「異常なアクティビティによりWindowsがロックされました」――。 そんなメッセージとともに、米マイクロソフトを装ってウイルス感染の警告画面を表示する詐欺が急増している。ジェイ・キャストのニュースサイトでも同様のページに飛ぶ広告が確認された。 ジェイ・キャストの開発担当部署によれば、閲覧者や媒体の特性に応じて、自動的に表示される運用型広告の枠では、広告代理店の許可が下りたものが表示されている。広告代理店が排除しても新しいドメインで申請されるため排除しきれないという。具体的な対処法を聞いた。 広告枠で「次のページ」「開く」の誘導が危険 開発担当の画面にも、ウイルス感染の警告が表示された。ウェブページをスクロールしている最中に、カーソルを詐欺広告の枠内に重ねており、マウスを誤ってクリックしてしまったという。 具体的な被害はこうだ。「次のページ」「開く」というクリックを促すようなボタンが運用型
ハッカーがロビーでウイルスをばらまいたとの疑惑からCall of Duty: Modern Warfare 2(2009)が2023年7月27日にシャットダウン
by Will Viles オンライン対戦をしようとロビーに入っただけで感染し、さらに感染したプレイヤーから別のプレイヤーに感染が拡大してしまうマルウェアが「Call of Duty: Modern Warfare 2(2009)」で発見されました。運営元のActivision Blizzardは2023年7月27日にサーバーをオフラインにしています。 Hackers are infecting Call of Duty players with a self-spreading malware | TechCrunch https://techcrunch.com/2023/07/27/hackers-are-infecting-call-of-duty-players-with-a-self-spreading-malware/ Call Of Duty Game Taken Offl
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
PayPayカードのメリット・デメリット|怖いと言われる理由と評判レビュー。ゴールドと一般どっちがおすすめ?
警察庁は2023年9月21日、2023年上半期のサイバー攻撃状況などをまとめたリポート「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」を発表した。リポートでは、上半期のランサムウエアによる被害が103件と高い水準であったと指摘。そのうち65件が、暗号化されたデータを戻す方法と引き換えに身代金を要求され、身代金を支払わないとそのデータを暴露すると脅される二重脅迫だったとした。 さらに新しい手口として、データを暗号化せずに窃取するだけで身代金を要求する「ノーウエアランサム」による被害が新たに6件確認されたとして、警察庁が注意喚起を行った。 警察庁が名付けたとみられる「ノーウエアランサム」という言葉をめぐってはSNS(交流サイト)上で様々な臆測が飛び交い、さながら「大喜利」の様相を呈した。リポートではノーウエアランサムの英語表記が示されなかったため、「Nowhere ranso
ばらまきメールに潜む死神の悪戯を紐解く - ITOCHU Cyber & Intelligence Inc.
はじめに 感染フロー 攻撃メール 解析結果 考察 防御策 IoCs The English version of this post will be coming soon. はじめに 当社では、日常的に大量のばらまき型の攻撃メールを観測しており、その中で新たな攻撃や日本に対する大規模なキャンペーンの萌芽を把握するために、検体を日々確認しています。特に、ビジネスで通常使われない拡張子を持つファイルが添付されたメールや、日本語の攻撃メールは標的型攻撃メールの可能性も考慮し注視しています。 今回のブログでは、最近観測された多段の感染プロセスを有する日本語のばらまき型攻撃メールの解析内容について解説します。 この検体は難読化された VBScript や PowerShell スクリプトに加えて、不正コードが埋め込まれた画像(ステガノグラフィー)や、フリーの画像アップロードサイト・テキスト共有サイ
ランサムウエア(身代金要求型ウイルス)の被害を受けても日本企業の大半は身代金の支払いを拒否する。その決然とした姿勢は、世界でも有数であることが調査から分かった。日本企業の強気のスタンスはテロ組織に対して強硬な態度で対応する米政府にも通じるものがある。ただ徹底的に訓練された特殊部隊などを駆使して「人質」を奪還する米政府のテロ対策と比べると、その救出能力には雲泥の差がある。米海軍特殊部隊SEALS(
バングラデシュでデング熱が流行、死者1000人超 史上最悪規模
