「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中
APT(Advanced Persistent Threat)攻撃を実行するDarkHydrusグループが戻ってきた。今回は、「Windows」の脆弱性を利用して被害者を感染させ
2019.01.22 ZDNet Japan
Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認
Windows の 2 つの正規コマンドラインツール「WMIC(wmic.exe)」および「CertUtil(certutil.exe)」を悪用し、感染 PC に不正なファイルをダ
2018.10.25 トレンドマイクロ セキュリティブログ
拡張子「iqy」のファイルを使う攻撃に注意--Excelを悪用
「.iqy」は、Windowsでウェブサイトからデータを取り込む「Internet Query」の拡張子。ファイルがMicrosoft Excelに関連付けられている。ファイルを
2018.08.08 ZDNet Japan
認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法
トロイの木馬やランサムウェア、悪意ある仮想通貨採掘用ソフトウェアといった脅威の拡散に利用可能な強力なマルウェアが、一段と進化し、これまでめったに利用されたことのない新たな手法で広
2018.07.05 ZDNet Japan
マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃
攻撃では、まず不正なマクロを埋め込んだOfficeファイルを添付するフィッシングメールが企業に送り付けられる。企業の受信者がこのマクロを実行してしまうと、PowerShellを通
2018.06.21 ZDNet Japan
北朝鮮政府関与のマルウェア「Typeframe」に米国が注意喚起
米コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)が、新たに発見されたマルウェア「
2018.06.19 ZDNet Japan
CSVファイル経由で感染するウイルス(ただしExcel限定)が話題に
あるAnonymous Coward曰く、CSVファイルを開くだけでウイルスに感染するという話が報じられている。 ExcelではExcelの関数が記述されたCSVファイルを開くと
2018.06.01 スラド
仮想通貨発掘ワーム「RETADUP」の巧妙な変化、オープンソース言語の利用や検出回避を狙う「ポリモーフィズム」機能
仮想通貨発掘への転向のように、目的や機能を変化させ続けて来た「RETADUP(レタダップ)」の新しい亜種(「WORM_RETADUP.G」として検出)が、「Managed Dete
2018.05.10 トレンドマイクロ セキュリティブログ
IntelによるSpectre対策のアップデート、Core iシリーズのほぼ全世代で不具合が出る可能性
shesee曰く、先日、HaswellおよびBroadwell世代のCPUにSpectre Varient.2対策のマクロコードアップデートを適用すると高頻度に予期しない再起動を引
2018.01.22 スラド
GnuPG2のフォーク「NeoPG」、開発中
osdn曰く、PGPやGnuPGには近年いくらかの批判もありますが、開発は情熱的に続いています(過去記事:PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造
2018.01.05 スラド