2020年12月31日をもってサポートが終了する「Adobe Flash Player」をmacOS/OS Xからアンインストールする。
Flashインストーラーを装ったマルウェア、macOSで感染広がる - iPhone Mania
脆弱性を原因として多くのブラウザがサポートを行わなくなった結果、今では“過去の遺物”となりつつあるAdobe Flash Player(以下Flash)ですが、このところFlashインストーラーを装ったマルウェアがmacOSで確認されているようです。 動画を再生しようとすると… セキュリティ企業Kasperskyは先日、macOSユーザーが感染しやすいマルウェアのトップ10を発表しました。1位は「Shlayer」と呼ばれるトロイの木馬で、無害なインストーラーを装って、ターゲットのコンピュータを感染に至らしめます。 Kasperskyによると、決して高度な仕掛けではないにもかかわらず、同社が監視しているMacのうち10%以上がShlayerの攻撃に遭ってきたそうです。 一体なぜ引っかかってしまうのか――。被害に遭うパターンとしては、検索サイトやYouTube、時にはWikipediaから悪質
Apple、約6ヶ月ぶりmacOSのウィルス定義データベース「XProtect」をv2100に更新、古いFlash Player Pluginをブロック。
Appleが約6ヶ月ぶりmacOSのウィルス定義データベース「XProtect」をv2100に更新、古いFlash Player Pluginをブロックしています。詳細は以下から。 Appleは現地時間2018年09月28日、macOS/OS Xのウィルス定義データベースXProtectをv2100へアップデートし、権限昇格の脆弱性(CVE-2018-15967)が修正された「Adobe Flash Player v31.0.0.108」より前のバージョンのプラグインを自動的にブロックするように設定しています。 com.macromedia.Flash Player.plugin MinimumPlugInBundleVersion 31.0.0.108 今回のXProtectのアップデートは約6ヶ月ぶりで、個人的にも2015年から集計を取り始めていますがこれだけ間が空いたのは初めてとなっ
Adobe Flash Playerを装ったマルウェアが登場~macOS対象に - iPhone Mania
世の中には多くのマルウェアが溢れていますが、中にはそれが害を及ぼすものなのかどうか、一見ではよく分らない悪質なものも存在します。macOSを対象とする、Adobe Flash Playerを装ったマルウェアが新たに見つかりました。 怪しいアプリの削除だけでは収まらず macOSにはマルウェアの攻撃を防ぐ手立てがいくつも施されており、そこまで深刻な影響を及ぼすものは稀です。しかし感染すれば、ユーザーは何らかの被害を受けることになります。 例えば、今回Malwarebytesが発見した、Adobe Flash Playerのインストーラーを装ったマルウェアは、SafariとGoogle Chromeで表示されるサイトを強制的に設定するアドウェア「Crossrider」です。 具体的には、偽装されたインストーラーをクリックすると、Advanced Mac Cleanerと名のついたアプリがインス
macOSの構成プロファイルを悪用し、SafariやChromeのホームページ設定を変更するCrossriderアドウェアの亜種が発見される。
macOSの構成プロファイルを悪用し、SafariやChromeのホームページ設定を変更するCrossriderアドウェアの亜種が発見されたそうです。詳細は以下から。 アメリカのセキュリティ企業Malwarebytes社のThomas Reedさんによると、最近になりmacOS向けのアドウェア「Crossrider」の亜種が偽装されたAdobe Flash Playerのインストーラーによって再び広まっており、 A new variant of the Crossrider adware has been spotted that is infecting Macs in a unique way. For the most part, this variant is still quite ordinary, doing some of the same old things that
実際のMacか仮想マシンかを特定し、実際のMacでのみマルウェアをインストールする偽のFlash Playerインストーラーが発見される。
実際のMacか仮想マシンかを特定し、実際のMacでのみにマルウェアをインストールする偽のFlash Playerインストーラーが発見されています。詳細は以下から。 EndgameのセキュリティエンジニアAmanda Rousseauさんが、偽のAdobe Flash Playerを装い、Macにマルウェアをダウンロードするインストーラーを新たに発見したとして、その情報をVirusTotalに公開しています。 Basic Properties MD5 f2676edee34a7f7922b413dfb96507cd SHA-1 c466c43a89d1d6c688fba871962da1e29ab70787 File Type Macintosh Disk Image Player.dmg – VirusTotal VirusTotalに登録された検体情報によると、このインストーラーは現在
Apple、ウィルス定義データベースXProtectをv2096へアップデートしアドウェアをブロックするとともに約1年ぶりに古いFlash Playerをブロック。
Appleがウィルス定義データベース「XProtect」をv2096へアップデートし複数のアドウェアをブロックするとともに約1年ぶりに古いFlash Playerをブロックしています。詳細は以下から。 Appleは現地時間2017年11月06日、macOS/OS Xのウィルス定義データベースXProtect(関連記事)をv2096へ、マルウェアを検出&削除を行うMalware Removal Toolのデータベースをv1.25へアップデートしています。 新たに追加された 新たに追加されたマルウェアの情報は2017年08月から米国を中心にAdobe Flash Playerのインストーラーを装い、Macにユーザーが必要としないアプリやアドウェア、Safariプラグインなどをインストールするマルウェア「Mughthesec」の亜種「OSX.Mughthesec.B」と、同じくアドウェア「AdL
