「ボットネット」に関する記事 (4 / 31ページ)

Apache Log4jの脆弱性「Log4Shell」を悪用する攻撃手口を解説

Java向けのログパッケージとして広く利用されているApache Log4j上に存在する脆弱性が発見されました。この脆弱性は、細工したログメッセージを送信することで任意のコード実行

2021.12.17 トレンドマイクロ セキュリティブログ

サイバー犯罪者集団「TeamTNT」がDocker hubアカウントを悪用してコインマイナーを拡散する手口を解説

トレンドマイクロは脅威動向調査の一環として、攻撃者が積極的に悪用する脆弱性や設定の不備を注意深く監視しています。頻繁に悪用される設定の不備の1つに、インターネット上に露出したDoc

2021.11.30 トレンドマイクロ セキュリティブログ

休止と再開を繰り返す「QAKBOT」の新たな攻撃手法

「QAKBOT（別名QBOT）」は広範囲に流行している情報窃取型マルウェアで、2007年に初めて確認されました。近年では、QAKBOTの検出が、多くの深刻なランサムウェア攻撃の前兆

2021.12.01 トレンドマイクロ セキュリティブログ

乗っ取られた Google Cloud インスタンスの大半が暗号通貨の採掘に使われる

Googleによれば、攻撃者に乗っ取られたGoogle Cloud インスタンスの大半が暗号通貨採掘に使われることになるそうだ (Google - Threat Horizons

2021.11.28 スラド

終息したはずのマルウェアEmotetが活動を再開。IPAが注意喚起

過去記事でも取り上げたようにマルウェア「Emotet」は、欧米8か国の合同捜査チームに一度制圧され活動を停止した。4月26日以降は国内での感染はほとんど観測されていなかった。ところ

2021.11.23 スラド

FBIが脆弱性をつかれ、公式ドメインからフェイクメールが大量に配信

FBIは14日、米国内の法執行機関や刑事司法機関に提供しているFBIのポータルサービスの設定ミスを悪用され、外部から偽メールが配信されてしまったと発表した。この偽メールはポータルサ

2021.11.19 スラド

ホテルが特定メーカーのWi-Fiルーターの使用禁止に。ネットでは理由の推理が行われる

ホテルに次のような張り紙が貼ってあったとする「ぽんず」さんのツイートが話題となっている（ぽんずさんのツイート、Togetter）。エレコム製wifiルーターのご使用はお控えください

2021.11.08 スラド

米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開

headless 曰く、米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 1

2021.08.23 スラド

CAPTCHAの問題を解くために人類は毎日500年分の時間を無駄にしている

旧聞に類する話題ではあるが、オンラインサービスのボット対策などのために使用されている「CAPTCHA」認証だが、Cloudflareのブログによると、CAPTCHAは多くのユーザー

2021.07.30 スラド

Twitter、偽アカウントを認証済みアカウントに認定していた

headless 曰く、Twitter が 6 つの偽アカウントを認証済みアカウントとして誤って認定していたことを認めたそうだ(Daily Dot の記事、 The Verge の

2021.07.15 スラド