FBIから反対を受けたのち、AppleがiCloudバックアップのエンドツーエンド暗号化計画を取りやめていたとの報道
AppleはiPhoneのiCloudバックアップをエンドツーエンドで暗号化する計画だったが、米連邦捜査局(FBI)から捜査の障害になると反対を受けたのちに取りやめていたとReut
2020.01.25 スラド
Dockerコンテナを特権モードで実行することが危険な理由
Docker の「Privileged(特権)」コンテナ(以下、特権コンテナ)は、簡潔に言えば、ホストコンピュータに対するすべてのルート権限を備えたコンテナであり、通常のコンテナで
2020.01.21 トレンドマイクロ セキュリティブログ
AndroidのUAF脆弱性を利用する不正アプリを初確認、サイバー犯罪集団「SideWinder」が関与か
トレンドマイクロではGoogle Playストアで3つの不正アプリを確認しました。これらのアプリは、連携することでAndroidデバイスを侵害し、個人情報を窃取します。3つのアプリ
2020.01.20 トレンドマイクロ セキュリティブログ
2020年も脆弱性に注意:「CVE-2019-19781」と「CVE-2020-0601」
先日の記事でもまとめたように、最近のサイバー犯罪では、フィッシング詐欺など利用者をだます手口が攻撃の中心となっているように見えます。ただしそれと同時に、攻撃に利用可能な脆弱性が存在
2020.01.17 トレンドマイクロ セキュリティブログ
ランサムウェア被害にあった外貨両替サービス大手Travelex、店頭では手書きの伝票で対応
外貨両替サービスTravelexは12月31日にランサムウェア感染が判明して全システムをオフラインにしたが、コンピューターなしで業務を継続するため店頭では手書きの伝票で対応している
2020.01.11 スラド
欧州の当局がテロ容疑者追跡にスパイウェアを使用、WhatsAppがこれを警告するメッセージを出す
taraiok曰く、 欧州の法執行機関のチームは10月、クリスマスシーズン中のテロを恐れ、テロリスト容疑者の調査を強化していた。そんな中、Facebookのメッセンジャーアプリ「
2020.01.11 スラド
ランサムウェア被害に遭った米企業、復旧に失敗し従業員300人を一時解雇
不正にサーバーやPCに侵入してデータを暗号化しアクセスできないようにしたうえで、復旧させるための「身代金」を要求するランサムウェアの被害が近年多く報告されているが、米国のThe H
2020.01.07 スラド
巧妙な検出回避手法「プロセスハロウイング」を使用する不正コインマイナー攻撃
今回、トレンドマイクロでは、正規プロセスの中を「くりぬいて」不正なプロセスのコードに入れ替える「プロセスハロウイング(Process Hollowing)」の手法と、不正活動開始に
2019.12.27 トレンドマイクロ セキュリティブログ
標的型攻撃手法解説:Waterbearキャンペーンでの「APIフック」による活動隠蔽
「Waterbear(ウォーターベア)」は、2010 年 10 月から活動が確認されているサイバー攻撃キャンペーン、およびキャンペーンで使用されたマルウェアの呼称です。Water
2019.12.25 トレンドマイクロ セキュリティブログ
パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される
メールでパスワード付きZIPファイルとそれを展開するためのパスワードを別々に送信するというやり方はセキュリティ的にまったく無意味であるが、このやり方は未だによく使われているそうだ。
2019.12.25 スラド