA)だった。NSAといえば、この手の脆弱性を駆使した諜報活動を行って
Legalscape (リーガルスケープ) アドベントカレンダー 2021 の 12/16 (木) のエントリです。 本日のエントリは、突貫工事的に一週間程度1で構築したデータウェアハウスについてお送りいたします。 データウェアハウス構築前夜 2021 年 6 月に予定をしている Legalscape 正式版リリースが刻々と迫り、みなが慌ただしく仕事をしている 5 月下旬、ビジネス上の様々な理由からユーザのアクティビティログを保持して分析・集計するデータ基盤、すなわちデータウェアハウスが必要になりました。 Legalscape ではそれまで、プロダクト上でのユーザの行動に伴って発生するアクティビティログはすべて (書籍の全文検索に用いているものと同じ) Elasticsearch クラスタにインデックスしていました。アクティビティログを利用する際は、このインデックスに対して Kibana
NTTコムウェア C+ | ITジャーナリストや現役書店員、編集者が選ぶ デジタル人材のためのブックレビュー 第20回:『ソフトウェアアーキテクチャ・ハードパーツ』、『テスト駆動開発』
トップコラムデジタル人材のためのブックレビューITジャーナリストや現役書店員、編集者が選ぶ デジタル人材のためのブックレビュー 第20回:『ソフトウェアアーキテクチャ・ハードパーツ』、『テスト駆動開発』 本書は『ソフトウェアアーキテクチャの基礎 ―― エンジニアリングに基づく体系的アプローチ』の続編にあたる書籍である。著者は前著の著者陣と新たに加わった2名の計4名。前著は「〜の基礎」というだけあって、概論からソフトスキルまで含む入門編のような位置づけだったが、そちらと比較すると本書は応用編と言える。 タイトルに含まれる「ハード」という言葉は、「難しい」という意味に加え、「堅い=変更するのが大変」という意味が込められている。つまり前著より難しいところに踏み込むわけで、いささかの手応えは感じるかもしれない。もっとも、読み手としてはとても気になるところを掘り下げてくれているため、前著は下準備で本
2022年2月にウクライナやヨーロッパに甚大な被害をもたらした通信衛星へのサイバー攻撃が、新たなワイパー型マルウェア「AcidRain」によるものだったことがわかったとの調査結果が発表されました。 AcidRain | A Modem Wiper Rains Down on Europe - SentinelOne https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/ Viasat confirms satellite modems were wiped with AcidRain malware https://www.bleepingcomputer.com/news/security/viasat-confirms-satellite-modems-were-wiped-with-a
アトラス×ヴァニラウェアの新作『ユニコーンオーバーロード』はワールドマップが美しいだけじゃなく“想像の10倍”広かった。「SRPG=ステージ制」のイメージをぶっ壊す、新境地を切り拓く【TGS2023】
自由にフィールドを歩き回れ、シームレスに戦闘がはじまるSRPG……!?──まずはアトラス×ヴァニラウェアの座組みで贈られる新作『ユニコーンオーバーロード』、晴れて発表となりおめでとうございます。公開されたばかりの作品ということもあり、恐縮ですが基本的なゲームプレイの部分からお聞きしてもよろしいでしょうか。 野間崇史氏(以下、野間氏): はい、ゲームの基礎サイクルはフィールドを探索してイベントやステージを見つけ、それらを攻略して仲間を増やし、戦力を整えてさらに先へと進んでいく……といった具合ですね。シミュレーションRPGというと決まった順番でステージを攻略していく形を想像される方が多いと思いますが、本作では広大なフィールドを探索し、プレイヤーさんが自らステージを探して攻略する、という流れを大切にしています。 ──確かにシミュレーションRPGと言えばステージの順番が決まっているイメージが強く、
人権団体Amnesty Internationalが7月18日に公開したイスラエルNSO Groupのスパイウェア「Pegasus」に関するフォレンジックレポートによると、米AppleのiPhoneの場合、18日時点の最新版「iOS 14.6」に更新済みの「iPhone 12」でもPegasus感染が確認されたという。 Amnestyのレポートでは主にiPhoneをターゲットとする攻撃が解説されているが、「これはAndroidなどと比較してiOS端末のセキュリティが相対的に低いということではなく」、フォレンジックトレースの対象としてAndroidよりもiOS端末が多かったためとAmnestyは説明した。 Pegasusについては18日、米Washington Postが同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたと報じ