Adobe Flash Playerのインストーラーを装い、MacにPUAやアドウェアなどをインストールするマルウェア「Mughthesec」が流行中。
Adobe Flash Playerのインストーラーを装い、MacにPUAやアドウェアなどをインストールするマルウェア「Mughthesec」が流行しているそうです。詳細は以下から。 Objective-SeeのpatrickさんやMalwarebytesのThomas Reedさんによると、2017年08月上旬からAdobe Flash Playerのインストーラーを装い、Macにユーザーが不要なアプリ(PUA: Potentially Unwanted Application)やアドウェア、Safari機能拡張などをインストールする「Mughthesec」というマルウェアが出現しているそうです。 Made it to blog post #32! 😍 Read: "WTF is Mughthesec!? Poking on a Piece of Undetected Adware"
Adobe Flash Playerが重大な脆弱性を修正、Macユーザもすぐにアップデートを!
Adobeが今週、Flash Palyerの最新バージョン24.0.0.221をリリースした。このバージョンではシステムへの攻撃が可能になってしまう重大な脆弱性(セキュリティホール)が修正されている。影響を受けるオペレーティングシステムは、Mac、Windows、Linux、そしてChrome OSだ。 まずはこちらのAdobe公式サイトであなたのMac・PCに入っているAdobe Flash Playerのバージョンを確認しよう。 ▼私の場合は最新だった。。Chromeブラウザ経由だったが。 まだバージョン24.0.0.194かそれ以前のバージョンをお使いのMacユーザの方は、今すぐにでも最新のFlashにアップデートすることを推奨する。Flash Player本体をインストールしている人は、アップデートを促されると思われるので、すぐにアップデートすることをお勧めしたい。またGoogle
Apple、OS X 10.7 Lion以降全てのウィルス定義データベース「XProtect」を更新。iPhoneのバックアップデータを狙う「XAgentOSX」などをブロック。
OS X Lion ~ El Capitan また、Appleは同日、OS X 10.7.5 LionからOS X 10.11.6 El CapitanのXProtectを一斉にアップデートしており、全てのXProtectに「OSX.Proton.A」(詳細は不明)というマルウェアが追加されています。 OS X 10.9.x Mavericks以降 : XProtect v2087 から v2088 OS X 10.8.x Mountain Lion : XProtect v2085 から v2086 OS X 10.7.x Lion : XProtect v1095 から v2086 アップデート履歴 最新のmacOSで2016~2017年間に行われたXProtectアップデートは以下の通り。 2016年01月06日:XProtect v2072 (古いFlash Playerをブロック
Apple、macOSの「XProtect」をv2085へ更新。悪意のある攻撃者によりシステムを操作される恐れのある古いFlash Playerをブロック。
AppleがmacOSのウィルスデータベース「XProtect」をv2085へ更新し、悪意のある攻撃者によりシステムを操作される恐れのある古いFlash Playerをブロックしています。詳細は以下から。 Adobeは現地時間10月26日、悪意のある攻撃者がAdobe Flash v 23.0.0.185以前のバージョンに存在する脆弱性(APSB16-36)を利用し、DoS攻撃や任意のコードを実行される恐れのあるとして、これを修正したAdobe Flash Player v23.0.0.205をリリースしましたが、 アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB16-36)が存在します。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によっ
Apple、macOSの「XProtect」をv2084へ更新。悪意のある攻撃者によりシステムが操作される恐れのある古いFlash Playerをブロック。
AppleがmacOSの「XProtect」をv2084へ更新し、悪意のある攻撃者によりシステムが操作される恐れのある古いFlash Playerをブロックしています。詳細は以下から。 Adobeは現地時間2016年10月11日、Adobe Flash Playerの脆弱性12件(APSB16-32)を修正したAdobe Flash Player v23.0.0.185およびESR v18.0.0.382をリリースしました。この中には悪意のある攻撃者によりシステムが操作される恐れのある脆弱性などが存在すると発表されていますが、 概要 アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB16-32)が存在します。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了し
Safari 10ではAdobe FlashやJavaなどのレガシープラグインがデフォルトでOFFに。
