マルウェア(用語)
マルウェアに関連する記事一覧
-
独立記念日を狙うKaseyaのハッキング、ランサムウェアで何百もの企業に被害
米国時間7月2日に、世界数百社の企業をランサムウェアの洪水が襲った。食料品チェーンや放送局、国営鉄道などがファイルを暗号化するマルウェアに襲われ、数百社が業務続行不能による閉鎖に追い込まれた。被害者には共通点があった。ネットワークの管理とリモートコントロールに、米国のテクノロジー企業Kaseyaのソフトウェアを使っていた。 続きを読む
-
Google Workspaceの暗号化キーをエンタープライズ顧客が自ら保存可能に
2020年1年間でGoogleドキュメントは至るところで使われるようになったが、Googleドキュメントを使用している無数の職場で見落とされがちな大きな批判は、エンド・ツー・エンド暗号化(E2EE)されていないため、Google(グーグル)やまたは要請する政府機関が企業のファイルにアクセスできてしまうということだ。 続きを読む
-
-
macOSのゼロデイを悪用し密かにスクショを撮る新たなマルウェア、アカウント情報も取得可能(11.4で修正済み)
Appleデバイス管理を専門とするJamfによると「XCSSET」というマルウェアが、マイクやウェブカメラへのアクセス、画面の録画など、許可が必要なmacOSの一部に、許可を得ることなくアクセスできる脆弱性を悪用している証拠を発見したとのこと。 続きを読む
-
さらばIE、25年以上にわたるセキュリティバグの思い出
そのスピード、信頼性、そしておそらく最も有名なのはセキュリティについて数え切れないほどのジョークのネタにされてきた長命インターネットブラウザー「Internet Explorer(IE)」が、25年以上の歴史を経て2022年に引退することになった。敬意を表して一杯捧げよう。 続きを読む
-
セキュリティーソフトClick Studiosが同社製品のデータ侵害に関するツイートを止めるよう顧客に依頼
オーストラリアのセキュリティー・ソフトウェアハウス、Click Studiosは、同社が顧客に送付したデータ侵害に関するメールをSNSに投稿しないよう通知した。悪意あるハッカーが同社の看板エンタープライズ・パスワード管理ツールであるPasswordstateに偽のアップデートをプッシュ送信して、客のパスワードを盗めるようにした事象だ。 続きを読む
-
-
macOSにマルウェアがセキュリティ保護を回避できるバグ(macOS 11.3で修正済み)
Appleは何年もかけてmacOSのセキュリティ機能を強化し、マルウェアの侵入を困難にしてきた。しかし、新たに発見された脆弱性は、macOSの最新セキュリティ保護のほとんどを、悪意あるアプリをダブルクリックするだけで通過させてしまう。Appleの監視の下であってはならない事態だ。 続きを読む
-
アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告
企業向けパスワードマネージャー「Passwordstate(パスワードステート)」を開発しているオーストラリアのソフトウェアハウス、Click Studios(クリック・スタジオズ)は、同社のパスワードマネージャーがサイバー攻撃を受けたため、顧客に組織全体のパスワードをリセットするよう警告を出した。 続きを読む
-
Androidの人気野良アプリストア「APKPure」公式クライアントに悪質なアドウェアが含まれていたと発覚
セキュリティ研究者らによると、Googleのアプリストア以外から古い / 打ち切られたAndroidアプリをインストールするための非公式マーケットとして広く普及している「APKPure」の公式アプリに、被害者のデバイスに不要な広告を氾濫させる悪意のあるアドウェアが含まれていたという。 続きを読む
-
-
フェイスブックがマルウェアが仕込まれた偽「PC版Clubhouse」アプリの広告を掲載
TechCrunchが入手した情報によると、サイバー犯罪者らは、PCユーザー向けのClubhouseアプリを装ったFacebookの広告多数掲載し、無防備な被害者を狙ってマルウェアを仕込んでいるという。 続きを読む
-
「システムアップデート」を装ったAndroidの新たなスパイウェアはデバイスを完全に制御する