バングラデシュでデング熱による死者が1000人を超えた/Syed Mahamudur Rahman/NurPhoto/Gtty Images (CNN) バングラデシュでデング熱による死者が1000人を超え、流行が史上最悪の規模に達している。人口が密集する都市部以外への拡大も報告されている。 保健当局が2日に発表した集計によると、同国で今年1月以降、子ども100人あまりを含む1017人がデング熱で死亡した。感染者数は20万8000人を超えた。 デング熱は蚊が媒介する感染症で、南アジア諸国では例年、7~9月の雨期に感染者が最も多くなるが、今年は4月末から増加していた。今年の雨季は長引いたうえに気温が高く、大雨が何度も繰り返されて、蚊が繁殖しやすい条件がそろった。 現地のメディアによると医療が逼迫(ひっぱく)し、病院の病床とスタッフが不足している。 死者は昨年の281人から4倍近くに増えた。当
セキュリティ製品を入れとけば安全な“つもり”ですか? セキュリティリサーチャーズが指摘する3つの落とし穴
安全、安心のために導入したはずのセキュリティ製品が、いつの間にか落とし穴になっていた――。セキュリティリサーチャーとして活動する3人が、そのような目をそむけたくなる現実に斬り込む本セッションでは、それぞれが見つけた、現場に存在する見落としがちな“つもり”をピックアップし、自らを見直すきっかけとなるような話題を提供する。今回も盛り上がったディスカッションをレポートする。 ツールが動いていた“つもり” piyokango氏がピックアップした事例は、豊田市で発生したメールアドレスの流出だ。これは本来Bccで送信すべきメール送信先を、To/Ccに記載してしまったという事故だったが、この裏には“つもり”が存在していた。 報道発表資料 個人情報(電子メールアドレス)の流出について (最終報)|豊田市 piyokango氏によると、本件の背景には豊田市が導入した、「強制Bccシステム」が存在するという。
Triangulationの問題
皆さん、こんにちは。 今日は、私たちが発見したサイバーセキュリティに関するニュースです。 当社の専門家が、Appleのモバイル機器を利用した極めて複雑で専門的な標的型攻撃を発見しました。攻撃の目的は、少なくとも当社の従業員(中間管理職とトップマネジメント)のiPhoneにスパイウェアを目立たぬように仕込むことです。 この攻撃は、iOSオペレーティングシステムに存在する多数の脆弱性が利用されており、悪意のあるファイルが添付された、目に見えないiMessageが使用されています。そして攻撃はデバイス上で実行され、スパイウェアがインストールされます。スパイウェアは、完全に秘密裏に展開されるため、ユーザーのアクションは必要ありません。その後スパイウェアは、録音された音声、メッセンジャーで共有された写真、位置情報、その他感染したデバイス所有者の様々なアクティビティに関するデータなど、個人情報をリモー
熱が引いても疲れが取れない理由
理化学研究所(理研)生命機能科学研究センター 生体機能動態イメージング研究チームの崔 翼龍 チームリーダー(研究当時、現 分子標的化学研究チーム 客員主管研究員)、標識化学研究チームの土居 久志 チームリーダー(研究当時、現 分子標的化学研究チーム 客員主管研究員)、健康・病態科学研究チームの渡辺 恭良 チームリーダー(研究当時、現 分子標的化学研究チーム 客員主管研究員)らの国際共同研究グループは、ウイルス感染後の倦怠感に脳内の局所炎症が関わることを発見しました。 本研究成果は、新型コロナウイルスなどの末梢感染後に引き起こされる倦怠感の分子神経機序の解明や、その緩和・治療法の確立に貢献すると期待できます。 ウイルスなどの病原体が感染すると、急性期の発熱や痛みなどの全身症状だけではなく、長期にわたる倦怠感や意欲低下などを招くことが知られています。今回、国際共同研究グループは、疑似的に末梢組
関連キーワード サイバー攻撃 | マルウェア | セキュリティ セキュリティベンダーCovewareによると、標的システムのデータを暗号化せず、データ窃取のみを目的としたランサムウェア(身代金要求型マルウェア)攻撃「ノーウェアランサム」が活発化している。ノーウェアランサムの恐るべき実態とは。実例から学ぼう。 実例で学ぶ「ノーウェアランサム」の“本当の恐ろしさ”とは? 併せて読みたいお薦め記事 連載:「暗号化しないランサムウェア攻撃」 その狙いは 前編:“身代金なんて払わない派”が主流に 「ランサムウェア攻撃」変化の真相 ランサムウェア攻撃への身代金支払いについて意見が分かれる フェラーリがランサムウェア攻撃への身代金支払いを拒否したことは“正解”か? ランサムウェア犯罪者への身代金支払い「禁止法」は学校にとって“逆効果”か? 2023年5月、ソフトウェアベンダーProgress Softw