口座管理アプリやSNSなどからユーザー情報を盗み出すマルウェア「バンキング型トロイの木馬」が、Google Playで配信されたアプリ群に仕込まれていたことが発覚しました。当該アプリは既に合計30万回以上ダウンロードされています。 Deceive the Heavens to Cross the sea — ThreatFabric https://www.threatfabric.com/blogs/deceive-the-heavens-to-cross-the-sea.html Google Play apps downloaded 300,000 times stole bank credentials | Ars Technica https://arstechnica.com/information-technology/2021/11/google-play-apps-dow
by Underway In Ireland Google製のOS「Chrome OS」を搭載したコンピューター「Chromebook」は、価格の安さやシンプルな操作性が評価されて教育向けコンピューターとして人気を博しています。このChromebookを子ども用に購入したというユーザーがニュース共有サイト・Hacker Newsに「学校にスパイウェアをインストールされた」という旨を投稿した結果、300件以上のコメントが寄せられ大激論に発展しています。 Tell HN: My kid's school installed spyware and I can't remove it | Hacker News https://news.ycombinator.com/item?id=30911623 Hacker Newsユーザーのccleve氏が「子どもの学校にスパイウェアをインストールされ
Google PlayでダウンロードできるAndroid向けアプリには、正規の公開手続きを経ているにもかかわらずユーザー情報を不当に収集したりスマホをリセットしてきたりする悪意のあるアプリも存在しています。2022年3月21日にフランスのセキュリティ会社が報告した内容によると、Google Playストア上の画像加工アプリが10万人以上のユーザーのFacebookデータを盗み出していることが発見されました。 Spyware dubbed Facestealer infects 100,000+ Google Play users https://blog.pradeo.com/spyware-facestealer-google-play Android password-stealing malware infects 100,000 Google Play users https://
Androidで1000万回インストールされたマルウェアがこちら【一覧リストあり】 | ライフハッカー・ジャパン
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
NTTコムウェア C+ | ITジャーナリストや現役書店員、編集者が選ぶ デジタル人材のためのブックレビュー 第14回:『HTML解体新書』、『楽々ERDレッスン』
トップコラムデジタル人材のためのブックレビューITジャーナリストや現役書店員、編集者が選ぶ デジタル人材のためのブックレビュー 第14回:『HTML解体新書』、『楽々ERDレッスン』 Webを支える技術のうちクライアントサイドで中心的に使われる技術としては、大きく分けてHTML、CSSとJavaScript(+JSON)が挙げられる。 そのうちCSSやJavaScriptについては現在に至るまでさまざまな書籍が刊行されているが、その中でHTMLは比較的地味な存在となっている。Webデザインの分野でCSSと合わせて基本的なところを紹介する書籍や、辞書・カタログ的にHTMLの各要素とその属性等を紹介したりする書籍は継続的に刊行され続けているが、HTMLそのものにフォーカスした書籍はさほど多くはない。 そんな中、本書は久々に刊行された、HTMLを正面から扱う本格的な解説書である。 HTMLを取り
ハッカーがTwitterやGitHubでセキュリティ研究者になりすましてWindowsやLinuxにマルウェアを感染させる「偽の概念実証エクスプロイト」を公開している
ハッカーがTwitterやGitHubでサイバーセキュリティ研究者になりすまし、WindowsやLinuxにマルウェアを感染させるため、偽の「ゼロデイ脆弱性の概念実証エクスプロイト」を公開していると、セキュリティ企業のVulnChackが報告しています。 Fake Security Researcher GitHub Repositories Deliver Malicious Implant - Blog - VulnCheck https://vulncheck.com/blog/fake-repos-deliver-malicious-implant Fake zero-day PoC exploits on GitHub push Windows, Linux malware https://www.bleepingcomputer.com/news/security/fake-z
