米政府機関をターゲットにしたCIAのハッキングツール「ExpressLane」
WikiLeaksは24日、米中央情報局(CIA)が他の米政府機関に対して使用していたという「ExpressLane」をVault 7プロジェクトで公開した(Vault 7 &md
2017.08.26 スラド
不正送金マルウェアのDreamBot、新たな感染行動--ブートキットも使用
この中身は「pxsvj.doc」というリッチテキストで、ファイル内にOLEオブジェクトが埋め込まれ、不審なURLが記載されている。受信者がWordでpxsvj.docを閲覧すると
2017.06.09 ZDNet Japan
国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用
国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用 2017年5月19日の本ブログ記事でも取り上げた大規模なメール拡散事例など、国内ネットバンキングを狙う不
2017.06.08 トレンドマイクロ セキュリティブログ
働きやすさを重視--脱「地球防衛隊」の新セキュリティ監視センター、IIJが公開
セキュリティ事業本部長の齋藤衛氏によると、新施設の設計では「分離・保全・集中・協調」の4点を重視した。分離とは、同社が通信サービスを手掛ける関係から、マルウェア分析など危険な作業
2017.03.08 ZDNet Japan
Linux向けのHDD暗号化機構に脆弱性、Enterキーを押し続けるだけでroot権限を取得
あるAnonymous Coward 曰く、多くのLinuxディストリビューションで採用されている、ソフトウェアによるディスク暗号化機構を利用するためのcryptsetupというツ
2016.11.17 スラド
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム上でinitramfs(initial RAM file syste
2016.11.16 ZDNet Japan
Foxconn製Androidスマートフォンのブートローダーにバックドア
Foxconnが製造したAndroidスマートフォンのブートローダーにバックドアが発見された(BBQ and 0daysの記事、 The Registerの記事、 Softpedi
2016.10.16 スラド
データを復元できないのに身代金を要求する新種のランサムウェア
データの復元手段を持っていないのに身代金を要求する新種のランサムウェア「Ranscam」の詳細について、Talosが報告している(Cisco Talos Blogの記事、 Ars
2016.07.16 スラド
身代金を払っても復旧せず--粗雑なランサムウェア「Ranscam」が発覚
しかし、これは完全な嘘である。  「泥棒たちに、もはや自尊心はない」とTalosは記している。「Ranscamは単に被害者のファイルを削除するだけだ。被害者がランサムウェア作成
2016.07.14 ZDNet Japan
7-Zipで任意コード実行が可能となる2件の脆弱性
オープンソースの高圧縮ファイルアーカイバ―「7-Zip」で、任意コード実行が可能となる2件の脆弱性が発見された(Cisco Talos Blogの記事、 The Registerの
2016.05.15 スラド