「あなたのスマートフォンにウイルスが入っているため、情報処理推進機構(IPA)で解析をしている」などとかたり、金銭を要求する不審な電話が確認されているとして、IPAが注意を呼び掛けている。 IPAは「個人の方のスマートフォンなどを解析して金銭支払いが発生するということは一切ない」としている。 不審な電話は、政府機関や弁護士事務所の名前をかたり、あたかも国や弁護士が対応しているような虚偽説明を行ったり、「個人情報なので誰にも相談しないように」と言い含めるなどして巧妙にだますこともあるという。 不審な電話を受けた場合は、IPAの相談窓口や警察署に相談するよう呼び掛けている。 関連記事 日本赤十字社、能登半島地震の義援金受付開始 ニセサイト・ニセメールに注意喚起も 日本赤十字社が令和6年能登半島地震に際する義援金の受付を開始した。一方、同法人をかたる偽サイトや、偽メールが出回る可能性もあるとして
身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃について、ウイルスの開発者と攻撃の実行者が異なるなど「分業化」されている実態が21日、警察庁の分析で明らかになった。ランサムウエアに感染したとして全国の警察に寄せられた被害相談は2023年上半期(1~6月)に103件だった。警察庁は、専門知識がなくてもウイルスを購入するなどして攻撃できるため、被害が高水準で推移しているとみている。 【図解】ランサムウエア、一体どんな仕組み? ランサムウエアによる攻撃は、企業などに保存されているデータを暗号化して利用できない状態にした上で、仮想通貨(暗号資産)などで復元する対価を要求するものが典型的とされる。23年7月には名古屋港のコンテナ搬出入を一元管理するシステムが感染するなど、広範囲に及ぶ被害も出ている。 警察庁によると、半期ごとの被害相談は、22年上半期が114件、22年下半期(
iPhoneやiPadを標的として、銀行などの口座に不正アクセスするマルウェア「GoldPickaxe」が発見されたとセキュリティ企業が報告しています。iPhoneを狙った初のトロイの木馬とみられます。記事では、iPhoneでの被害を防ぐための対策もご紹介します。 iPhoneを狙った初のトロイの木馬 2023年から確認されていたAndroidを狙った「GoldDigger」に続いて、iPhoneとiPadを標的にした亜種「GoldPickaxe」が確認された、とサイバーセキュリティ企業のGroup-IBが現地時間2月15日付けのブログで報告しています。 Group-IBは、GoldDiggerはiOSを狙った最初のトロイの木馬とみられる、と指摘しています。また、GoldDiggerよりも検出回避などの面で高度化しているとのことです。 GoldPickaxeは、顔認証データ、身分証明書、S
東京都心で増えるアライグマ 高い死亡率のウイルスの「運び屋」が民家侵入 「危機感足りない」と専門家 | AERA dot. (アエラドット)
屋根裏で育ったアライグマ=兵庫県森林動物研究センター提供 東京都内で、特定外来生物のアライグマの目撃や被害が急増している。「屋根裏に住み着いた」など、23区内の住民からの相談は、この8年で40倍以上になった。アライグマは農作物への被害だけでなく、有効な治療薬がなく、死亡率が高い感染症を引き起こすウイルスを媒介するおそれがある。しかし、「自治体も住民も危機感がない」と、専門家は警鐘を鳴らしている。 【写真】感染症とともに民家に接近するアライグマはこちら * * * 東京・足立区の親類の家に住み始めた男子大学生はある日、押入れの奥の壁が破られ、穴が空いているのを見つけた。 なにげなく穴をのぞき込んだ学生が見たのは、暗闇の中で光る、正体不明の動物の「目」だった。 驚いた学生は区役所に相談。仕掛けたわなで捕らえられたのは、2頭のアライグマだった。 足立区には2022年度、アライグマについて
【読売新聞】 対話型生成AI(人工知能)を悪用してコンピューターウイルスが作成された事件で、警視庁に不正指令電磁的記録作成容疑で逮捕された男が、インターネット上で無料公開されていた作成者不明の主に三つの生成AIを使っていたことが捜査
「トロイの木馬に感染」と表示…県の施設で40代女性職員が使用のPCがウイルス感染 個人情報流出の恐れ | 東海テレビNEWS
三重県の施設のパソコンがウイルスに感染し、個人情報流出の恐れがあることが分かりました。 三重県聴覚障害者支援センターによりますと、9月12日、女性職員(40代)がパソコンでインターネットのサイトを見ていたところ、「トロイの木馬に感染した」という文言とともに電話番号などが画面に表示されました。 女性職員は電話をかけて、片言の日本語で話す男の指示通りにパソコンを操作し、遠隔操作が可能となるウイルスがインストールされてしまったということです。 パソコンには、利用者など1212人分の個人情報が保存されたハードディスクが接続されていて、センターは情報漏洩の有無などを調べています。 【動画で見る】「トロイの木馬に感染」と表示…県の施設で40代女性職員が使用のPCがウイルス感染 個人情報流出の恐れ
A startpage with online resources about Cyber Threat Intelligence, created by infosecn1nja.
