10万ノードのボットネット「BCMUPnP_Hunter」、ルータ悪用しスパムメール--研究者報告
規模が大きいことのほか、この新しいボットネットは、現在稼働している大半のIoTボットネットとも異なっているようだ。現在のボットネットの多くは、ネットに流出したソースコードなどを利
2018.11.08 ZDNet Japan
LAN における DNS 動的登録・更新および、機器の自動検出機能に複数の問題
家庭やオフィスで使用されている (Google WiFi や Ubiquiti UniFi 等を含む一般的な) ルータでは、多くの場合 DNS の動的登録・更新機能が使用されていま
2018.09.06 JVN
北朝鮮政府関与のマルウェア「Typeframe」に米国が注意喚起
米コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)が、新たに発見されたマルウェア「
2018.06.19 ZDNet Japan
脆弱性が放置された6製品に関する情報をJVNが公開
3月13日、脆弱性情報を公開するJVNは、複数のソフトウェアに関する脆弱性の情報を公開した。これは、独立行政法人 情報処理推進機構(IPA)に届出があったものの、開発者と連絡がとれ
2018.03.27 日立 情報セキュリティブログ
Inception Framework: プロキシの背後に隠れ、今もなお盛んに活動中
3 年以上前から生き残っているスパイ集団が、クラウドや IoT を駆使して公然と身を隠し続けています。続きを読む
2018.03.19 Symantec Connect
ランサムウェアの身代金を横取りするTorプロキシサイト
ランサムウェアの身代金を横取りするTorプロキシサイトの存在をProofpointが確認した。既に対策を講じているランサムウェア運用者もみられるという(Proofpointの記事、
2018.02.04 スラド
標的型攻撃キャンペーン「Taidoor」の活動が日本で活発化
「Taidoor」は 2009 年以来活動が確認されている標的型攻撃キャンペーンです。「Taidoor」は、これまでは主に台湾の政府機関を標的としたキャンペーンであると考えられてき
2018.01.26 トレンドマイクロ セキュリティブログ
米政府、北朝鮮によるマルウェア「FALLCHILL」を警告
米連邦政府は米国時間11月14日、北朝鮮政府が使用するとみられるマルウェア「FALLCHILL」に関してアラートを発令した。北朝鮮は2016年から、航空宇宙、通信、金融の各業界を
2017.11.16 ZDNet Japan
WikiLeaksがソースコードを公開したCIAのハッキングツール、カスペルスキーの偽証明書を生成するサンプルも
WikiLeaksは9日、米中央情報局(CIA)のハッキングツールに関する情報を公開するプロジェクトの新シリーズ「Vault 8」を開始した(Vault 8 - Hive、 The
2017.11.12 スラド
感染デバイスをコントロールサーバとして悪用するマルウェア、削除後も活動--McAfee
そのマルウェアと関連付けられた複数のIPアドレスが、隠蔽する目的で実際のコントロールサーバのHTTPSベースのプロキシとして機能する感染済みマシンだけで構成されていることに研究者
2017.06.20 ZDNet Japan