新着記事 (860 / 1,931ページ)

巧妙な検出回避手法「プロセスハロウイング」を使用する不正コインマイナー攻撃

今回、トレンドマイクロでは、正規プロセスの中を「くりぬいて」不正なプロセスのコードに入れ替える「プロセスハロウイング（Process Hollowing）」の手法と、不正活動開始に

2019.12.27 トレンドマイクロ セキュリティブログ

ロシア政府、インターネットからの自国切り離し実験に成功したと発表

以前、ロシアがサイバー軍事演習の一環として一時的に国外とのネット通信を切断する実験を実施するという話があったが、12月23日にロシア政府がこの実験に成功したことを発表したという（C

2019.12.26 スラド

飲み会の場で院試の内容を事前に漏らしていた首都大学東京の教授、懲戒解雇に

Anonymous Coward曰く、首都大学東京の教授が、試験前日の飲み会の場で大学院入学試験の内容を受験予定者に漏らしていたという（NHK、読売新聞、産経新聞）。この受験者が大

2019.12.26 スラド

2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される

macOS Catalina（10.15）では、デフォルトでは署名が付けられAppleのチェックを通過した（公証を得た）アプリケーションのみが実行できるようになっている。この公証（

2019.12.26 スラド

中国政府関与のハッカー集団が2要素認証を突破してVPNアカウントを奪取していたとの報告

Anonymous Coward曰く、 中国政府が関与するハッカー集団「APT20」が、2要素認証（2FA）を破ってサイバー攻撃を行っていたという。オランダのサイバーセキュリティ

2019.12.26 スラド

セクストーション(性的脅迫)に新手法、iPhone利用者に注意を呼びかけ

独立行政法人情報処理推進機構（IPA）は12月24日、「プライベート動画・写真を入手したので、それを友人・知人にばらまく」と脅して金銭を要求する“セクストーション”（性的脅迫）に、

2019.12.25 トレンドマイクロ is702

ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について

株式会社イーシーキューブが開発・提供する「EC-CUBE」は、ECサイト構築を目的としたオープンソースソフトウェアです。 経済産業省によれば(※1)、この「EC-CUBE」を

2019.12.25 IPA

ESETが2020年のサイバーセキュリティトレンド予測レポートを公開

サイバーセキュリティ企業のESET(イーセット)は、12月18日、2020年のサイバーセキュリティトレンド予測レポート「Cybersecurity Trends 2020: Tec

2019.12.25 日立 情報セキュリティブログ

標的型攻撃手法解説：Waterbearキャンペーンでの「APIフック」による活動隠蔽

「Waterbear（ウォーターベア）」は、2010 年 10 月から活動が確認されているサイバー攻撃キャンペーン、およびキャンペーンで使用されたマルウェアの呼称です。Water

2019.12.25 トレンドマイクロ セキュリティブログ

Weekly Report: Google Chrome に解放済みメモリ使用 (use-after-free) の脆弱性

【1】Google Chrome に解放済みメモリ使用 (use-after-free) の脆弱性 情報源 US-CERT Current ActivityGoogle Rel

2019.12.25 JPCERT/CC注意喚起