Drupalの脆弱性「Drupalgeddon2」を狙った攻撃が活発に
あるAnonymous Coward曰く、オープンソースのCMSであるDrupalにリモートから任意のコードが実行可能になる深刻な脆弱性が報告されている(MBSD、JPCERT/C
2018.04.25 スラド
Drupalが再び臨時アップデートを予告、攻撃発生の予想も
オープンソースのコンテンツ管理ソフトウェア「Drupal」で再び臨時のセキュリティアップデートが予告された。リリースは世界協定時間で4月25日午後4~6時(日本時間26日午前1~
2018.04.25 ZDNet Japan
IEに脆弱性、ゼロデイ攻撃に悪用と指摘
Qihoo 360のセキュリティ部門は、リソースが潤沢なハッキンググループが、「Internet Explorer(IE)」に存在する未知の未修正バグを利用して、「Windows
2018.04.24 ZDNet Japan
医療組織など狙うハッカーグループOrangeworm、MRI機器にも被害--シマンテック
企業などのスパイ活動のためにヘルスケア関連分野などの組織のシステムにカスタムマルウェアをインストールしているサイバー犯罪者組織について新たに報告されている。  これらの標的型攻
2018.04.24 ZDNet Japan
Microsoft、Google Chromeユーザーを悪意あるWebサイトから守る拡張機能を公開
MicrosoftがGoogle Chrome用拡張機能「Windows Defender Browser Protection」をChromeウェブストアで公開した(公式サイト、
2018.04.21 スラド
Intel、CPU内蔵GPUを使って少電力でメモリ上のマルウェアをスキャンする技術を提供へ
IntelがCPU内蔵GPUを使ったマルウェアスキャン技術を提供する(PC Watch、The Verge)。 この技術はGPUを使ってメモリ内のマルウェアスキャンを実行すると
2018.04.19 スラド
「ファイル感染型コインマイナー」を初確認。既存ランサムウェアのコードを再利用
サイバー犯罪者は金儲けの機会として仮想通貨に注目し、他者のリソースを乗っ取って仮想通貨の発掘(マイニング)を行う不正マイニングに仮想通貨発掘ツール(コインマイナー)を利用しています
2018.04.19 トレンドマイクロ セキュリティブログ
IBMが「仮想通貨採掘」を目的にしたサーバーへの攻撃が増えていると発表
日本IBMは4月10日、同社のセキュリティ・オペレーション・センター(SOC)において観測された情報に基づく「2017年下半期 Tokyo SOC 情報分析レポート」を発表した。半
2018.04.19 日立 情報セキュリティブログ
標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast
2017年9月に、マルウェアが混入したPC最適化ツール「CCleaner」を通じて、日本を含む複数のハイテク企業に標的型攻撃が実行された。CCleanerの開発元を買収したAva
2018.04.18 ZDNet Japan
仮想通貨の採掘マルウェアは何が脅威か、今後どうなるのか
攻撃者らはこのところ、インターネットの世界で金銭を得る新たな手段に向かうようになってきている。その手段とは仮想通貨の採掘だ。  サイバー犯罪者を含む多くの人々は、コンピュータの
2018.04.18 ZDNet Japan