休止と再開を繰り返す「QAKBOT」の新たな攻撃手法
「QAKBOT(別名QBOT)」は広範囲に流行している情報窃取型マルウェアで、2007年に初めて確認されました。近年では、QAKBOTの検出が、多くの深刻なランサムウェア攻撃の前兆
2021.12.01 トレンドマイクロ セキュリティブログ
乗っ取られた Google Cloud インスタンスの大半が暗号通貨の採掘に使われる
Googleによれば、攻撃者に乗っ取られたGoogle Cloud インスタンスの大半が暗号通貨採掘に使われることになるそうだ (Google - Threat Horizons
2021.11.28 スラド
終息したはずのマルウェアEmotetが活動を再開。IPAが注意喚起
過去記事でも取り上げたようにマルウェア「Emotet」は、欧米8か国の合同捜査チームに一度制圧され活動を停止した。4月26日以降は国内での感染はほとんど観測されていなかった。ところ
2021.11.23 スラド
FBIが脆弱性をつかれ、公式ドメインからフェイクメールが大量に配信
FBIは14日、米国内の法執行機関や刑事司法機関に提供しているFBIのポータルサービスの設定ミスを悪用され、外部から偽メールが配信されてしまったと発表した。この偽メールはポータルサ
2021.11.19 スラド
ホテルが特定メーカーのWi-Fiルーターの使用禁止に。ネットでは理由の推理が行われる
ホテルに次のような張り紙が貼ってあったとする「ぽんず」さんのツイートが話題となっている(ぽんずさんのツイート、Togetter)。エレコム製wifiルーターのご使用はお控えください
2021.11.08 スラド
米国土安全保障省、ランサムウェア攻撃からセンシティブ情報と個人情報を守るためのファクトシートを公開
headless 曰く、米国土安全保障省 (DHS) の Cybersecurity & Infrastructure Security Agency (CISA) は 1
2021.08.23 スラド
CAPTCHAの問題を解くために人類は毎日500年分の時間を無駄にしている
旧聞に類する話題ではあるが、オンラインサービスのボット対策などのために使用されている「CAPTCHA」認証だが、Cloudflareのブログによると、CAPTCHAは多くのユーザー
2021.07.30 スラド
Twitter、偽アカウントを認証済みアカウントに認定していた
headless 曰く、Twitter が 6 つの偽アカウントを認証済みアカウントとして誤って認定していたことを認めたそうだ(Daily Dot の記事、 The Verge の
2021.07.15 スラド
Microsoft、ボットネット撲滅作戦の一環で戸別訪問によるルーター交換も実施
headless 曰く、Microsoft がボットネット TrickBot 撲滅作戦の一環で、戸別訪問によるルーター交換も行っていたそうだ(The Verge の記事、 The
2021.07.14 スラド
IaCツールを悪用して拡散するLinuxのボット型マルウェアのキャンペーンを解説
Linuxを標的とする脅威の増加は、「Windows以外のOSはマルウェアに感染しにくい」といった俗説を覆しました。Linuxが攻撃者に狙われるようになると、Ngrokのようなロー
2021.07.08 トレンドマイクロ セキュリティブログ