(やまもと・たけひと)。2010年、京都大学医学部卒業。博士(医学)。外科専門医、消化器病専門医、消化器外科専門医、内視鏡外科技術認定医、感染症専門医、がん治療認定医など。運営する医療情報サイト「外科医の視点」は開設3年で1000万ページビューを超える。Yahoo!ニュース個人、時事メディカルなどのウェブメディアで定期連載。Twitter(外科医けいゆう)アカウント、フォロワー約10万人。著書に17万部突破のベストセラー『すばらしい人体』(ダイヤモンド社)、『医者が教える正しい病院のかかり方』『がんと癌は違います~知っているようで知らない医学の言葉55』(以上、幻冬舎)、 『医者と病院をうまく使い倒す34の心得』(KADOKAWA)、『もったいない患者対応』(じほう)ほか多数。 Twitterアカウント https://twitter.com/keiyou30 公式サイト https://
今年に入り入国規制も緩和されてインバウンド (訪日外国人旅行)も回復しつつあり、ホテル、コテージ、ペンションのような宿泊施設への問い合わせも増加しています。そのような状況に乗じてか、最近、国内の宿泊施設に着弾した攻撃メールの分析依頼を受けました。注意喚起のため、分析した内容を本ブログにて公開します。 攻撃者は最初のメールでいきなりマルウェアを送るのではなく宿泊に関する質問をし、宿泊施設側が返信した後にマルウェアをダウンロードさせるURLを送ってきました。攻撃で使われたマルウェアはインフォスティーラー型のVidar Stealerで、アンチウイルス製品対策としてファイルサイズが300MBに肥大化されていました。Vidar Stealerは、実行後すぐに情報を窃取し攻撃者のC2サーバへアップロードすると自身を削除します。そのため感染に気づかないまま被害者の情報がダークウェブ上で売買されてしまう
佐賀県唐津市の養豚場でブタの伝染病、CSF=豚熱の感染が確認され、農林水産省が九州7県をブタへのワクチン接種の推奨地域に追加すると決めたことを受け、佐賀県では来週以降、接種に向けた準備を始めることにしています。 佐賀県唐津市で2例目となる豚熱が確認された養豚場では、およそ1万頭が飼育されていて、現場では県の職員や自衛隊、それに全国から派遣された獣医師らが1日3交代から4交代でブタの処分を進めています。 佐賀県によりますと、2日午後5時現在で、このうち3898頭の処分が終わったということです。 また、この養豚場からおよそ800メートル離れた場所にある、1例目の感染が確認された養豚場では、処分した496頭を埋める作業が1日夜、終わったということです。 一方、感染が確認された養豚場から半径3キロ以内にある7つの養豚場で飼育されている1万5500頭はすべて陰性が確認されたということです。 今回の感
Bleeping Computerは8月4日(米国時間)、「Google explains how Android malware slips onto Google Play Store」において、GoogleがGoogle PlayストアにAndroidマルウェアを侵入させる方法について説明したと伝えた。 Bleeping Computerは、Google Cloudセキュリティチームは脅威者がGoogle Playストアの審査プロセスやセキュリティ制御を回避してAndroid端末にマルウェアを侵入させるために使用する、「バージョニング」と呼ばれる手法の存在を認めたと説明している。 Googleによるとバージョニングと呼ばれるこの手法は、すでにインストールされている正常なアプリのアップデートを通じて悪意のあるペイロードを導入するか、またはダイナミックコードローディング(DCL: Dyn
Kaspersky Labは6月1日(米国時間)、「Operation Triangulation: iOS devices targeted with previously unknown malware|Securelist」において、iOSデバイスを標的としたマルウェアキャンペーンが展開されていると伝えた。最新のiOSデバイスのオフラインバックアップを作成して検査したところ、侵害の痕跡を発見したという。 Operation Triangulation: iOS devices targeted with previously unknown malware|Securelist 「Operation Triangulation」と名付けられた、iOSデバイスを狙うサイバー攻撃が展開されていることがわかった。このはiMessageサービスを介してエクスプロイトを含むメッセージを受信する
