macOS標的とした新たなマルウェアが見つかる 背後には高い技術力を有した攻撃グループの存在も
セキュリティソフトウェアベンダーのESETは2022年1月25日(現地時間)、「macOS」を標的とした水飲み場型攻撃(特定目的のWebサイトなどを改ざんして閲覧者を攻撃する手法)に「DazzleSpy」と呼ばれる新たなマルウェアが利用されていると報じた。 ESETの分析によればDazzleSpyはフル機能のバックドアで、侵入したmacOSに足場を築いてファイルを窃取する。悪用の背景には「技術力の高いグループ」の存在があるという。 関連記事 再び勢いづくEmotet、「型破りな方法」で検出回避を仕掛ける 2021年末から活動が再度活発化したEmotetスパムキャンペーンは、これまでにはないIPアドレスの使い方でセキュリティソフトウェアによる検出を回避するよう改良されている。このキャンペーンのオペレーターが検出回避の技術革新に取り組み続けている証拠だろうと指摘されている。 AccessPre
Apple M1プロセッサの設計上の脆弱性、Linux移植の過程で偶然発見
Appleが2020年に発表したApple M1プロセッサの評判は良好だ。その設計特性からパワフルで高速な上に消費電力面でも優れていると評価される。この新プロセッサLinux移植を試みていた開発者が設計上の脆弱性を発見してしまった。 Appleが2020年に発表した「Apple M1」プロセッサは、処理性能の高さやコストパフォーマンスの良さが注目を集め、Apple M1を採用した「Mac」や「iPad」は高い評価を得ている。Appleは、今後Intelプロセッサ搭載モデルを順次Apple M1へ置き換えていくものと見られており、今後このプロセッサ利用するユーザーは増加すると考えられる。 新しく魅力的なハードウェアが出れば移植を試みるユーザーが出現するのが、オープンソースソフトウェアコミュニティーの面白いところだ。独自設計が施され、パフォーマンの高いApple M1搭載したMacはLinux
Engadget | Technology News & Reviews
Nintendo Switch 2: Everything we know about the coming release
MacBookにBIOS上書きの脆弱性、研究者が指摘
この問題を悪用すれば、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできてしまう可能性があるという。 米AppleのMacBookにファームウェアを上書きされてしまう恐れのある脆弱性が見つかったとして、研究者が自身のブログで情報を公開した。悪用された場合、攻撃者がBIOSを上書きしてrootkitをインストールできてしまう恐れもあると解説している。 セキュリティ研究者ペドロ・バリカ氏の5月29日付のブログによると、脆弱性はMacBookをスリープ状態に置いた場合の休止/再開の実装に存在する。スリープ状態から起動した後にファームウェアの一部のロックが解除され、ユーザーランドからBIOSを上書きできる状態になる恐れがあるとした。 この問題を悪用すれば、マシンに物理的にアクセスしなくても、Safariなどのリモートベクトルを使ってEFIルートキットをインストールできて
「OS X Mavericks」で外付けHDDデータ損失の恐れ--ウエスタンデジタルが調査中
Western Digitalはこのほど、外付けハードディスクと「Mac OS X Mavericks」との関連でデータ損失が発生する可能性が出ている問題について、顧客に電子メールを送付して注意を促した。 Western Digitalの広報担当者は米ZDNetに電子メールで声明を寄せ、OS X Mavericksにアップグレードする際にWestern Digitalなどの外付けハードディスクでデータ損失が生じる問題があることを認めた。 SmartWareはこの問題についての報告を「至急調査中」とし、特に「WD Drive Manager」「WD Raid Manager」「WD SmartWare」といった同社製ソフトウェアとの関連性について調べているという。 Western Digitalは「OS X Mavericksにアップデートする前にこれらのソフトウェアアプリケーションをシステ
アップル、マルウェア「Flashback」除去ツールを公開
Appleは米国時間4月12日午後、「Flashback」を除去する統合ツールを公開した。Flashbackはユーザー情報を盗み出すよう作られたマルウェアで、つい先ごろ60万台以上のマシンに存在することが確認された。 Flashback除去ツールは同日公開されたJavaのセキュリティ更新に含まれており、Appleは2日前の10日、このツールをユーザーに提供する計画を目立たない形で発表していた。 Flashbackは、ウェブブラウザやその他のアプリケーションを通じてユーザーのパスワードなどの情報を取得するよう作られたマルウェアの一種だ。ユーザーは多くの場合、これを正規のブラウザプラグインと誤解して悪意のあるウェブサイトを訪問してしまう。その時点でFlashbackは個人情報を収集するためのコードをインストールし、この情報をリモートサーバに送り返す。Flashbackの直近の変種では、ユーザー