Safari v10ではAdobe FlashやJavaなどのレガシープラグインがデフォルトでOFFになっています。詳細は以下から。 macOS 10.12 Sierraに同梱されているSafari v10では既報の通り、Adobe FlashやJava, Silverlight, QuickTimeといったレガシィープラグインがデフォルトで無効化されています。 レガシィープラグインの有効化 レガシィープラグインがOFFになっているSafari v10でプラグインが利用されているサイトを開くと、プラグインコンテンツに「プラグインを使用するにはここをクリック」というメッセージが表示されており、 これをクリックすると以上の様に「プラグインを使用しますか?」といったメッセージと「毎回使用」、「キャンセル」、「1回のみ使用(デフォルト)」のボタンが表示されるので、どちらかの使用ボタンをクリックする
Apple、OS Xのウィルス定義データベース「XProtect」をv2082へ更新。古いFlash Playerやアドウェアをブロック。
AppleがOS Xのウィルス定義データベース「XProtect」をv2082へ更新しています。詳細は以下から。 Appleは現地時間9月15日、OS Xのウィルス定義データベース「XProtect」をv2082へ更新し、悪意のあるWebサイトを閲覧することでシステムが乗っ取られる可能性のある脆弱性(APSB16-25)が発見されたAdobe Flash Player v22.0.0.192およびESR v18.0.0.366をブロックしています。 アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB16-29)が存在します。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。
Apple、OS Xのウィルス定義データベース「XProtect」をv2080へ更新。ゼロデイ脆弱性が確認されたFlash Playerをブロック。
AppleがOS Xのウィルス定義データベース「XProtect」をv2080へ更新し、ゼロデイ脆弱性が確認されたFlash Playerをブロックしたと発表しています。詳細は以下から。 Appleは現地時間6月20日、OS Xのウィルス定義データベース「XProtect」をv2080へアップデートし、Adobe Flash Playerに相次いで発見された脆弱性(APSA16-03, APSB16-18)が存在するFlash Playerをブロックしたとメーリングリストにて発表しています。APSB16-18には攻撃者にシステムが乗っ取られる恐れのあるCVE-2016-4171が含まれています。 【アップデータ公開】Flash Playerの識別番号APSB16-18に関するセキュリティアップデータがUS時間 6月16日、米国サイトに公開されました。https://t.co/YzlnA5U
Apple、一部のMacBook ProがWebブラウジング中に反応しなくなる不具合に対しサポートページを公開。
Appleが一部のMacBook ProがWebブラウジング中に反応しなくなる不具合に対しサポートページを公開しています。詳細は以下から。 Appleは現地時間6月3日、一部のMacBook Pro (Retina, 13-inch, Early 2015)モデルがWebブラウジング中に反応しなくなる不具合があるとしてサポートページ「If MacBook Pro (Retina, 13-inch, Early 2015) becomes unresponsive when a web browser is running」を公開しています。 If MacBook Pro (Retina, 13-inch, Early 2015) becomes unresponsive when a web browser is running Install the latest updates for
Apple、OS Xのウィルス定義データベース「XProtect」をv2079へ更新。ゼロデイ脆弱性が確認されたFlash Playerをブロック。
AppleがOS Xのウィルス定義データベース「XProtect」をv2079へ更新し、ゼロデイ脆弱性が確認されたFlash Playerをブロックしています。詳細は以下から。 Appleは現地時間5月18日、OS Xのウィルス定義データベース「XProtect」をv2078へアップデートし、Adobeが緊急度合いが最も高い”Critical”に設定したゼロデイ脆弱性CVE-2016-4117[1, 2, 3]を含むFlash Player v21.0.0.226以前のFlash Playerをブロックしたとメーリングリストで通知しています。 【アップデータ公開】Flash Playerの識別番号APSB16-15に関するセキュリティアップデータがUS時間 5月12日、米国サイトに公開されました。https://t.co/PTUnOBXiBV (英語) — アドビ サポート担当 (@Ado
Adobe Flash Playerのアップデートを装い、Macに不要なアプリをインストールさせる新しいマルウェアが出現。
Adobe Flash Playerのアップデートを装い、Macに不要なアプリをインストールさせる新しいマルウェアが広まっているそうです。詳細は以下から。 今年2月、Adobe Flash Playerのアップデートを装い、Macに不要なアプリやユーザーを脅すスケアウェアをインストールするマルウェアが発見されていましたが、Integoはこのマルウェアが利用していたのとは別のインストーラーが出現し広まっていると報告しています。 The in-the-wild attack has been spread in the form of a Mac Package installer .pkg file, also known a flat package, and has been signed with a legitimate Developer ID certificate — effe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Macを襲うマルウェアが猛威、その特徴は「偽のアップデート」という単純な手法にあり
Apple、OS Xのウィルス定義データベース「XProtect」をv2078へ更新。古いFlash Playerプラグインをブロック。