セキュリティ研究者らによると、重要なシステムアップデートを装った新しい強力なAndroidのマルウェアは、被害者のデバイスを完全に制御し、データを盗むことができるという。このマルウェアは、AndroidデバイスのアプリストアであるGoogle Play以外の場所からインストールされた「System Update(システムアップデート)」という名のアプリにバンドルされていることが判明した。 続きを読む
-
Windows PCを標的とするワーム侵入する新たな「ボットネット」が急速に拡大中
セキュリティ企業Guardicoreの研究者であるアミット・サーパー氏とオフィール・ハーパズ氏は、マルウェアがコンピューターからコンピューターへと拡散することを可能にする新たな感染テクニックを発見してブログで公表し、このマルウェアがインターネット接続された弱いパスワードのWindowsパソコンを標的にして、拡散を加速するための足場に使っていることを伝えた。 続きを読む
-
-
中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告
Microsoftは顧客に対し、中国政府の支援を受ける新たなハッカーが、同社の企業向け電子メール製品であるExchange Serverの、これまでに発見されていなかった4つのセキュリティ上の欠陥を悪用し攻撃していると警告した。 続きを読む
-
元NSAのセキュリティ研究者がAppleシリコン「M1」Mac搭載でネイティブ動作する初のマルウェア発見
アップル独自開発のAppleシリコンことM1チップ搭載Macが発売されてからわずか数か月ですが、早くもネイティブ動作するマルウェアが発見されました。この発見は、元NSA(米国家安全保障局)所属のセキュリティ研究者であるパトリック・ウォードル氏が、自らのブログObjective-Seeにて報告しているもの。 続きを読む
-
米司法省がロシア人ハッカーグループを起訴、ウクライナ停電事件とランサムウェアNotPetya関与の疑い
「世界一破壊的なマルウェア」(2015年12月のウクライナ電力網停止および2017年のNotPetyaによる世界的ランサムウェア攻撃を含む)を流布させた罪に問われているロシア諜報員6名が、米国司法省に起訴された。 続きを読む
-
ハッキングが相次いだNestデバイスに対しグーグルはセキュリティを強化
Googleが同社のスマートホームデバイスNestをAdvanced Protection Programに加えた。それは政治家やジャーナリストなど高いリスクを抱えるユーザーに強力なアカウント保護を提供するプログラムだ。 続きを読む
-
Androidの新たなバグStrandhogg 2.0は正規アプリを装って個人データを盗む
セキュリティー研究家たちは、Androidのほぼすべてのバージョンに重大な脆弱性があることを突き止めた。これが原因で、マルウェアがアプリを装い、アプリのパスワードやその他の個人データを盗み出せるようになってしまうという。Androidユーザーは、できるだけ早くアップデートするようお勧めする。 続きを読む
-
AndroidマルウェアEventBotは銀行のパスワードや2段階認証のコードも盗む
セキュリティの研究者は、新たに発見されたAndroidのマルウェア、EventBotに警鐘を鳴らしている。銀行アプリや暗号通貨のウォレットを標的としたものだ。PayPal、Coinbase、CapitalOne、HSBCなど、200種以上のバンキング、および暗号通貨アプリのパスワードを密かに抽出し、テキストメッセージで送られる2段階認証のコードを傍受することもできるという。 続きを読む
-
Boxがセキュリティ製品のBox Shieldにマルウェア自動検出機能を追加
自宅で仕事をする人がこれまでになく増え、多くの人がITやセキュリティチームの権限外のPCで仕事をするようになるにつれ、ネット上の攻撃から保護するための創造的な方法を見つけることが、ますます重要になってきている。 続きを読む
-
DNAに倣った遺伝学的手法でマルウェアのコードを特定・追跡するIntezer
イスラエルのサイバーセキュリティー・スタートアップであるIntezerは、サイバー攻撃を特定し無力化する独自の遺伝学的マルウェア分析という技術で15億円のシリーズB投資を獲得した。 続きを読む
-
外貨両替大手のTravelexがマルウェアの被害でサービス中断
外貨両替商大手のTravelexが、12月31日にマルウェアにやられ、一部のサービスを停止したことを確認した。 ロンドンに本社があり全世界に1500店あまりを持つ同社によると、同社は「データを保護するための予防的措置として」システムをオフラインにし、マルウェアの拡散を防いだ。 続きを読む
