タグ

ブックマーク / www.security-next.com (5)

  • 【セキュリティ ニュース】「CSVファイルは安全」という先入観につけ込む標的型攻撃(1ページ目 / 全2ページ):Security NEXT

    データの交換に用いることが多い「CSVファイル」。「テキスト形式のCSVファイルに、マルウェア感染のリスクはない」と考えていたら要注意だ。こうした先入観の裏をかく標的型攻撃が確認されている。 「.csv」などの拡張子でやりとりされる「CSV(comma-separated values)形式」のファイルは、その名のとおりテキストデータをカンマで区切ったものだ。表計算ソフトやデータベースなどのデータをテキスト形式で交換するために多く利用されている。 たしかに、テキストファイルをメモ帳やテキストエディタなどで開いた場合、アプリ側に脆弱性が存在しない限りは、ファイル内部に悪意あるコードが記載されていても、それらが実行され、マルウェアへ感染するおそれはない。 しかし、あくまで「テキストエディタなどで開いた場合」という条件のもとでの話に過ぎない。攻撃者が目を付けたのは、CSVファイルを開くアプリの「

    stealthinu
    stealthinu 2018/05/02
    確かにCSVファイルだから安全だろうという先入観あるな。これはある程度わかる人のほうが引っかかってしまうかも。
    リンク

  • 【セキュリティ ニュース】韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も(1ページ目 / 全1ページ):Security NEXT

    サイバー犯罪対策センター(JC3)は、オンラインバンキングへアクセスした際に、中継サーバを利用して認証情報を盗むマルウェア「KRBanker」による不正送金が発生しているとして注意を呼びかけた。 同マルウェアは、別名「Blackmoon」としても知られるマルウェア。オンラインバンキングへアクセスする際に、気が付かれないよう中継サーバを経由させることで、中継サーバ上で情報を盗みだす「ファーミング」を行っていた。当初は「hostsファイル」の改ざんによるDNSの書き換えを行っていたが、最近では「プロキシ自動設定(PAC)」を活用している。 少なくとも2014年初頭より活動を開始していると見られるが、動きが活発になったのは2016年に入ってから。これまではおもに韓国の金融機関を対象に活動を展開している。 Fortinetの調査では、4月の時点で感染件数は11万件にのぼり、そのうち10万900

    【セキュリティ ニュース】韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も(1ページ目 / 全1ページ):Security NEXT
    stealthinu
    stealthinu 2016/10/07
    プロクシー自動設定(PAC)を使ってHTTPで情報取得用サーバに中継させてオンラインバンキングの接続情報を盗む手法。こないだPACの脆弱性のことが話題になってたけどそれ使ってるのね。
    リンク

  • 【セキュリティ ニュース】「ごめん!」TeslaCrypt開発者が復号キー公開 - 無償復号化ツールも登場(1ページ目 / 全2ページ):Security NEXT

    ランサムウェア「TeslaCrypt」により暗号化されたファイルを復号化できるマスターキーが、同ランサムウェアの関係者によって公開された。同キーを用いた復号ツールも提供が開始されている。 「TeslaCrypt」は、コンピュータ内のファイルを利用者の意図に反し、強制的に暗号化して金銭を要求するランサムウェア。過去のバージョンでは、拡張子を「.vvv」へと変更したことから「vvvランサムウェア」などとも呼ばれ、注目を集めた。 その後、「バージョン3」「同4」とバージョンアップを重ねており、拡張子を「.xxx」「.ttt」「.micro「.mp3」などへ変更する亜種も登場した。 今回、「TeslaCrypt」の関係者がプロジェクトの終了を宣言。Tor経由でしかアクセスできないサイト上へ復号用のマスターキーを公開したもの。「we are sorry!」とのメッセージとともに、復号化ソフトの登場を

    【セキュリティ ニュース】「ごめん!」TeslaCrypt開発者が復号キー公開 - 無償復号化ツールも登場(1ページ目 / 全2ページ):Security NEXT
    stealthinu
    stealthinu 2016/05/20
    vvvウイルス関係者がマスターキー公開しESETがそれ使った復号化ツールを公開したとのこと。ESETの中の人が交渉してもらったらしい。もう十分儲かったから、ということなのかねえ…
    リンク

  • 【セキュリティ ニュース】患者の個人情報がネット上で閲覧可能な状態に - 聖路加国際病院(1ページ目 / 全1ページ):Security NEXT

    聖路加国際病院は、患者の個人情報含むファイルがインターネット上で閲覧可能な状態にあったことを明らかにした。 同院が扱うファイルにインターネット経由でアクセスできる状態になっていたことが判明したもの。2003年1月から11月の間に女性総合診療部で診療を受けた70人の個人情報が含まれるファイルが外部より閲覧が可能となっていた。 問題のファイルには、氏名、年齢、検査結果などが記載されており、同院ではファイルを削除した。関連する患者に対しては、書面で報告と謝罪を行っている。 (Security NEXT - 2015/02/04 ) ツイート

    stealthinu
    stealthinu 2015/02/05
    これ… 件数は少ないけど個人情報として漏れてほしくないような情報だろうからきついな。
    リンク

  • 【セキュリティ ニュース】「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも(1ページ目 / 全1ページ):Security NEXT

    「The Movie」だけじゃない「個人情報窃取アプリ」は44件 - AKBやアダルト便乗、レシピアプリも シマンテックは、通称「The Movieアプリ」と呼ばれるAndroid向けの不正アプリが、44件(端末上は29件)にのぼることを明らかにした。接続先は、「ワンクリック詐欺アプリ」の配布にも利用されていたサーバだったという。 今回問題が指摘されているのは、正規ソフトの名称に「The Movie」という語句を追加して公開されているケースが多かったことから「The Movieアプリ」と呼ばれている不正アプリ。 同社では、有名アプリの名称に便乗していないアプリもふくめ、7件のデベロッパーIDからGoogle Play上で44件(端末では同一名称となるものがあるため29件)が、公開されたことを把握しているという。すべてGoogle Play上から削除されている。 いずれも共通のプログラミング

    stealthinu
    stealthinu 2012/04/17
    android向けのマルウェアトロイの名前リスト。人気あるアプリに the Movieとか追加した名前をつけたりエロ系のな前付けたりして釣ってる。
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.