米国防システムに中国のマルウェアか、当局が調査 米紙報道
米軍のシステムに、中国がマルウェア(悪意あるプログラム)を仕掛けたとして、当局による捜査が行われている/Andrew Caballero-Reynolds/AFP/Getty Images (CNN) 米軍の通信、補給活動にかかわるさまざまな国防システムに、中国がマルウェア(悪意あるプログラム)を仕掛けたとして、米当局者らが調査を進めていることが分かった。29日付の米紙ニューヨーク・タイムズが報じた。 同紙が当局者らの話として伝えたところによると、マルウェアは米軍基地への送電、給水や通信システムを管理するネットワーク内に仕掛けられたとみられ、有事の際に米軍の活動を妨げる恐れがある。 ある議員は同紙に、中国がマルウェアを「時限爆弾」のように使い、米軍の展開や補給活動を遅らせる可能性を指摘。同じ供給インフラを使う民間の住宅や事業所も影響を受けかねないと語った。 CNNは最近、中国のハッカーらに
MSのAI責任者の発言によると「Windowsはフリーウェア」それでいいのか? | Forbes JAPAN 公式サイト(フォーブス ジャパン)
オープンウェブに投稿されたコンテンツは「フリーウェア」として扱われるべきである、とマイクロソフトのAI責任者は語った。もしそうであるなら、彼はMicrosoft WindowsやOfficeをはじめとするソフトウェアのライセンス契約をたった今、破棄したように思える。 今年3月からマイクロソフトのAI部門でチーフを務めるムスタファ・スレイマンは、CNBCのインタビューに対してこの驚きのコメントを述べた。AIモデルにインターネット上のコンテンツを学習させることは、知的財産の窃盗に等しいのではないかと問われたスレイマンは、ウェブ上にあるものはすべて合法的に利用可能だという説を唱えた。 「すでにオープンなウェブ上あるコンテンツに関しては、1990年代以来の社会契約によって、フェアユース(公正利用)だと私は考えます」とスレイマンは述べた。「誰もがそれをコピー、再作成、複製することができます。つまりフ
eSecurity Planetは8月2日(米国時間)、「New Linux Malware Surges, Surpassing Android|eSecurityPlanet」において、Linuxマルウェアが急増しているとして、Linuxマルウェアからデバイスを保護する方法を伝えた。Linuxのマルウェアが急増しており、サイバー犯罪者がオープンソースのオペレーティングシステムを標的にする傾向が高まっていると報告している。 eSecurity PlanetはAtlas VPNが発表したレポートを引用。Linuxはオペレーティングシステム市場の1%しか占めていないが、多くのクラウドベースのアーキテクチャを支えており、ほとんどのIoTデバイスがLinuxカーネルといくつかのコア機能からなる最小限のLinuxディストリビューションを採用している。そのため、ボットネットやその他の同様のキャンペー
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)はこのほど、「インターネット定点観測レポート(2023年 10~12月)」において、2023年10月から12月までの期間にインターネット上に発信されたパケットの観測レポートを発表した。同レポートはインターネット上に分散配置された複数の観測用センサーを用いて、一定のIPアドレス帯に向けて発信されるパケットを収集、分析したものであり、JPCERT/CCはこれらデータからサイバー攻撃の準備活動などの捕捉に努めている。 インターネット定点観測レポート(2023年 10~12月) 「インターネット定点観測レポート」の概要 2023年10月から12月までの3か月間で観測された国内の通信サービスの上位5つは次のとおり。 tel
Chrome拡張機能の広告ブロッカー、Nano DefenderとNano Adblockerがトルコの謎の組織に売却されてマルウェアになる
280blocker @280blocker モバイル用広告ブロッカーのフィルタ作成/コンテンツブロッカー280の開発/このアカウントではサポートは行っておりません。/更新通知や定義ファイルの更新は別アカウント(@280blocker_bot)で。 2021年9月からはトビラシステムズ株式会社が運用しています。 https://t.co/S9z9neBoeh 280blocker @280blocker PCブラウザの広告ブロック機能拡張として有名なnano defenderとnano adblockerが謎の組織に買収されました。 使用している方はこれらの機能拡張を削除してuBlock Originを利用しましょう。 280blocker.net/blog/20201011/… 2020-10-11 18:23:36 リンク 280blocker nano系の広告ブロックは速やかに削除し
熱帯の海賊からの贈り物 -メールとマルウェアに隠された新しい危険な武器- - ITOCHU Cyber & Intelligence Inc.
