母親から「スマホがウイルスに汚染された」と連絡があったので見たところ原因が巧妙に隠されていたオロゴン @orogongon 田舎の母から「スマホがウイルスに汚染された、っていう警告が頻繁に出る。怖い」と連絡あって、リモート指示に悪戦苦闘しつつ、いろいろ調べた結果、アイコンとアプリ名が空白の謎アプリがいつの間にかインストールされていた。巧妙だなぁ、、こりゃ気づかんて。謎アプリ削除して、ひとまず一件落着。 pic.twitter.com/l2GmXjb3sD 2023-01-17 20:32:19
ランサムウエア、警察庁が暗号解除成功 支払い未然防止: 日本経済新聞
NIKKEI Primeについて 朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
トレンドマイクロさんに脆弱性を指摘して1周年…とんでもない主張を聞かされた話 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 2020年2月25日にトレンドマイクロさんに、某脆弱性を指摘して受理されたの26日なのでやり取りを続けて1周年になるのですが、いまだに直ってないのは、お茶目ということで許すとして、ちょっと看過できないコメントを頂きました。このコメントの内容は、脆弱性と全く関係ないので皆さんにもちょっと知ってもらいたいなと思いました・ω・ 1.「この脆弱性は、トレンドマイクロ製品をアンインストールするまで実行されないのでリスクは低いと考えています」 いや、仮にそうだとしても、トレンドマイクロ製品
Emotet(エモテット)関連情報 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
Emotet(エモテット)関連情報 Emotet(エモテット)の概要 Emotetとは、メールアカウントやメールデータなどの情報窃取に加え、更に他のウイルスへの二次感染のために悪用されるウイルスです。このウイルスは、不正なメール(攻撃メール)に添付される不正なファイルなどから、感染の拡大が試みられます。 Emotetへの感染を狙う攻撃の中には、正規のメールへの返信を装う手口が使われる場合があります。この手口では、攻撃対象者(攻撃メールの受信者)が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容などの一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールが使われます。そのため、攻撃メールの受信者が、知った人物から送られてきたメールと勘違いして添付された不正なファイルを開いてしまい、Emotetに感染してしまう可能性も考えられま
日立製作所 サイバー攻撃で社内システム一部に障害 | NHKニュース
世界各地で大規模なサイバー攻撃による被害が広がる中、大手電機メーカーの日立製作所は、サイバー攻撃を受けて、社内のシステムの一部に障害が出ていることを明らかにしました。
日立、社内システムに障害 ランサムウェア「WannaCry」被害か
日立製作所は5月15日、電子メールの一部が送受信できなくなったり、添付ファイルが開けなかったりなど、社内システムに障害が起きていると明らかにした。サイバー攻撃を受けた可能性があり、「影響の規模を確認中」(同社広報部)としている。 5月12日から、古いWindowsの脆弱性を悪用した「WannaCry」(WannaCrypt、WannaCryptor)と呼ばれるランサムウェアが世界で猛威をふるい、英国では医療機関が機能を停止するなど被害が出ている。日立製作所の広報部は「おそらく同種の攻撃と思われるが、現在調査中」という。 関連記事 週明け始業時、不審なメールに注意 ランサムウェア「WannaCry」世界で猛威、日本でも拡大のおそれ 古いWindowsの脆弱性を悪用した「WannaCry」が世界規模で猛威をふるっており、「週明けに日本でも感染が拡大する可能性がある」としてIPAなどが注意を呼び
暗号化型ランサムウエア「WannaCry」に感染すると? 実際の動きをチェック
トレンドマイクロは15日、世界中で被害が広がっている暗号化型ランサムウェア「WannaCry」(同社ではワナクライと呼称)に関する緊急解説セミナーを開催。同社セキュリティエバンジェリストの岡本勝之氏が、日本国内におけるWannaCryの被害状況や対策などについて紹介した。 WannaCryは、5月13日頃から世界的に感染を広げているランサムウェア。この概要に関しては、ニュース記事「15日は不審メールに要注意、業務停止の可能性も - IPAが大規模ランサムウェア攻撃に警鐘」や「5月15日月曜日は特に厳重注意! - ランサムウェア『WannaCrypt』の攻撃」に詳しいので、ご参照いただきたい。 岡本氏は、WannaCryの最大の特徴を「ネットワーク経由で広がるワーム活動」であるとした。WannaCryはWindows OSのファイル共有サービス(SMB v1)が抱える脆弱性「CVE-2017
週明け国内でも要注意-暗号化型ランサムウェア「WannaCry/Wcry」 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは、暗号化型ランサムウェア「WannaCry」の脅威について昨日報告しています。医療、製造、官公庁など世界各地でさまざまな業種の民間企業、官公庁自治体での被害が報道されていますが、今後国内での被害も懸念されるため注意喚起いたします。 今回確認されている「WannaCry」は、今年3月に明らかになったWindowsで利用される Server Message Block(SMB)の脆弱性「CVE-2017-0144」を利用した攻撃によりネットワーク経由で侵入、拡散するネットワーク上におけるワームの活動を持つことが特徴です。これにより組織のLANに侵入した場合にはネットワーク上で感染が拡大し、より深刻な被害となる可能性が高くなります。 ■今回のランサムウェア攻撃の特徴 最新の脆弱性情報を悪用:今回確認されている「WannaCry」は、今年3月に明らかになった SMB の脆弱性「
Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか?
