ランサムウェア機能を備えたPHP Webシェル「Ensiko」について解説
昨今、Webサーバなど公開サーバへの攻撃で「Webシェル」(web shell)というツールが用いられていることが確認されています。「Webシェル」とは、Web経由でのコマンド実行
2020.10.08 トレンドマイクロ セキュリティブログ
Ciscoの企業向けスイッチ「Catalyst 2960-X」の偽造品が出回る。機能も動作も本物そっくり
Cisco Systems製の「Catalyst 2960-X」の偽造品が出回っているそうだ(F-Secure Consulting、PC Watch)。 偽造品を利用していた
2020.07.20 スラド
香港のニュース記事を囮にして拡散する情報窃取型モバイルマルウェアを解説
トレンドマイクロでは、香港のiOSユーザを狙う水飲み場型攻撃を確認しました。この活動では、さまざまなニュース記事につながると見られるリンクが、複数のネット掲示板に投稿されました。今
2020.07.13 トレンドマイクロ セキュリティブログ
偽のZoomインストーラに隠されたバックドアとボットネット「Devil Shadow」
サイバー犯罪者は、新型コロナウイルスの流行がもたらした「新しい常識」を攻撃に利用しています。具体的な手法の1つとして、テレワークや在宅勤務に欠かせないものとなった人気のアプリケーシ
2020.06.23 トレンドマイクロ セキュリティブログ
「Lazarus」との関連が指摘されるRAT「DACLS」、macOSも標的に
ワンタイムパスワード(OTP)とは、あるユーザに一定時間で変更される一回のみ利用可能なパスワードを通知することによって、オンラインサービスのセキュリティを高めるための仕組みです。多
2020.06.09 トレンドマイクロ セキュリティブログ
トレンドマイクロの「telfhash」でLinux IoTマルウェアをクラスタリングする
「モノのインターネット(Internet of things, IoT)」は、急速に私たちの日常生活に欠かせない存在になっています。個人のモバイル端末をはじめ家庭やオフィス、
2020.05.21 トレンドマイクロ セキュリティブログ
北朝鮮ハッカーは日本企業の下請けもやっている?
Anonymous Coward曰く、 北朝鮮から脱出(いわゆる「脱北」)したコンピュータサイエンス系の元大学教員が、北朝鮮のサイバー攻撃部隊に関する情報を明かしている(日経ビジ
2020.02.06 スラド
FBIはすでに自力でiPhoneのロック解除が可能、しかし政治的・コスト的な理由でAppleに解除を求める
Anonymous Coward曰く、 FBIはiPhoneのロックを所有者に無断で解除する技術をすでに持っているとされている。しかし、2019年12月6日に米フロリダ州で発生し
2020.01.22 スラド
スパイウェア疑惑が報じられたアプリToTok、Google Playに復活
ToTokチームは5日、通話・メッセンジャーアプリ「ToTok」がGoogle Playで再び入手可能になったことを発表した(ToTokのニュース記事、 The Vergeの記事、
2020.01.11 スラド
IoTデバイスやルータを侵害しDDoS攻撃を仕掛けるボットネット「Momentum」
トレンドマイクロは、2019年、Linuxを狙うさまざまな攻撃を確認してきました。そうした中、このプラットフォームのデバイスを狙う注目すべき不正活動を確認しました。入手した検体を解
2019.12.27 トレンドマイクロ セキュリティブログ