海賊版サイトへのアクセスをブロックするマルウェアキャンペーンについてSophosが解説している(Sophos News の記事、 TorrentFreakの記事、 HackRead の記事、 Ars Technica の記事)。
Sophos が「Vigilante」と呼ぶマルウェアはさまざまなゲームの海賊版を装って BitTorrent で配布されており、リンクが Discord で共有されているという。マルウェアを実行すると「MSVCR100.dll」が見つからないといった偽のエラーメッセージ…
関連キーワード Wi-Fi | ネットワーク・セキュリティ | セキュリティリスク | 脆弱性 無線LANアクセスポイントをはじめとする、無線LANデバイスに関する複数の脆弱(ぜいじゃく)性が見つかった。これらの脆弱性を悪用すると、攻撃者は通信内容を傍受できる可能性がある。業界団体Wi-Fi Allianceによる相互運用性の認定…
Advantech 社 が提供する WebAccess/SCADA には、複数の脆弱性が存在します。
Advantech 社 が提供する WebAccess/SCADA には、複数の脆弱性が存在します。
50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。 モバイルセキュリティを専門とするスタートアップOversecuredの創業者であるSergey Toshin(セルゲイ・トーシン)氏…
比較サイトComparitech.comは2021年6月6日、同社のWebサイトで仮想パッチについて解説した。仮想パッチを重要なサイバー攻撃対策と位置付け、ネットワークやシステムの管理者に対し、業務の一環として取り組むよう勧めている。 仮想パッチの主な目的と機能、必要性、長所、短所、実行プロセス、注意点、ツールの要件を説…
東京大学(東大)、熊本大学(熊大)、東海大学、宮崎大学の研究者らで構成される研究コンソーシアム「The Genotype to Phenotype Japan(The G2P-Japan)」と、日本医療研究開発機構(AMED)は6月16日、新型コロナウイルス(SARS-CoV-2)の“懸念すべき変異株”であるイプシロン株(B.1.427/429系統 カリフォルニア初出)」と、デルタ…
接続元のネットワークやデバイスを問わず常にアクセスを精査し、適切に認証・認可をするセキュリティーモデル「ゼロトラストアーキテクチャー(ゼロトラスト)」が注目を集める。 コロナ禍でテレワークが普及し、社外からインターネット経由でクラウドサービスに直接アクセスする企業が続出した。それに伴い、ファイアウ…
登壇者の紹介 平野善隆氏(以下、平野):「ここが変だよPPAP」ということで、進めます。まずは登壇者の紹介です。私、平野が株式会社クオリティアから来ました。メールに関しては1900年代後半からいろいろといじっていまして、PPAPを最初に見たのが、2000年前半ぐらいです。 そのあと当社、当時のトランスウェアに入り…
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米シカゴ大学の研究チームが開発した「User Authentication via Electrical Muscle Stimulation」は、前腕の筋肉に電気信号を流し…
日本人が使いがちなパスワードは何だか分かるだろうか。ソリトンシステムズは2020年に発覚した232件の情報流出事件を分析し、日本人と思われる利用者が設定していたパスワードの種類と数を集計した。 その結果、最も多かったのは「123456」。これは世界中で「最悪のパスワード」として知られており、日本人ならではの結…
米国時間6月7日の午後、米司法省は、米国でパイプラインを運営するColonial Pipeline(コロニアル・パイプライン)が2021年5月にロシアのDarkSide(ダークサイド)と呼ばれるハッカー集団側に支払った暗号資産の身代金のうち、大半を回収したと発表した。支払われた暗号資産がハッカーグループの所有する複数のアカウン…
こんにちは。EC基盤本部 SRE部の渡邉です。去年の今頃はリモートワークによる運動不足を解消するために毎朝ロードバイクで走っていたのですが、3か月目に突入したころ急に飽きてしまいました。継続することの大切さを痛感しています。 さて、以前公開した記事でもSplunkを導入した話について書きました。今回はSplunkを…
Joker(別名:Bread)は、Android端末を継続的に狙う最も古くから存在するマルウェアファミリの1つです。Jokerが登場した2017年から2020年初頭にかけて、Googleは1,700個以上の感染アプリをP…
The post 有料定期購読に無断で申し込むAndroid向け不正アプリ「Joker」の攻撃手口を解説 first appeared on トレンドマイクロ セキュリティブログ.
クラウドネイティブ技術を日本にも浸透させることを目的に開催された「CLOUDNATIVE DAYS Spring 2021 ONLINE」。ここでVMwareの伊藤氏が「脱 Dockerfile! Cloud Native Buildpacksとkpackを使った簡単で安全なイメージ」をテーマに登壇。まずは、Dockerfileの問題点とCloud Native Buildpacksについて紹介しました。 …
関連キーワード セキュリティ 前編「『Python』で“スキャン擦り抜けマルウェア”の開発が容易に? 判明した問題は」は、セキュリティに関する研究論文の内容を基に、プログラミング言語「Python」向け開発ツール「PyInstaller」が攻撃者に悪用される可能性を紹介した。PyInstallerは、開発者がPythonで記述したソースコ…
米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は6月10日(米国時間)、「Google Releases Security Updates for Chrome|CISA」において、Google Chromeに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取ら…
2020年4月、史上初となる悪質なディープフェイクによるビデオ通話の事例が報告されました。長期にわたってトレンドマイクロが予測してきた脅威が現実のものとなりつつあります。 トレンドマイクロはこれまで30年以上、世界中の企…
The post 急速に進歩するディープフェイクが現実的な脅威に first appeared on トレンドマイクロ セキュリティブログ.