世界のデング熱症例、今年は過去最多に迫る恐れ 温暖化で=WHO
世界保健機関(WHO)は7月21日、今年はデング熱発症が過去最多に迫る恐れがあると警告した。地球温暖化がデング熱を媒介する蚊に有利に作用することなどが原因とした。写真は12日、スリランカのコロンボにて、住宅街で蚊を駆除する煙がたかれる中、顔を覆う少年(2023年 ロイター/Dinuka Liyanawatte) [ジュネーブ 21日 ロイター] - 世界保健機関(WHO)は21日、今年はデング熱発症が過去最多に迫る恐れがあると警告した。地球温暖化がデング熱を媒介する蚊に有利に作用することなどが原因とした。
人工ウイルス、自己拡散型ワクチン、自己増殖型mRNAワクチン: Scienceに掲載された記事から|荒川央 (あらかわ ひろし)
自己増殖型mRNAワクチンは決して遠い未来の話ではありません。すでに国内外で治験は行われており、自己増殖型ワクチンを実際に接種した人達も海外では数万人、日本でもすでに数百人単位で存在しています。また、現在国内では福島県南相馬市に巨大なmRNAワクチン製造工場が完成しようとしています。自己増殖型mRNAワクチンの国内での量産がもう間近だという事です。そしてmRNAワクチン製造工場の建設はその1箇所だけではなく、日本中で進んでいるのです。 ウイルスや細菌の生存能力を残したまま、病原性を低下させて作ったワクチンが「生ワクチン」です。細菌やウイルスを殺して毒性をなくし、免疫をつけるために必要な成分を取り出してワクチン化したものが「不活化ワクチン」です。こうして見ると「生きている」ウイルスとワクチン、「死んだ」ウイルスとワクチンの境界線は明確ではなく曖昧なものです。もともとRNAコロナワクチンは、現
またコロナ感染者が増えてきており、アメリカではコロナ禍に入って以降、2番目の多さの感染者が出ています。原因は変異したJN.1です。 ▼JN.1(ピロラ)▼ www.multilingual-doctor.com 今回は、新型コロナウイルスにまつわる”危険実験”についてのニュース*1を見ていきましょう。 機能獲得実験 『マジでもうやめろ!』 「目が真っ白になり死亡」 世界の反応 『ネズミだからじゃない?』 『やめさせろ』 さいごに 機能獲得実験 いつも通り基本のおさらいから行きましょう。 ウイルスでも、細菌でも、ゴキブリでも・・・変異したり、薬に耐性を持ったりしてより厄介なものに進化する可能性があります。 ▼ゴキブリと人類の戦い▼ www.multilingual-doctor.com どのような変異・進化が起きると人に大きな影響を与えるか、そういったことを予め想定し、対処法を準備できるのは
関連キーワード サイバー攻撃 | マルウェア | セキュリティ システムを暗号化しないランサムウェア(身代金要求型マルウェア)攻撃、いわゆる「ノーウェアランサム」が2023年から広がりを見せている。Cisco Systemsのセキュリティ研究機関Cisco Talosによると、この動きは想定外だ。背景に何があるのか。 ノーウェアランサムが広がる異例の事態 併せて読みたいお薦め記事 連載:「ノーウェアランサム」が活発 前編:暗号化はもう古い? データ窃盗で台頭した「新型ランサムウェア」の脅威 ランサムウェア攻撃は手口が変わりつつある ランサム新手口「ノーウェアランサム」の謎 暗号化なしでも身代金をなぜ払う? 次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ 「データ窃盗による恐喝は新しい手口ではないが、金銭を手に入れるのに効率的だと考えられてきた」。Cisco Ta
【セキュリティ ニュース】警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功(1ページ目 / 全2ページ):Security NEXT
