Weekly Report: オムロン製 CX-Supervisor に複数の脆弱性
【1】2019年 1月 Oracle Critical Patch Update について 情報源 US-CERT Current ActivityOracle Release
2019.01.23 JPCERT/CC注意喚起
モバイルバンキングを狙う不正アプリ「Anubis」をGoogle Playで確認、モーションセンサーを利用して検出を回避
トレンドマイクロは2019年1月、感染端末にオンライン銀行詐欺ツール(バンキングトロジャン)をドロップするAndroid端末向け不正アプリ(「ANDROIDOS_ANUBISDRO
2019.01.22 トレンドマイクロ セキュリティブログ
メール件名などに「顔文字」を用いたランサムウェアの手口に注意喚起
トレンドマイクロ社は1月11日、件名とメール本文に「:)」「:D」などの「顔文字」を用いたランサムウェア拡散の手口について注意喚起した。 これは、2019年初頭より、メール経由で
2019.01.22 日立 情報セキュリティブログ
「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中
APT(Advanced Persistent Threat)攻撃を実行するDarkHydrusグループが戻ってきた。今回は、「Windows」の脆弱性を利用して被害者を感染させ
2019.01.22 ZDNet Japan
2つの亜種を組み合わせた「Phobos」ランサムウェアが被害を拡大
一方でPhobosは、Dharmaと関連性がある「CrySiS」ランサムウェアの要素も含んでおり、ウイルス対策ソフトはPhobosをCrySiSとして検出している。ファイルマーカ
2019.01.22 ZDNet Japan
Androidアプリ「ES File Explorer」がバックグラウンドでHTTPサーバーを立ち上げていたことが見つかる
maia曰く、ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、バックグラウンドでWebサーバーを実行させていると
2019.01.22 スラド
「インターネットの安全・安心ハンドブック」更新版公開|NISC
内閣サイバーセキュリティセンター(NISC)は1月18日、「インターネットの安全・安心ハンドブックVer.4.00」を公開しました。 このハンドブックは、サイバーセキュリティに関
2019.01.21 トレンドマイクロ is702
西アフリカの金融機関を狙う攻撃が出現
汎用マルウェアと現地調達型ツールを使う攻撃者が、コートジボワール、カメルーン、コンゴ民主共和国、ガーナ、赤道ギニアの金融機関を狙っています。続きを読む
2019.01.21 Symantec Connect
マイクロソフト、「Azure DevOps」のバグ報奨金プログラムを開始--最高2万ドル
ホワイトペーパーランキング 1急増する「非マルウェア攻撃」は、どのように防げばいいのか?─新たな発想による防御が必須に 2IBM データ経営の教科書-ビジネ
2019.01.21 ZDNet Japan
どこかで流出した電子メールアドレスとパスワードの組み合わせ27億行近くを含むデータ、古いものが大半
電子メールアドレスとパスワードの組み合わせ27億行近くを含むデータがオンラインストレージサービスMEGAで公開(削除済)されていたそうだ(Troy Hunt氏のブログ記事、 Kre
2019.01.20 スラド