仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索
トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDockerホストを実行するPCをハニーポットとして設置しました。Dockerは、
2019.06.11 トレンドマイクロ セキュリティブログ
3種類の攻撃を実行するボット型マルウェア「AESDDoS」の亜種、脆弱性「CVE-2019-3396」を利用
ボット型マルウェア「AESDDoS」の亜種(「Backdoor.Linux.AESDDOS.J」として検出)が、2019年4月、トレンドマイクロが設置したハニーポットで検出されまし
2019.05.24 トレンドマイクロ セキュリティブログ
複数の脆弱性を利用してさまざまなルータを狙う「Mirai」の新しい亜種を確認
トレンドマイクロのリサーチャは、さまざまなルータやモノのインターネット(Internet of Things、IoT)デバイスを狙うために複数の脆弱性を利用する「Mirai」の新し
2019.04.18 トレンドマイクロ セキュリティブログ
露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認
トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス
2019.03.11 トレンドマイクロ セキュリティブログ
「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有
トレンドマイクロは、ハニーポットのログを定期的にチェックする中で、不正なドメインから仮想通貨発掘ツール(コインマイナー)のバイナリファイルをダウンロードする興味深いスクリプトを確認
2019.02.12 トレンドマイクロ セキュリティブログ
SSH サービスを狙うボットを確認、不正サイトを介して仮想通貨発掘ツールをインストール
仮想通貨発掘量の決め手となる計算能力が比較的低い「モノのインターネット(Internet of Things、IoT)デバイス」上での発掘は実用的ではありません。にもかかわらず、I
2018.07.13 トレンドマイクロ セキュリティブログ
2018年4月のIT総括
2018年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 総務省が「情報通信白書 for Kids」をリニューアル 4月4日、総務省は、「情報
2018.05.11 日立 情報セキュリティブログ
非ASCII文字を含んだパスワードがサイバー攻撃目的で使われた例
昨今の絵文字の普及により、最近ではパスワードに絵文字を使う提案も出ている。とはいえ多くのシステムではパスワードとして半角英数字と一部の記号しか使えないが、不正アクセスを狙う攻撃者
2018.05.09 スラド
Mirai亜種に感染したと見られる機器からの通信が増加傾向に
インターネット接続サービス等を提供するインターネットイニシアティブ社(IIJ)のセキュリティ部門IIJ-SECT(IIJ group Security Coordination T
2018.04.12 日立 情報セキュリティブログ
ハッカーを引き寄せる「おとり」ロボットを開発--ジョージア工科大の研究チーム
産業ロボットがかつてないほどネットワークに接続されるようになっているため、ロボットのセキュリティに対する懸念が高まっている。  食品サービス、交通、軽工業など、実にさまざまな産
2018.04.03 ZDNet Japan