露出したDocker APIとコミュニティイメージを悪用し仮想通貨発掘マルウェアを送り込む攻撃を確認
トレンドマイクロは、ハニーポットから収集したデータの分析を通して仮想通貨発掘マルウェアをデプロイする活動を確認しました。この仮想通貨発掘マルウェアは、リポジトリホスティングサービス
2019.03.11 トレンドマイクロ セキュリティブログ
フリー開発者に登録フォームを作成させたところ半分以上がパスワードを暗号化しなかったという研究結果
あるAnonymous Coward曰く、 43人のフリーランス開発者を対象にWeb登録フォームを作らせるという調査を行ったところ、そのうち26人がパスワードを平文保存していたとい
2019.03.11 スラド
グーグル、不正なウェブサイトから保護する「Web Risk API」をベータ版に
Google Cloudは米国時間3月6日、「Google Cloud Platform」(GCP)を利用する顧客とGCPを利用していない企業の両方を対象として、拡張されたセキュ
2019.03.07 ZDNet Japan
テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン
EFFは2月28日、テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう要求するキャンペーン「Fix It Already」を開始した(Deeplinks Blog
2019.03.03 スラド
JSSEC、IoT導入者向けのセキュリティ点検資料を大幅拡充
後藤氏は、第2版の活用イメージについて「IT管理者にとって当たり前の知識でもOT側の担当者は詳しくないケースがほとんど。IoTセキュリティは両者で取り組むべきテーマなので、双方で
2019.02.28 ZDNet Japan
「RADMIN」と「MIMIKATZ」を利用して仮想通貨発掘マルウェアを送り込む攻撃を確認、SMBの脆弱性を利用して拡散
トレンドマイクロは、2019年1月下旬から2月上旬にかけて、ハッキングツール「RADMIN」をインストールし、Windowsディレクトリにランダムに命名されたファイルを作成する攻撃
2019.02.27 トレンドマイクロ セキュリティブログ
「Windows 7」「Windows Server 2008」向け「SHA-2」対応のアップデートがリリースへ
Windowsのアップデートでは、「SHA-1」とSHA-2という2つのハッシュアルゴリズムを併用してその真正性を保証している。しかし、SHA-1のアルゴリズムの「弱さ」を理由に
2019.02.19 ZDNet Japan
アンダーグラウンド市場で販売される自動車の物理的ハッキング手法
アンダーグラウンド市場の性質を考慮すると、サイバー犯罪者は元より、通常の犯罪者までもがオンライン掲示板で情報を交換し、商品やサービスを販売していることは驚くべきことではありません。
2019.02.18 トレンドマイクロ セキュリティブログ
「Trickbot」がリモートデスクトップアプリの認証情報を窃取する機能を追加
トレンドマイクロは、2019年1月、「pwgrab」モジュールの追加によりリモートデスクトップアプリの認証情報を窃取する機能を備えた「Trickbot」の新しい亜種(「Trojan
2019.02.18 トレンドマイクロ セキュリティブログ
Xiaomiの人気電動スクーターに対し、簡単に外部から無線で操作できるとの指摘
taraiok曰く、米セキュリティ企業Zimperium社は、Xiaomi製の人気電動スクーター「M365」に大きなバグを発見した。このバグを悪用するとスクーターを遠隔操作で乗っ取
2019.02.15 スラド