Spring4Shellを悪用したサイバー攻撃が全世界で拡大中 迅速な対処を
セキュリティベンダーのCheck Point Software Technologiesのリサーチ部門であるCheck Point Researchは2022年4月5日(現地時間)、同社のブログで、先日明らかになったJavaアプリケーションフレームワーク「Spring Framework」(Spring)に関するリモートコード実行の脆弱(ぜいじゃく)性(CVE-2022-22965)を悪用したサイバー攻撃が全世界で拡大していると報じた。 Check Point ResearchはSpringの脆弱性を悪用したサイバー攻撃が全世界で拡大していると報じた。今後もサイバー攻撃に使われる危険性が高く、迅速に対策を取ることが望まれる。(出典:Check Point Software TechnologiesのWebサイト)
Winitor
Malware Initial Assessment The goal of pestudio is to spot artifacts of executable files in order to ease and accelerate Malware Initial Assessment. The tool is used by Computer Emergency Response Teams (CERT), Security Operations Centers (SOC) and Digital-Forensic Labs worldwide. The following slides provide an overview of the tool and its potential.
Linuxを狙うマルウェア「HiddenWasp」に注意
Intezerは5月29日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。 このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することができないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。 Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWaspは異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋にリモートコントロールするために開発されている HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が高い HiddenWaspはMiraiやAz
ルーター・NAS経由でトラフィックを傍受したり中間者攻撃を仕掛けるマルウェア「VPNFilter」の被害が拡大中
ルーターやネットワークアタッチトストレージ(NAS)をターゲットとする新しいマルウェア「VPNFilter」の存在が、セキュリティ企業のシマンテックにより報告されています。シマンテックのセキュリティ研究者によると、VPNFilterは感染したデバイス経由でネットワークトラフィックを監視したり、中間者攻撃を仕掛けたり、悪質なコードを挿入したりすることが可能です。 VPNFilter: New Router Malware with Destructive Capabilities | Symantec Blogs https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware Cisco's Talos Intelligence Group Blog: VPNFilter Update - VPNFilter
Googleがログインページの脆弱性を指摘されるも「問題なし」として放置することに決定
By Dan Century セキュリティ専門家のエイダン・ウッズ(Aidan Woods)氏がGoogleのログインページからマルウェアに感染する恐れのある脆弱性を発見、Googleのセキュリティチームに報告したのですが、Googleから「セキュリティバグとして追跡しないことに決定しました」という返答があったことがウッズ氏のブログで報告されています。 Aidan Woods: Google's Faulty Login Pages https://www.aidanwoods.com/blog/faulty-login-pages Google won't fix login page flaw that can lead to malware download | ZDNet http://www.zdnet.com/article/google-wont-fix-login-page
Windows でダウンロードされるプログラム、14 に 1 つはマルウェア | スラド セキュリティ
Windows ユーザがダウンロードするプログラムは 14 に 1 つの割合でマルウェアだそうだ (Network World の記事、IEBlog の記事、本家 /. 記事より) 。 Internet Explorer にはユーザを信頼できないソフトウェアや不明なソフトウェアから守る機能が搭載されているが、それでも 5 % のユーザは警告を無視してトロイの木馬といった悪意あるプログラムをダウンロードしているという。IE9 では新たに SmartScreen Application Reputation というセキュリティ層が搭載され、URL を元にした保護だけでなく、ダウンロードされるアプリケーションのステータスをチェックすることで一般的に広まっていないマルウェアなどに対応できるようになっている。 この機能が搭載されてから既に 15 億以上のマルウェアや悪意あるサイトへの訪問などがブロッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VirusTotal - Free Online Virus, Malware and URL Scanner