ランサムウェア「LockBit」の対抗措置が各国法執行機関の連携により進められている。警察庁が開発した復旧ツールもそのひとつだ。すでに複数の被害者において暗号化されたファイルの復旧に成功している。 「LockBit」は、攻撃インフラを「RaaS(Ransam as a Service)」として提供し、参加者を広く募ることで大規模に攻撃が展開されてきたランサムウェア。いわゆるリークサイトへの投稿件数では、ランサムウェア全体の4分の1近くを占めるとの分析もある。 こうした犯罪グループの動きに対し、2月に14カ国の法執行機関が協力し、「Cronos作戦」を決行。一部関係者を逮捕したほか、リークサイトや暗号資産(仮想通貨)口座、復号鍵など関連資産を差し押さえるなど対抗措置を講じている。警察庁が開発した「復号ツール」もそのひとつだ。 「Cronos作戦」の発表を通じて、警察庁が開発した被害者を支援す
先日 Akamai SIRT からも報告のあった123複数のゼロデイ脆弱性を悪用して感染を行う Mirai 亜種 InfectedSlurs の活動状況について、IIJ の観測結果を共有します。 アクターについて 今回のアクターによる攻撃活動を IIJ では昨年から継続して観測しています。今年 1月に発生した国内の河川監視カメラへの不正アクセス4も、同アクターによるボットの感染活動と見られます。10月末に悪用が確認されたゼロデイ脆弱性5もそうですが、主に日本国内でのみ利用されている機器も感染対象としているのが、このアクターの特徴の一つと言えます。 感染状況 11月から活動している検体は、感染時に機器のホスト名を “TBOT” または “PBOC” に変更するという挙動を行います。そのため比較的感染が見つけやすく、Shodan や Censys 等でこれらのホスト名を検索すると、少なくとも数
Krebs on Securityは8月3日(米国時間)、「How Malicious Android Apps Slip Into Disguise – Krebs on Security」において、攻撃者がAndroidのバグを突いて、悪意のあるコードを忍び込ませたアプリのセキュリティスキャンを回避し、不正なアプリをインストールしていると伝えた。 How Malicious Android Apps Slip Into Disguise – Krebs on Security このような悪意のあるアプリの一つに「Anatsa」がある。これは、以前「Android狙うバンキング型トロイの木馬拡散、Google Playの不正アプリに注意」として注意が喚起されたものであり、現在はいくつかの亜種が存在しているとみられる。 Krebs on Securityによると、今回指摘されているのは、セ
Meta Platforms傘下のInstagramが今月上旬にリリースしたソーシャルアプリ「Threads」が米国や日本等で人気となっています。一方で、まだ公式アプリが発表されていない欧州において、Threadsの偽アプリがApp Storeでランキング上位になってしまいました。 ■3行で分かる、この記事のポイント 1.米国等でThreadsの人気が急速に拡大した。 2.EU諸国ではThreadsの公式アプリはまだリリースされていない。 3. Threads人気に便乗した偽アプリがApp Storeのランキングで1位になった。 Threadsが人気 海外テックメディアTechCrunchは現地時間7月13日、欧州のApp StoreにおいてThreadsの偽アプリがランキング上位になったと報じました。なお、既にAppleによりApp Storeから削除された模様です。 Instagram
ランサムリークサイト観察記 2023年振り返り
■はじめに 情報窃取を伴うランサムギャングのリークサイトを観察しはじめたのは、コロナ禍と言われ始めた2020年頃でもう4年ほどが経ちました。過去には何度かその観察結果をまとめたエントリを書きました。お恥ずかしながら昨年、かまけてしまい2022年の振り返りを書くことができなかったので今年は書いてみようとふと思い立ってこれを書き始めています。(以後、出てくる数字はあくまでリークサイトの観察から自身が確認できたものですので実際の被害の件数とは異なることに注意してください) ■何を観察してきたか 観察の対象は、基本的にランサムギャングのリークサイトです。昨今のランサム攻撃は、皆さんがご存じの通りファイルやシステムのロックだけではなく、情報窃取型の脅迫や場合によっては身代金の支払いを急かすためにDDoSを行ったり、窃取した情報を元に利害関係者に連絡するというケースもあります。様々な方法で脅迫を行って
