Cisco製スイッチへの攻撃
先日、Ciscoのスイッチに対する大規模な攻撃が見られました。同社のスイッチは、世界中のデータセンターで使われています。 Ciscoのスイッチを狙うボット 攻撃は次のような流れで発生したと見られます。 正体不明のサイバー犯罪者グループがCisco Smart Install Clientというソフトウェアの脆弱性を悪用し、脆弱性を持つスイッチ上で任意のコードを実行可能となります。犯罪者はスイッチのCisco IOSイメージを書き換え、設定ファイルを変更し、「我々の選挙に手出しするな」という旨のメッセージを残します。スイッチは使用不能になります。 Ciscoの脆弱なスイッチをIoT検索エンジンShodanで探し出し、その脆弱性を悪用しているボットが存在したようです(または、脆弱なスイッチの検索を目的に作られたCisco製のツールが利用されているのかもしれません)。脆弱なスイッチが見つかると、
DNS設定を乗っ取りAndroidデバイスに感染するRoaming Mantis
ルーターのDNS設定の乗っ取りを通じてAndroidデバイスに感染するマルウェアが、韓国を中心としたアジア地域で活動しています。 Kaspersky Dailyでは先日、ルーターのDNS設定を改竄し、「facebook.apk」というファイル名のAndroidマルウェアのダウンロードを促すIPアドレスへ誘導する攻撃についての記事『ルーターのDNS改竄によりダウンロードされる「facebook.apk」の内部構造を読み解く』を公開しました。 前回記事の時点では、ダウンロードされる悪性アプリとして「facebook.apk」を紹介しましたが、このアプリは「chrome.apk」のファイル名を使っていることもあります。このapkファイルは、インストール時に端末情報とIDの読み取り、SNSテキストメッセージの読み取りや送信など、数多くの権限を要求します。また、Webブラウザーアプリの画面に自分の画
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