Lenovo製PCにアドウェア「VisualDiscovery(通称:Superfish)」が潜んでいるという事がサポートフォーラムで問題視されましたが、どうやらSuperfishは単なるアドウェアというわけではなく、悪意のある攻撃者によってやりたい放題される危険を持つ超絶セキュリティホールであったことが判明しています。 Lenovo Turns Off Superfish PC Adware Following Customer Complaints - Personal Tech News - WSJ http://blogs.wsj.com/personal-technology/2015/02/19/lenovo-turns-off-superfish-pc-adware-following-customer-complaints/ Superfish問題の発端については以下の記事
ブラジルW杯にあわせたウイルス攻撃にご用心--「感染せずに観戦」するためには (CNET Japan) - Yahoo!ニュース
マカフィーは6月12日、ウェブページを検索する際、ウィルスやマルウェアの感染リスクがあると考えられるサッカー選手の調査結果を発表した。W杯 ブラジル大会に出場予定である選手のうち感染リスクが高い上位11人を「レッドカードクラブ」と名付け、検索時に注意するよう促している。 マカフィーによると、サイバー犯罪者は、世界で人気の高いスポーツや文化イベントへの関心の高さを利用し、消費者をマルウェアが仕込まれたウェブサイトに誘い込もうとする。同社は今回の調査で、ウェブサイトの安全性を評価する「McAfee SiteAdvisor(マカフィー サイトアドバイザー)」の機能を活用して、“動画”や“画像”などの頻出検索ワードとサッカー選手名とを組み合わせて検索した場合に危険なサイトを判断し、総合的な危険率を算出した。 調査結果によると、サイバー犯罪者が、ポルトガルのCristiano Ronaldo選手
ウィルス混入のお知らせ | BUFFALO バッファロー
この度は弊社ダウンロードサーバーの休止で多大なご迷惑をお掛けしました事、深くお詫び申し上げます。 調査の結果、弊社委託のダウンロードサーバー内の一部のファイルが不正に改ざんされていた事が判明しました。 改ざんされたファイルをダウンロードし実行されたお客様のパソコンはウィルスに感染している可能性がございます。 早急にウィルスパターンファイルを最新にしていただきウィルスチェックをお願いいたします。 本件に関するお問い合わせは下記、専用窓口へお願いいたします。
不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 - piyolog
バッファローが自社ドライバダウンロードサイトが不正アクセスを受け、ドライバではなくマルウェアを配布していたことを発表しました。配布されていたマルウェアはJUGEMやHISで話題となっているInfostealer.Bankeiya.Bに関連するようです。 関連記事 JUGEMで起きた改ざん等についてはこちらにまとめています。 JUGEMブログの改ざんについてまとめてみた オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた ここではバッファローへの不正アクセスとその他情報について調べたことをまとめます。 バッファローより詳細が公開されました。 バッファローより感染するマルウェアの情報や経緯等が公開されました。 <ご参考:これまでの経緯>
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NHK「専門家によるとマイニングのサイトにアクセスした瞬間からパソコンに負荷がかかります」→専門家「全部カットされて真逆のことを報道されました!」
中国産コメントスパムをコピペだけでほぼシャットアウトできる対策方法(IE6からの書き込みを除外する)
話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと 
Togetter - 国内最大級のTwitterまとめメディア
ファイルをVVVに書き換えるランサムウェアの蔓延とWin10のアップグレードで感染する事例が急増の懸念【12/13 8:00更新】 - Windows 2000 Blog
NHK クローズアップ現代
POS:ウイルスまん延 レジと一体、カード情報危険に - 毎日新聞