この記事について 標的型攻撃メール 添付ファイル マルウェアの感染フロー ショートカットファイルの起動 マルウェア解析と動作の説明 Installerの動作 Loaderの動作 攻撃者のミス? アクター 防御策 IoCs Cobalt Strike Beaconの通信先 (C2 サーバ) 各ファイル詳細 This post is also available in: English この記事について この記事は、当社分析チームが観測した Tropic Trooper(別称: Pirate Panda, KeyBoy)と呼ばれるサイバー攻撃者によるものと目される標的型攻撃メールを使った攻撃手法と、使用されたマルウェアについての分析レポートです。 標的型攻撃メール 攻撃者が標的の組織に対しマルウェアへの感染やアカウント窃取を狙った電子メールを送信してくることはよく知られています。我々が分析した
フィンランドのサイバーセキュリティベンダーであるWithSecureは3月16日(現地時間)、「SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs」において、Cobalt Strikeをロードするよう設計されたマルウェアを発見したことを伝えた。「SILKLOADER」と名付けられた新たな脅威の存在が明らかになった。 SILKLOADER:Journey of a Cobalt Strike beacon loader along the silk road|WithSecure Labs 中国およびロシアのサイバー犯罪エコシステムに属する攻撃グループが、DLLサイドローディングを使って感染したマシンにCobalt Strikeをロードするマルウェアを活用していることが
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon GuardDutyのマルウェア対策機能を使用する&通知方法 - NRIネットコムBlog
Google広告上で正規ソフトを装ったマルウェアが増加中
水が流れて背中ヒンヤリ「水冷式ウェア」を試してみた【家電レビュー】
Redis・Docker APIを狙うマルウェアの調査とスキャンの観測
家庭用ルーターなどIoT機器のマルウェア検査サービス「am I infected?」の無料提供を開始
Microsoft、誤ってマルウェア入りドライバに署名
“犯罪者チャット潜入捜査”成功させた欧州警察のマルウェア大作戦 暗号破って通信を傍受、数百人逮捕
5つのAndroidアプリが実はマルウェア、約2年だまし続ける - 確認を
Amazon GuardDutyでマルウェアの検出が可能に。既存の悪意のある動作の検出に加えて
富士通が使う業務用PCにマルウェア 「個人情報や顧客情報が不正に持ち出せる状態に」
「Macには許容できない量のマルウェアが存在している」とApple幹部が裁判で証言
Windowsに証明書偽装の脆弱性、通信盗聴やマルウェアに悪用の恐れも あのNSAが報告した意図は?
一週間で構築できる! お手軽データウェアハウス
「Google Chrome」の更新失敗を装って、マルウェアを実行させようとする手口に注意!/正規の更新手続きをもう一度チェックしよう
マルウェア「Emotet」の新たな攻撃手法を確認、パスワード付きZIPファイルで検出回避 正規のメールから窃取した添付ファイルを悪用する事例も
ウクライナとEUの衛星通信モデムのデータを丸ごと消去するマルウェア「AcidRain」が見つかる
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
ユーザーの信頼を得た後に「アップデートで徐々にマルウェアを配信する」という手法をとるアプリが発見される
「子どものChromebookに学校がスパイウェアをインストールした」という投稿が大激論に発展
10万ダウンロードされたAndroidアプリに個人情報を抜き取るマルウェアが仕込まれていると判明
「サポートが切れたWindows 7」は今後どうなる? 「Windows XPで起きたこと」から考えてみた ソフトはサポート外、利用で批判、マルウェアの温床化、移行支援策も徐々に縮小
Linuxマルウェア急増、検出や除去困難な特性から攻撃者の餌食に
マルウェアに感染したデジタルビデオレコーダーから大量の不審な通信、確認を - JPCERT/CC
人気メディアプレーヤー「VLC」に紛れ込むマルウェア「SILKLOADER」発見