マルウェア(用語)

マルウェアに関連する記事一覧

  • Androidの人気野良アプリストア「APKPure」公式クライアントに悪質なアドウェアが含まれていたと発覚

    Androidの人気野良アプリストア「APKPure」公式クライアントに悪質なアドウェアが含まれていたと発覚

    セキュリティ研究者らによると、Googleのアプリストア以外から古い / 打ち切られたAndroidアプリをインストールするための非公式マーケットとして広く普及している「APKPure」の公式アプリに、被害者のデバイスに不要な広告を氾濫させる悪意のあるアドウェアが含まれていたという。 続きを読む

  • フェイスブックがマルウェアが仕込まれた偽「PC版Clubhouse」アプリの広告を掲載

    フェイスブックがマルウェアが仕込まれた偽「PC版Clubhouse」アプリの広告を掲載

    TechCrunchが入手した情報によると、サイバー犯罪者らは、PCユーザー向けのClubhouseアプリを装ったFacebookの広告多数掲載し、無防備な被害者を狙ってマルウェアを仕込んでいるという。 続きを読む

  • 「システムアップデート」を装ったAndroidの新たなスパイウェアはデバイスを完全に制御する

    「システムアップデート」を装ったAndroidの新たなスパイウェアはデバイスを完全に制御する

    セキュリティ研究者らによると、重要なシステムアップデートを装った新しい強力なAndroidのマルウェアは、被害者のデバイスを完全に制御し、データを盗むことができるという。このマルウェアは、AndroidデバイスのアプリストアであるGoogle Play以外の場所からインストールされた「System Update(システムアップデート)」という名のアプリにバンドルされていることが判明した。 続きを読む

  • Windows PCを標的とするワーム侵入する新たな「ボットネット」が急速に拡大中

    Windows PCを標的とするワーム侵入する新たな「ボットネット」が急速に拡大中

    セキュリティ企業Guardicoreの研究者であるアミット・サーパー氏とオフィール・ハーパズ氏は、マルウェアがコンピューターからコンピューターへと拡散することを可能にする新たな感染テクニックを発見してブログで公表し、このマルウェアがインターネット接続された弱いパスワードのWindowsパソコンを標的にして、拡散を加速するための足場に使っていることを伝えた。 続きを読む

  • 中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告

    中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告

    Microsoftは顧客に対し、中国政府の支援を受ける新たなハッカーが、同社の企業向け電子メール製品であるExchange Serverの、これまでに発見されていなかった4つのセキュリティ上の欠陥を悪用し攻撃していると警告した。 続きを読む

  • 元NSAのセキュリティ研究者がAppleシリコン「M1」Mac搭載でネイティブ動作する初のマルウェア発見

    元NSAのセキュリティ研究者がAppleシリコン「M1」Mac搭載でネイティブ動作する初のマルウェア発見

    アップル独自開発のAppleシリコンことM1チップ搭載Macが発売されてからわずか数か月ですが、早くもネイティブ動作するマルウェアが発見されました。この発見は、元NSA(米国家安全保障局)所属のセキュリティ研究者であるパトリック・ウォードル氏が、自らのブログObjective-Seeにて報告しているもの。 続きを読む

  • 米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い

    米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い

    「世界一破壊的なマルウェア」(2015年12月のウクライナ電力網停止および2017年のNotPetyaによる世界的ランサムウェア攻撃を含む)を流布させた罪に問われているロシア諜報員6名が、米国司法省に起訴された。 続きを読む

  • ハッキングが相次いだNestデバイスに対しグーグルはセキュリティを強化

    ハッキングが相次いだNestデバイスに対しグーグルはセキュリティを強化

    Googleが同社のスマートホームデバイスNestをAdvanced Protection Programに加えた。それは政治家やジャーナリストなど高いリスクを抱えるユーザーに強力なアカウント保護を提供するプログラムだ。 続きを読む

  • Androidの新たなバグStrandhogg 2.0は正規アプリを装って個人データを盗む

    Androidの新たなバグStrandhogg 2.0は正規アプリを装って個人データを盗む

    セキュリティー研究家たちは、Androidのほぼすべてのバージョンに重大な脆弱性があることを突き止めた。これが原因で、マルウェアがアプリを装い、アプリのパスワードやその他の個人データを盗み出せるようになってしまうという。Androidユーザーは、できるだけ早くアップデートするようお勧めする。 続きを読む

  • AndroidマルウェアEventBotは銀行のパスワードや2段階認証のコードも盗む

    AndroidマルウェアEventBotは銀行のパスワードや2段階認証のコードも盗む

    セキュリティの研究者は、新たに発見されたAndroidのマルウェア、EventBotに警鐘を鳴らしている。銀行アプリや暗号通貨のウォレットを標的としたものだ。PayPal、Coinbase、CapitalOne、HSBCなど、200種以上のバンキング、および暗号通貨アプリのパスワードを密かに抽出し、テキストメッセージで送られる2段階認証のコードを傍受することもできるという。 続きを読む