気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
www.asahi.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント32件
- 注目コメント
- 新着コメント
tetsutalow
ウイルスバスターコーポレート版の管理サーバの欠陥を突かれてる。Tickは以前もSKYSEA Client Viewの脆弱性使ってた。https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html セキュリティ対策製品のファイル配布機能を意識的に狙ってる?
mikawa_1964
紙面一面トップ。「社内のパソコンに導入されていた…『ウイルスバスター』の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用された…この欠陥はウイルスバスターの法人向け製品で見つかった」
Lat
トレンドマイクロの脆弱性情報を見たが、ディレクトリトラバーサルの脆弱性か。これを突くには内部ネットワークに侵入し管理サーバへアクセス可能な機器の特定と管理者の認証情報も必要で攻撃のハードルは高いな。
pechiyon
https://internet.watch.impress.co.jp/docs/news/1229912.html ここでブコメした内容がまさか現実だったとは… "ウイルスバスター使ってる企業はそれ経由で情報漏洩起こす"
pechiyon
https://internet.watch.impress.co.jp/docs/news/1229912.html ここでブコメした内容がまさか現実だったとは… "ウイルスバスター使ってる企業はそれ経由で情報漏洩起こす"
ot2sy39
標的型攻撃でネットワーク内の端末が乗っ取られ、そこからウイルスバスターの社内配布サーバの欠陥ついてマルウェアを配置したってことか。外部から直でVBサーバが攻略されたわけではないが……。
z1h4784
https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3592 この内容でトレンドマイクロだけのせいにするのはどうなのと思ったけど、知識がないまま高木浩光に乗せられてる人にとってはどうでもいいことか
kaiton
ウイルスバスターの脆弱性と、ここまで明確に攻撃手段で製品名を出すのは珍しい、SkySea以来くらい?警備員配置が泥棒を幇助したようなものだから、もうパッチ公開が遅いとトレンドマイクロ製品は怖くて使えない
Lat
トレンドマイクロの脆弱性情報を見たが、ディレクトリトラバーサルの脆弱性か。これを突くには内部ネットワークに侵入し管理サーバへアクセス可能な機器の特定と管理者の認証情報も必要で攻撃のハードルは高いな。
rgfx
「(ウイルスバスターの法人向け製品)管理サーバーが乗っ取られ、不正アクセスにつながる改ざんされたファイルが社内のパソコンに」標的型攻撃ですらなかった(;´Д`)トレンドマイクロ&三菱とか政商事案っすなあ。。
tetsutalow
ウイルスバスターコーポレート版の管理サーバの欠陥を突かれてる。Tickは以前もSKYSEA Client Viewの脆弱性使ってた。https://blogs.jpcert.or.jp/ja/2019/02/tick-activity.html セキュリティ対策製品のファイル配布機能を意識的に狙ってる?
wisboot
うはー、ウイルスバスターのサーバー管理ソフトのゼロデイアタックか。条件いくつかあるけど、そこを突破されたらお手上げか/ここまでサイバーアタックが高度化すると、ユーザー企業はどうすりゃいいんだろう
mouseion
そこへ維新や安倍政権がIRは良いぞとカジノに中華マネーを浸透させて更に国内では反安倍、反維新の企業を中国が狙い撃ち。正に中国に歯向かうものは政権の力を使ってでも徹底的に妨害するんだな。三菱電機南無。
mikawa_1964
紙面一面トップ。「社内のパソコンに導入されていた…『ウイルスバスター』の管理サーバーに潜んでいた、対策が施されていない欠陥が悪用された…この欠陥はウイルスバスターの法人向け製品で見つかった」
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル
三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問... 三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国系ハッカー集団「Tick(ティック)」に加え、別の中国系ハッカー集団の関与が社内調査で指摘されていることが複数の関係者への取材で分かった。 新たに判明したのは「BlackTech(ブラックテック)」と呼ばれる集団など。複数のセキュリティー会社のリポートによると、ブラックテックは主に台湾や日本の製造業を標的にし、組織内の機密情報を盗み出すのが目的とされる。比較的新しいハッカー集団で、情報が少なく実態は不明な点が多い。 朝日新聞の報道を受け、三菱電機は20日夕、不正アクセスによって採用応募者や従業員、グループ企業の退職者ら最大で8122人分の個人情報と、官民の取引先の機密が流出した可能性があると発表した。ブラックテックはこの不正アクセスに関与した可能性が高いとみら
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
www.asahi.com
www.asahi.com
www.asahi.com
www.asahi.com
www.sponichi.co.jp
anond.hatelabo.jp
note.com/willyoes
jp.quora.com
internet.watch.impress.co.jp
www.publickey1.jp
japan.zdnet.com
remix.run
gigazine.net
courrier.jp
www3.nhk.or.jp
www.smileline.jp
2020/01/22 リンク