Docker コンテナの設定不備を悪用し仮想通貨発掘マルウェアを拡散する攻撃を確認

登録日 : 2018.11.05 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロは、コンテナ型仮想環境を提供するソフトウェア「Docker Engine Community 版」における設定の不備を悪用し、仮想通貨発掘マルウェア（「Coinminer.SH.MALXMR.ATNE」として検出）を拡散する攻撃を確認しました。感染 PC では Docker API が使用するポート「2375/TCP」および「2376/TCP」がインターネットに露出していました。...

記事を読む

関連キーワード

攻撃マルウエアトレンドマイクロ露出

関連記事

ランサムウェア高度化や「陽動作戦」の発生を報告--サイランス

Weather Channelがマルウェアの被害により90分間の放送障害

JPCERT/CCが2019年第1四半期の「インシデント報告対応レポート」を公開

日立情報セキュリティブログ

いよいよゴールデンウィーク、改めて対策と備えの確認を｜JPCERT/CC

トレンドマイクロ is702

月例パッチでWindows 7などが起動不能に。一部ウイルス対策ソフト利用者の間で発生

人気記事ランキング

Oracle Java の脆弱性対策について(CVE-2019-2699等)

政府機関など狙うDNSハイジャック攻撃、シスコが警告

Windows 8やWindows 10でウェブサイトのライブタイル提供に使われていたサブドメインが放棄された状態に

グーグル、組み込みブラウザーフレームワークからのサインインをブロックへ--中間者攻撃対策を強化

「Windows 10 20H1」プレビュー版がインストールできない不具合、セキュリティパッチが原因

注目キーワードキーワード一覧

脆弱性攻撃サービス HTTPS Windows Microsoft アプリマルウエアアプリケーション認証

最新記事新着記事一覧

カスペルスキーCEO、政府へのソースコード開示などを語る

ランサムウェア高度化や「陽動作戦」の発生を報告--サイランス

小さな中小企業とNPO向けに情報セキュリティの指南書を公開 | NISC

トレンドマイクロ is702

セキュリティーの成熟化で「サイバー疲労」は16％減--シスコ報告書

グーグル、組み込みブラウザーフレームワークからのサインインをブロックへ--中間者攻撃対策を強化