ダークWebで提供されているDDoS攻撃サービスの価格は、1日当たり20ドルから1カ月当たり1万ドルまで多岐にわたっている。防御側のレベルの高さや「CAPTCHA」の使用、JavaScript認証の活用など攻撃の難易度によって価格も変動する。調査によると、サービスの平均価格は1日当たり63.5ドルおよび1カ月当たり1350ドルだという。 この他、カスペルスキーはダークWeb市場でIoT機器の脆弱(ぜいじゃく)性を利用するエクスプロイトやIoTマルウェアが提供されている点についても言及している。IoTマルウェアの多くは2016年に観測されるようになったマルウェア「Mirai」から派生したものだ。 IoT機器をマルウェア感染させる方法は、これまで同様に脆弱なパスワードを使った総当り攻撃(ブルートフォース攻撃)が主で、次いでネットワークサービスの脆弱性の悪用となっている。特にtelnetや暗号化
Trend Microはこのほど、「Malvertising Used as Entry Vector for BlackCat Actors Also Leverage SpyBoy Terminator」において、脅威者が正規の組織を装った偽のWebサイトを通じてマルウェアを配布していると報じた。不正なインストーラを配布するためにマルバタイジング手法を使用していることが明らかとなった。 Malvertising Used as Entry Vector for BlackCat Actors Also Leverage SpyBoy Terminator Windowsの人気のファイル転送アプリであるWinSCPの公式Webサイトを模倣した偽のWebサイトが発見されている。Bing検索エンジンで「WinSCP Download」を検索すると、検索結果上にWinSCPアプリの悪質な広告が
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Windowsがロックされました」ウイルス感染装う詐欺 広告押すとマウス操作不能に
「AIなら何でもできる」「楽して稼ごうと」 ウイルス作成容疑の男:朝日新聞デジタル
Androidのマルウェアに要注意! 正規アプリを乗っ取る新手の手口とは? | ライフハッカー・ジャパン
警察庁命名のサイバー攻撃の新手口「ノーウエアランサム」、SNSで大喜利始まる
サイバー恐喝に屈しない日本 試される「人質」奪還能力 - 日本経済新聞
次世代ランサムウェア「ノーウェアランサム」の“本当の恐ろしさ”を実例で学ぶ
「あなたのスマホのウイルスを解析中」IPA装う不審な電話に注意
身代金ウイルス攻撃「分業化」 専門知識なしで実行可能 警察庁(毎日新聞) - Yahoo!ニュース
【注意】iPhone初の脅威「GoldPickaxe」から財産を守る5つの対策 - iPhone Mania
ランサムウェア被害、1件あたりの「身代金」は前年から倍増~ベライゾンが2023年度のDBIR発表
ウイルス作成に作成者不明の無料生成AI3つ使用、悪用防止機能「ガードレール」を回避か
Cyber Threat Intelligence - start.me
【悲惨なウイルス漏洩事件】「天然痘」で死亡した最後の人類に起こった衝撃の真相
宿泊施設を狙った攻撃メール: Vidar Stealerの分析 | セキュリティ研究センターブログ
カスペルスキー、ニーズが高い機能に絞ってコストを低減した法人向け脅威モニタリングサービス「DFM」
佐賀 豚熱で処分進む “ワクチン接種 来週以降準備へ” | NHK
Google Playストアへマルウェアを侵入させる手口、Googleが認めて解説
iPhoneにiMessage悪用してマルウェア感染させるゼロクリック攻撃、注意を
Cisco、「Windowsの期限切れドライバ署名」の日付を偽造するマルウェア攻撃手法を報告
『中国よ、危険ウイルス実験やめろ』 - マルチリンガル医師のよもやま話
ノーウェアランサムをなぜ防げない? 背景に“あのファイル転送ツール”
Mirai 亜種 InfectedSlurs の活動状況 – IIJ Security Diary
正常なAndroidアプリがある日突然に不正なアプリに更新される危機、注意を
欧州のApp Store、Threadsの偽アプリがDL数1位に - iPhone Mania
IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中 価格は1日63.5ドル
WinSCPインストーラにバックドア、マルバタイジング悪用した攻撃に注意