今月の第2火曜日となった2021年6月8日、Adobe社およびMicrosoft社から更新プログラムがリリースされました。最新のセキュリティ更新プログラムの詳細について確認しましょう。 ■Adobe社による2021年6月…
The post 2021年6月のセキュリティアップデートレビュー解説 first appeared on トレンドマイクロ セキュリティブログ.
2021年5月に米国の石油パイプライン大手Colonial Pipeline社を操業停止に追い込んだランサムウェア「DARKSIDE」は、前回の記事で解説したように、米国、フランス、ベルギー、カナダなどの地域で、製造業、…
The post 仮想環境をも侵害するLinux版「DARKSIDE」ランサムウェア first appeared on トレンドマイクロ セキュリティブログ.
Paper Q&A How to ALPN/SNI News ALPACA will be presented at Black Hat USA 2021 and at USENIX Security Symposium 2021. Recommended articles: Ars Technica (Dan Goodin), Golem (Hanno Böck; German) Introduction TLS is an internet standard to secure the communication between servers and clients on the …
On April 14-15, 2021, Kaspersky technologies detected a wave of highly targeted attacks against multiple companies. Closer analysis revealed that all these attacks exploited a chain of Google Chrome and Microsoft Windows zero-day exploits. While we were not able to retrieve the exploit used for r…
NortonLifeLock(旧:Symantec)は2日、同社のウイルス対策ソフトウェア「ノートン360」に専用の暗号資産マイニング機能「Norton Crypto」を追加したと発表した。このNorton Cryptoでは、暗号資産Ethereum(イーサリアム)を、PCがアイドル状態のときに自動的に採掘する機能が利用できる。新機能は今後数週間のうちにユーザーに提供される予定だという(Business Wire、TechCrunch、ZDNet)。
マイニングソフトの中には利用時にウイルス対策…
headless 曰く、米国のリサ・モナコ司法副長官がすべての連邦検事に対し、ランサムウェアとデジタル恐喝対策強化のためのガイダンスを3日付で発行している(ガイダンス: PDF、 Reutersの記事、 The Guardianの記事、 Ars Technicaの記事)。
ガイダンスの目的は内外を問わず各地で発生しているランサムウェア・デジタル恐喝に対する情報を中央に集約し、捜査の調整を可能にすることだ。ランサムウェアやデジタル恐喝スキームでしばしば使われるカウンターアンチウイルスサービスやオンラ…
関連キーワード セキュリティ 最新の研究によると、プログラミング言語「Python」向け開発ツールとして広く普及している「PyInstaller」は、強力なマルウェア開発ツールとなる恐れがある。PyInstallerは、開発者がPythonで記述したソースコードを、各種OS向けの実行可能ファイルに変換するパッケージツールだ。 「PyInst…
米連邦最高裁は3日、従業員が業務用のコンピューターを使用する場合、アクセスが認められている範囲内であれば、業務目的外で使用してもコンピューター詐欺および濫用に関する法律(CFAA)が定めるコンピューター不正使用にはあたらないとの判断を示した(裁判所文書: PDF、 Voxの記事、 Ars Technicaの記事、 The Registerの記事)。
この裁判は業務と無関係なナンバープレート照会を実行したジョージア州警察の巡査部長(当時)を米政府がCFAA違反の重罪で訴追しているものだ。元巡査部長は…
Vdooは6月2日(米国時間)、「Realtek Critical Wi-Fi Vulnerabilities Discovered」において、Realtek RTL8170C Wi-Fiモジュールに2つの脆弱性が存在すると伝えた。RTL8170C Wi-Fiモジュールを搭載しているすべてのデバイスが影響を受けるとされている。 攻撃者がこの脆弱性の悪用に成功した場合、RTL8170C Wi-Fiモジュー…
A VMware vulnerability with a severity rating of 9.8 out of 10 is under active exploitation. At least one reliable exploit has gone public, and there have been successful attempts in the wild to compromise servers that run the vulnerable software. The vulnerability, tracked as CVE-2021-21985, res…
TSMCは2021年6月2日(台湾時間)、自社イベントの「2021 Virtual Technology Symposium」で、5nmプロセスノードの新しいファミリーとなる「N5A」について言及した。N5Aは、「AI(人工知能)対応の運転補助や運転席のデジタル化など、より進化した密度の高い自動車アプリケーションにおける、演算性能への高まる需要を満…