Docker コンテナの設定不備を悪用し仮想通貨発掘マルウェアを拡散する攻撃を確認

登録日 : 2018.11.05 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラムマルウェア

トレンドマイクロは、コンテナ型仮想環境を提供するソフトウェア「Docker Engine Community 版」における設定の不備を悪用し、仮想通貨発掘マルウェア（「Coinminer.SH.MALXMR.ATNE」として検出）を拡散する攻撃を確認しました。感染 PC では Docker API が使用するポート「2375/TCP」および「2376/TCP」がインターネットに露出していました。...

記事を読む

関連キーワード

攻撃マルウエアトレンドマイクロ露出

関連記事

国民生活センターが「偽セキュリティ警告画面」に注意喚起

日立情報セキュリティブログ

IDCが国内クラウドセキュリティ市場予測を発表

日立情報セキュリティブログ

米サイバー軍、民間企業とマルウェアサンプルを共有へ

インターネット利用、約7割がトラブルへの不安を抱える｜内閣府

トレンドマイクロ is702

10月はSMSを悪用し、スマホにマルウェアを感染させる手口に注意を呼びかける

日立情報セキュリティブログ

人気記事ランキング

Dropbox、法人向け「Dropbox Business」でGoogle Cloud Identity対応などを実現へ

プライバシー重視のDNSサービス「1.1.1.1」、Android／iOSアプリを公開

国民生活センターが「偽セキュリティ警告画面」に注意喚起

日立情報セキュリティブログ

自己暗号化SSDの中にはパスワードを知らなくてもデータを復元できる製品があるという研究結果

Android アプリ「みずほ銀行　みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービス HTTPS Windows Microsoft アプリマルウエアアプリケーション認証

最新記事新着記事一覧

マイクロソフト月例パッチ（Microsoft Patch Tuesday）- 2018 年 11 月

Symantec Connect

TSUTAYAのアルバイト店員、Twitterに顧客の個人情報を暴露できると投稿。TSUTAYAが謝罪

Apple、T2 Securityチップがサードパーティーによる一部コンポーネントの修理をブロックすることを認める

Android アプリ「みずほ銀行　みずほダイレクトアプリ」における SSL サーバ証明書の検証不備の脆弱性

「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