WebLogic Serverが仮想通貨発掘の被害に--1月以降も攻撃拡大

登録日 : 2018.01.18 掲載サイト :

ZDNet Japan

ニュース・コラム

米SecureWorksは1月17日に公開したブログで、主にWebLogic Serverが稼働するLinuxとWindowsのマシンに対する攻撃が続いていると報告した。Linux環境では、攻撃者が脆弱性の悪用に成功すると、2種類のBashスクリプトを用いて仮想通貨を発掘するプログラムを送り込み、実行する。被害を受けたサーバでは処理能力が低下するという。一方、Windows環境ではXMRigなど...

記事を読む

関連キーワード

監視脆弱性アプリケーションサービスパッチ SMB 攻撃 Windows Linux アプリ Bash PowerShell

関連記事

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

トレンドマイクロセキュリティブログ

米匿名画像掲示板「4chan」がダウン、何者かがハッキングした可能性　内部情報や個人情報なども漏えいか

ITmedia NEWS セキュリティ

攻撃グループ「Water Gamayun」が用いる不正なツールやインフラの詳細を分析

トレンドマイクロセキュリティブログ

IIJ不正アクセス、日本取引所Gや地銀など各所に影響　便乗した詐欺メールにも注意喚起

ITmedia NEWS セキュリティ

“電気照明”でIoTデバイスを遠隔操作する攻撃　最大20m先から蛍光灯を制御、電磁干渉で機器を妨害

ITmedia NEWS セキュリティ

人気記事ランキング

生成AI/GitHubリポジトリの悪用で攻撃キャンペーンが高度化：ローダ型マルウェア「Smart Loader」や情報窃取型マルウェア「Lumma Steler」の感染手口を解説

トレンドマイクロセキュリティブログ

2025年3月セキュリティアップデート解説：Microsoft社は67件、Adobe社は37件の脆弱性に対応

トレンドマイクロセキュリティブログ

DeepSeekとGrokクライアントを装ったトロイの木馬

カスペルスキー公式ブログ

ランサムウェア「Albabat」の攻撃範囲がLinuxやmacOSなどの複数OSに拡大する兆し：GitHubによって運用を効率化

トレンドマイクロセキュリティブログ

INFINITT Healthcare製INFINITT PACS System Managerにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のSchneider Electric製品における複数の脆弱性

「Active! mail」におけるスタックベースのバッファオーバーフローの脆弱性について（JVN#22348866）

中国背景の標的型攻撃者集団「Earth Alux」が用いる諜報活動ツール群：その高度な攻撃手法に迫る

トレンドマイクロセキュリティブログ

Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性

注意喚起: Active! mailにおけるスタックベースのバッファオーバーフローの脆弱性に関する注意喚起 (公開)

JPCERT/CC注意喚起