圧縮・解凍ソフト「WinRAR」の脆弱性、さまざまな攻撃キャンペーンで悪用
これまでに複数の攻撃キャンペーンが確認されており、サイバー犯罪グループが、そしておそらくは国家の支援を受けたハッカーらも、WinRARのこの脆弱性を突いて、ユーザーのデバイスにマ
2019.03.18 ZDNet Japan
米国、ドイツに対し5G通信網でファーウェイを採用するなら機密情報の共有を制限すると警告
あるAnonymous Coward曰く、中国の通信機器メーカー大手ファーウェイ(華為技術、Huawei)に対しては、その製品にバックドアが設置されている疑いがあるとして米国やロシ
2019.03.16 スラド
拡大する正規ツールによる隠蔽手口、マルウェアによる「Slack」の悪用を初確認
トレンドマイクロは、2019年2月下旬、新しいバックドア型マルウェア「SLUB」を送り込み感染PCから情報を窃取する攻撃を確認しました。この攻撃は、改ざんしたWebサイトに攻撃コー
2019.03.14 トレンドマイクロ セキュリティブログ
米国家安全保障局、リバースエンジニアリングツール「Ghidra」を予告通り公開
米国家安全保障局(NSA)が5日、リバースエンジニアリングツール「Ghidra」を公開した(特設サイト、 NSAの紹介ページ、 RSA Confereneのセッション紹介、 The
2019.03.10 スラド
Linuxサーバ狙うトロイの木馬「SpeakUp」見つかる、中国などで被害--研究者報告
Linuxシステムで実行可能な新しいバックドア型トロイの木馬が、ハッカーによって開発されている。「SpeakUp」という名前のこのマルウェアは現在、主に中国にあるLinuxサーバ
2019.02.05 ZDNet Japan
60万サイトで使われるWordpress多言語プラグインWPML、サイトがハッキングされ情報流出
サイトを多言語対応させるためのWordPress向けプラグイン「The WordPress Multilingual Plugin(WPML)」の開発チームで働いていた元従業員が
2019.01.28 スラド
「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中
APT(Advanced Persistent Threat)攻撃を実行するDarkHydrusグループが戻ってきた。今回は、「Windows」の脆弱性を利用して被害者を感染させ
2019.01.22 ZDNet Japan
サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続
サイバー犯罪集団「Lazarus」の下位集団「Bluenoroff」は、アジアおよび中南米の金融機関を攻撃してきた歴史があります。2018 年 11 月上旬には、Lazarus が
2018.12.12 トレンドマイクロ セキュリティブログ
Pawn Stormによる攻撃キャンペーンを日本国内でも確認
トレンドマイクロでは以前から「Pawn Storm(別名:APT28、Sofacy、Sednit、STRONTIUM、Fancy Bear等)」として知られる攻撃者グループを調査し
2018.11.22 トレンドマイクロ セキュリティブログ
シスコ、セキュリティアップデート公開--バックドアアカウント関連の対処含む
Cisco Systemsは米国時間11月7日、十数件のセキュリティアップデートを公開した。これには、いわゆるバックドアアカウントに関する問題への対処も含まれている。  Cis
2018.11.08 ZDNet Japan