Word文書のオンラインビデオに、不正なURLを隠ぺいする手口を解説
2018年10月下旬、セキュリティ企業「Cymulate」のセキュリティリサーチャは、Microsoft Officeのオンラインビデオの埋め込み機能を攻撃者に悪用された場合にマル
2018.12.18 トレンドマイクロ セキュリティブログ
サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続
サイバー犯罪集団「Lazarus」の下位集団「Bluenoroff」は、アジアおよび中南米の金融機関を攻撃してきた歴史があります。2018 年 11 月上旬には、Lazarus が
2018.12.12 トレンドマイクロ セキュリティブログ
復号された警察無線とみられる音声がネットで公開されているのが見つかる
警察無線を傍受したと見られる音声がYouTubeで公開されていたという。すでに警視庁がGoogleに削除を要請、現在では閲覧できない状況になっているようだ(NHK、毎日新聞、日経
2018.12.10 スラド
ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス
独自の技術でランサムウェアにより暗号化されたファイルの復号ができると称し、実際にはランサムウェア作者から購入した復号鍵にマージンを乗せて被害者に売るサービスの存在をCheck Po
2018.12.08 スラド
ウォッチガードが2019年度のセキュリティ動向を予測
ウォッチガード・テクノロジー・ジャパン社は、11月27日、2019年における情報セキュリティ業界の動向予測を発表した。これは、ウォッチガードの脅威ラボ調査チームが、過去の主なセキュ
2018.12.06 日立 情報セキュリティブログ
マリオットの情報流出、5億人に影響の恐れ--米でデータ保護関連法求める声も
大手ホテルチェーンのMarriottでデータ流出が発覚した。最大5億人分の顧客に影響が及ぶ可能性があるという。  Marriottは米国時間11月30日、 傘下のStarwoo
2018.12.03 ZDNet Japan
Linux を狙う仮想通貨発掘マルウェアを確認、ルートキットを利用し活動を隠ぺい
仮想通貨人気が続く中、サイバー犯罪者はさまざまな仮想通貨発掘マルウェアを開発し、継続的に微調整を加えながら攻撃に利用しています。事実、トレンドマイクロは、広範なプラットフォームおよ
2018.11.27 トレンドマイクロ セキュリティブログ
新しい万能Windowsハッキングツール「L0rdix」、アンダーグラウンドで出回る
アンダーグラウンドの掲示板に、Windows PCを狙う攻撃者のための新しい万能ハッキングツールが出回っている。  このソフトウェアは「L0rdix」と呼ばれている。enS
2018.11.27 ZDNet Japan
Instagram、平文パスワードが含まれたURLを生成してしまう不具合
nemui4曰く、 Instagramにて、ユーザーデータをダウンロードするためのURLとしてそのユーザーアカウントのパスワードが含まれるURLを生成して提示してしまうというトラブ
2018.11.21 スラド
パスワードなしでMSアカウントにサインイン、「Edge」で可能に
Microsoftは米国時間11月20日、ブラウザ「Edge」からパスワードなしで同社の各種メインウェブサイトにサインインできるようにしたと発表した。  Windows 10バ
2018.11.21 ZDNet Japan