アップル、マルウェア「Flashback」除去ツールを開発中--公開時期は不明
Appleは米国時間4月10日、世界中で数十万台の「Mac」が感染しているマルウェア「Flashback」を検出し、除去するためのツールを開発中であることを密かに公表した。 Appleは自社のウェブサイトで、「Flashbackは、Javaの脆弱性に加えて、マルウェア作者によってホストされた複数のコンピュータサーバを利用して、多くの重大な機能を実行している。Appleは世界中のISPと協力して、このコマンドアンドコントロールネットワークを無効にできるよう取り組んでいる」と書いている。 Appleは、このツールの公開時期については明らかにしていない。 Flashbackが大きな話題となったのは、ロシアのウイルス対策企業が先週、60万台以上のMacがこのマルウェアに感染していると明らかにしたためだ。同マルウェアは個人情報を盗むことを目的としている。最初に発見されたのは2011年9月のことで、「
Macから情報を盗む新手のマルウェア、CPUを消費し仮想通貨の生成も
「DevilRobber」はトロイの木馬、バックドア、スパイウェアなどの機能を併せ持ち、感染したMacから情報を盗み出すほか、CPUとGPUを使って「Bitcoinマイニング」を実行する。 Mac OS Xに感染してユーザーの情報などを盗み出す新手のマルウェアが、ファイル共有サイトで配布されているMac向けアプリケーションから見つかったという。セキュリティ企業がブログで伝えた。 Mac専門のセキュリティソフトメーカーIntegoや英Sophosのブログによると、このマルウェア「DevilRobber」(別名Miner-D)は、BitTorrentを使ったPirateBayなどのファイル共有サイトで配布されていた複数のアプリケーションから見つかった。この中には画像編集ソフト「GraphicConverter」の海賊版も含まれるという。 DevilRobberはトロイの木馬、バックドア、スパイ
Macで女性の裸を盗撮…修理時にスパイウェアを入れていた男を逮捕 : らばQ
Macで女性の裸を盗撮…修理時にスパイウェアを入れていた男を逮捕 誰もがパソコンを使う時代になると、それを悪用した犯罪というものも増えてくるようです。 アメリカ・ロサンゼルスで、Macの修理時に遠隔操作するソフトを仕込み、女性の裸を盗撮していた男が捕まりました。 トレバー・ハーウェル(20歳)は、家庭で利用するApple社のMacの修理サービスを請け負うRezitech社に務めていました。 ハーウェルは客のコンピューターにスパイウェアのようなアプリをインストールし、遠隔操作で写真を撮れるようにしていたと言います。 さらに顧客が疑わないように、偽のシステムメッセージを表示させることによって、Macをバスルームの近くに持って行くように誘導する念の入れようでした。 メッセージは、「そろそろコンピューターのインターナル・センサーを掃除してください。どうして良いかわからない場合は、ノートを蒸気のよく
Apple、Mac狙いの偽ウイルス対策ソフトに対応表明――感染実態を初めて認める
「Macもマルウェアに感染し得るということを、Appleが初めて認めた」とセキュリティ機関は解説している。 Macを狙った偽ウイルス対策ソフトがネットを通じて出回っているとして、米Appleがアドバイザリーを公開して注意を呼び掛けた。Macにもマルウェア感染が広がっている実態を、同社が公式に認めた形となる。 Appleの5月24日付のアドバイザリーによると、現在横行している手口ではMacユーザーを正規のWebサイトから不正なWebサイトにリダイレクトさせる。ユーザーに「コンピュータがウイルスに感染している」と警告し、「問題解決のため」と称して、Mac向けのウイルス対策ソフトを装った「Mac Defender」を導入するよう促す。 しかしMac Defenderの実態はマルウェアであり、狙いはユーザーのクレジットカード情報を入手して不正利用することにあるという。製品名には「MacProtec
高木浩光@自宅の日記
■ Claude 3による解説:「不適正利用禁止」規定は立案段階で内閣法制局にどう捻じ曲げられたか 昨日の日記「「不適正利用禁止」規定は立案段階で内閣法制局にどう捻じ曲げられたか」だが、おそらく「長すぎて読めない」という声が多そうなので、Claude 3に原稿を読ませて簡単に解説してもらった。これで興味が湧いたら原文を見てほしい。 Claude:はい、この文書の意味はよく理解できます。これは、個人情報保護法の2020年改正(令和2年改正)で新設された「不適正利用禁止」規定(第19条)がどのように立案されたかについて、情報公開請求で開示された内閣法制局審査資料を基に詳細に解説したブログ記事の原稿です。 主な内容は以下の通りです: 当初、個人情報保護委員会事務局は、プロファイリングなどの新技術に対応するため、「適正な利用」義務を新設しようとしていた。 しかし、内閣法制局との審査過程で、規範の明
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
