侵入検査に用いられるセキュリティツール「Cobalt Strike」の旧バージョンが不正にコピーされ、サイバー攻撃に悪用されている問題を受け、複数国の法執行機関や民間事業者が連携し、攻撃に悪用されたIPアドレスなどを封鎖したことを明らかにした。 (2024/07/04)
ランサムウェアの危険が迫る ここ数年でランサムウェアが大きな問題になってきました。 Reveton のようなランサムウェアのタイプは、コンピュータ内のデータを暗号化しませんが、ユーザーがコンピュータを利用できないようにして、再度利用できるようにするための費用を要求してきます。 CryptoLocker のようなその他のランサムウェアは、コンピュータはそのまま使用できますが、いくつかのデータを暗号化します。そして、データを復号化して利用できるようにするための費用を要求してきます。 請求される費用は、300 ドル程度です。これは 偽のサポート対応の詐欺 で請求される金額と同じです。300 ドルという金額はそれほど大きな金額ではく、ファイルを復元してできる限り通常の業務に戻りたいと考えるユーザーは簡単に支払ってしまう金額のようです。 この数週間では、金銭を支払うとロックを解除するランサムウェア
何者かが従業員のログイン情報を使ってeBayの社内ネットワークに侵入し、ユーザー名や暗号化されたパスワードを記録したデータベースに不正アクセスした。 米eBayは5月21日、ユーザーのパスワードなどの情報を記録した社内データベースがサイバー攻撃を受けたと発表した。パスワードは暗号化されていたが、ユーザーは安全のため、パスワードを変更するよう促している。 発表によると、2月下旬から3月上旬にかけて、何者かが従業員のログイン情報を使ってeBayの社内ネットワークに侵入し、データベースに不正アクセスした。このデータベースにはeBay利用者のユーザー名や暗号化されたパスワード、メールアドレス、住所、電話番号、誕生日などの情報が記録されていた。 一方で、クレジットカード情報は暗号化したうえで別の場所に保存してあり、不正アクセスされた形跡はないとしている。 従業員のログイン情報が盗まれたことに気付いた
Zero Day Initiative(ZDI)は、「Internet Explorer 8」の「CMarkupオブジェクト」に、未修正の脆弱性「CVE-2014-1770」が含まれていることを公表した。 「CVE-2014-1770」は、解放済みメモリの処理に起因するいわゆる「use-after-free」の脆弱性。細工されたウェブページを表示したり、不正なファイルを開くことで脆弱性が悪用されると、任意のコードを実行されるおそれがある。 「IE 8」に存在するが、脆弱性を修正するセキュリティ更新プログラムは提供されていない。ZDIは、今回の脆弱性について、2013年10月11日にMicrosoftへ報告。180日経過後も対応は進んでおらず、同組織のポリシーに従い、同社へ公開することを通知した上で踏み切ったという。 今回の公表を受け、セキュリティ機関でも注意喚起を開始している。最新版である
Hanvon Technologyが提供する顔認識デバイス「Face ID」のファームウェアに、ユーザー情報やアクセス制御情報を操作される脆弱性「CVE-2014-2938」が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。 同社の「F710」「F810」「FA007」「FK800」や以前の製品が搭載するファームウェアでは、平文の管理プロトコルを用いており、攻撃者によって認証なくネットワーク経由でアクセス可能であることが判明したもの。攻撃者によって利用者情報やアクセス制御の情報が改ざんされるおそれがある。 Hanvonでは、同脆弱性を修正した「ファームウェア 1.007.110」を用意。セキュリティ機関はアップデートを呼びかけている。 (Security NEXT - 2014/05/21 ) ツイート
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、国内でIPAが取り扱った“標的型サイバー攻撃”において、組織が攻撃を検知できず、被害が拡大している実態を把握しました。このことから、「サイバーレスキュー隊(仮称)」準備チームを2014年5月20日に設置し、被害の拡大と再発の防止および低減、速やかな対策の実施を組織に促すための活動準備を行います。 “標的型サイバー攻撃”は2011年以降、社会や組織にとって極めて深刻な問題となっています。これを受け、IPAでは2011年10月に「標的型サイバー攻撃 特別相談窓口」の設置、2012年4月に「サイバー情報共有イニシアティブ:J-CSIP (*1)」の運用開始と、“標的型サイバー攻撃”への対策を促すための活動を推進してきました。 IPAではこれらの活動を通して、企業・団体等の組織が“標的型サイバー攻撃”を受けてもそれに気がつかないために、
本ページでは、この脆弱性「CVE-2014-0515」を悪用したウイルスに関するESET製品の対応状況についてご案内します。 このウイルスは、ESET製品にて以下の通り検出されます。 ■ 対応しているウイルス定義データベースと検出名 2014年5月3日午前6時53分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。 ウイルス定義データベース:9752 (20140502) ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。 ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。 ■ ウイルスに感染しないための対策について 本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。 下記の対
本ページでは、この脆弱性「CVE-2013-2729」を悪用したウイルスに関するESET製品の対応状況についてご案内します。 このウイルスは、ESET製品にて以下の通り検出されます。 ■ 対応しているウイルス定義データベースと検出名 2014年2月7日午後20時48分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。 ウイルス定義データベース:9394 (20140207) ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。 ※ 今後、現在確認されているウイルスの亜種が発生する可能性があります。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。 ■ ウイルスに感染しないための対策について 本記事でご案内しているようなウイルスに感染しないための対策をご案内いたします。 下記の
トレンドマイクロでは、外出先で安全にネットワークに接続することの難しさについて取り上げてきました。このことは、特に休暇中に当てはまるでしょう。滞在先を探す際、インターネットアクセスがあるかどうかが、最も重要な要素となっています。実際、多くのホテルや宿泊施設では、Wi-Fi が使用できることは、不可欠なサービスの 1つです。楽しく穏やかな休暇を目の前にして、インターネットは安全にアクセスできて当然と考えるのも無理はありません。 これから話すことは、まさにこのような状況下で起きたことでした。私は休暇中で、提供されたインターネットアクセスを利用していたところ、スマートフォンの Facebookアプリが接続を拒否しました。しかし、他のアプリや Webサイトには問題なく接続できました。 モバイル端末のブラウザを使用して Youtube へアクセスを試みたところ、図1 の警告文が表示されました。 An
トレンドマイクロでは、2014年第1四半期における国内外の脅威動向についての分析を行いました。2013年を通じて金銭目的の攻撃である「オンライン詐欺」が顕著でしたが、2014年に入ってもその傾向は継続されていると同時に、より大きな成果を得るための攻撃変化とさらに新たな領域への攻撃の傾向が明らかになりました。 ダウンロードはこちら:2014年 第1四半期セキュリティラウンドアップ:『新たな獲物を見つけたサイバー犯罪者』 金銭を目的とした攻撃は 2014年に入っても継続しています。サイバー犯罪者たちは、現実社会での犯罪よりもサイバー空間での犯罪の方が捕まりにくく、瞬時に大金を得られることを理解しており、その成果をより拡大していくために攻撃手法の変化や新しい領域への攻撃拡大を行ってきます。 攻撃者は常に新たな「獲物」を探していますが、この第1四半期には「POS システム」と「仮想通貨」が標的とな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く