Naked Security – Sophos NewsProducts & ServicesSecurity OperationsThreat ResearchAI ResearchNaked SecuritySophos Life
ネットバンキング不正:ウイルス「スパイアイ」など検出- 毎日jp(毎日新聞)
中国人組織によるインターネットバンキングの預金不正送金事件で、IDとパスワードを盗み取られたとみられる埼玉県羽生市の不動産会社のパソコンから検出されたコンピューターウイルスは「SpyEye(スパイアイ)」や「Buzus(ブザス)」と呼ばれるタイプだったことが24日、捜査関係者への取材でわかった。 捜査関係者などによると、スパイアイはネットバンキングで使われるIDとパスワードを窃取するウイルス。ブザスは銀行口座などの情報を収集するウイルスという。埼玉県警は中国人組織が不正アクセスや不正送金するためウイルスを送り込みIDなどの情報を入手したとみている。 県警は24日、福岡市博多区奈良屋町の会社員で中国籍の尚洋被告(32)=窃盗罪で公判中=を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕した。逮捕容疑は、氏名不詳の者らと共謀し昨年9月7日、埼玉県内の信用金庫が管理するサーバーコンピュータ
http://www-06.ibm.com/jp/press/pdf/archive_2012.pdf
2012年12月21日 2012年12月21日 2012年12月18日 2012年12月17日 2012年12月13日 2012年12月11日 2012年12月10日 2012年12月06日 2012年12月03日 2012年11月29日 2012年11月28日 2012年11月28日 2012年11月22日 2012年11月22日 2012年11月20日 2012年11月19日 2012年11月16日 2012年11月16日 2012年11月15日 2012年11月14日 2012年11月12日 2012年11月08日 2012年11月07日 2012年11月06日 2012年11月06日 2012年11月05日 2012年11月02日 2012年11月02日 2012年11月01日 2012年10月31日 2012年のプレスリリース一覧 ここに掲載されている情報は、発表日時点の内容です
メモリフォレンジックによるマルウェア感染痕跡の調査 – IIJ Security Diary
メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「どんなプログラムやスレッドが動いていたか」「どのようなデータがメモリ上にマッピングされていたか」などの情報がしばしば重要になってきます。メモリフォレンジックをうまく活用することで、これらの情報を抽出することが可能になります。今回は、メモリフォレンジックのテクニックを用いてマルウェアの感染痕跡を調べる方法を紹介します。 数年前まで、揮発性のデータを取得する方法は、対象のマシン上でプロセス情報や通信情報などを出力するコマンド(たとえば、netstat)を実行するやり方が主流でした。しかしこのやり方では、以下の二種類の情報を取得することができません。 API のフックやリンクリストの改ざんなどにより、意図的に隠蔽されている情報終了したプロセスなど、既に開放されたメモリ領域に存在す
SpyEye C&C... Hack Them All.
If you want to make enemies, try to change something. Just found another vulnerable variable on the latest SpyEye frmcp, possibility to upload a shell (as usual on SpyEye) take infos from db etc.. This vulnerability is weak, i don't really care of publishing it. There is ALOT of others way to get into latest panels. Anyway, that short (and lame) to make a post just for that, so let's talk about so
半年間で2億円を荒稼ぎ! 謎の犯罪者「Soldier」とは……トレンドマイクロが注意喚起 | RBB TODAY
トレンドマイクロは16日、公式ブログにおいて、情報収集型不正プログラム「ZBOT」「SPYEYE」に関する最新情報を公表した。「SPYEYE」の新たな亜種による大規模な感染事例を確認したという。 この攻撃は、ロシアに住む20代前半のサイバー犯罪者、通称「Soldier」により、特に米国のユーザーを標的として仕掛けられたもの。その被害は個人ユーザーだけでなく米国の主要な企業にも及んでおり、6か月間で320万ドル以上、日本円で約2億4500万円以上に上ると被害が出ていると推定された(1ドル=77円で換算)。さらに、この攻撃による影響を受けた個人ユーザーや企業ユーザーは、さらに別の攻撃も受けてしまう可能性があるとのこと。現在この攻撃の影響は、米国のほか、日本を含む約90の国々のユーザーにも及んでいる模様だ。 トレンドマイクロは、今年に入り「Soldier」の活動を調査していたが、彼が「SpyEy
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
北朝鮮総書記死去のニュースに便乗した標的型メールを確認 - Tokyo SOC Report
マカフィー ウイルス定義ファイル
Naked Security – Sophos News
Securelist | Kaspersky’s threat research and reports
Carberp + BlackHole = growing fraud incidents
ニュースリリース | セキュリティ対策のラック
A Look Inside The SpyEye Trojan Admin Console | Webroot
Archived MSDN and TechNet Blogs
Analyzing SpyEye 1.3.45: CCI:
Android.Spitmo C&C
SpyEye 1.3.48
SpyEye r0073r xpl01t Brief Note - Pastebin.com
SpyEye r0073r xpl01t - Pastebin.com
Часть 1: SpyEye и FireFox (plugin ffcertcrabber.dll)