検出が非常に困難な Linux のマルウェア「Symbiote」
一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research &amp
2022.06.12 スラド
クレジットカード番号とセキュリティコードの生成アルゴリズムを調べ、紙とペンで計算・生成
アルゼンチンで新聞販売店を営む男性が、169件のクレジットカード詐欺をおこなったとして逮捕されたそうだ。発表によると容疑者のFernando Falsettiは、クレジットカード詐
2022.05.27 スラド
サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swig、matsuu序二段さんのツイート)。 The
2022.05.19 スラド
巧妙なバックドア「Saitama」が発見される。ヨルダン政府組織をターゲット
TECH+の記事によれば、セキュリティサービスのMalwarebytesが、ヨルダンの外務省の政府関係者を標的としたサイバー攻撃を発見したという。このサイバー攻撃は「Saitama
2022.05.17 スラド
NSA曰く、新しい暗号規格にバックドアはない
米国立標準技術研究所 (NIST) による新しい暗号規格にバックドアはないと、米国家安全保障局 (NSA) サイバーセキュリティ責任者のロブ・ジョイス氏が保証している (Bloom
2022.05.15 スラド
脆弱性攻撃ツール「Purple Fox」に採用された新たな攻撃経路と高度化するツール群を解説
トレンドマイクロは2018年に世界で3万人以上のユーザが感染被害を受けたとする報道がなされて以来、脆弱性攻撃ツール「Purple Fox」の脅威を継続的に追跡調査しています。本ブロ
2022.04.23 トレンドマイクロ セキュリティブログ
メタップスペイメントの不正アクセスでクレカ情報46万件が流出。AKB48関連や日本赤十字社などが影響
クレジットカード基盤を提供するメタップスペイメントは28日、同社のデータベースから最大46万件のクレジットカード情報が流出したと発表した。外部からの不正アクセスを受けて流出したとさ
2022.03.02 スラド
脆弱性攻撃ツール「Purple Fox」によるSQL serverを狙った攻撃手法を解説
■ はじめに 本ブログでは2021年11月8日の記事で、脆弱性攻撃ツール「Purple Fox」により構築されたボットネットの仕組みについて概説したほか、初期アクセス時に用いられた
2022.03.01 トレンドマイクロ セキュリティブログ
Siemens製品に対するアップデート(2022年1月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-173318 バックドアの設置やサービス運用妨害 (DoS) 攻撃 SSA-3
2022.01.12 JVN
米連邦政府のネットワークにバックドア見つかる
セキュリティ会社Avastの16日の報告によれば、米国連邦政府のある委員会のネットワークにバックドアがあり、内部ネットワークに侵入したと報告されたという。同社は数か月にわたって委員
2021.12.27 スラド