露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説
企業が利用するシステムにおける設定の不備は特に珍しいことではありません。しかしながら、サイバー犯罪者は、そのような設定の不備を、不正な目的のために企業のコンピュータリソースを盗用す
2019.07.09 トレンドマイクロ セキュリティブログ
ハッキング集団「Outlaw」のボットネットを確認、仮想通貨発掘ツールとPerlベースのバックドアを拡散
トレンドマイクロが設置したハニーポットのひとつが、Perlベースのバックドアコンポーネントをバンドルした仮想通貨「Monero」発掘ツールーを含むボット型マルウェアを拡散するURL
2019.07.05 トレンドマイクロ セキュリティブログ
総務省、IoT機器調査「NOTICE」の実施状況を発表
情報通信研究機構(NICT)がポートスキャンによる脆弱性調査(NOTICE)を行うことが以前報じられていたが、このポートスキャン実施状況が公表された(総務省の発表) これによると、
2019.07.02 スラド
サイバー攻撃に悪用されるおそれのある147件のIoT機器利用者へ注意喚起|総務省
総務省、国立研究開発法人情報通信研究機構(NICT)および一般社団法人ICT-ISACは6月28日、脆弱なIoT機器の調査および利用者への注意喚起を行う取り組み「NOTICE」(N
2019.07.01 トレンドマイクロ is702
総務省、脆弱なIoT機器の調査と注意喚起の状況を初公表
総務省は6月28日、2月20日に開始した国内の脆弱なIoT機器の調査と注意喚起などを行う「NOTICE(National Operation Towards IoT Clean
2019.07.01 ZDNet Japan
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性
headless曰く、 医療用の輸液ポンプ/シリンジポンプに電源とネットワーク接続機能を提供するBD社のAlaris Gateway Workstation(AGW)で、悪用する
2019.06.21 スラド
新たに独自の通信プロトコルを持ったIoTマルウェア「Miori」、ソースコードも販売
トレンドマイクロでは常に日本国内へのサイバー攻撃の監視と対応を行っていますが、その対応の中で「モノのインターネット(Internet of Things、IoT)」を狙うマルウェア
2019.06.19 トレンドマイクロ セキュリティブログ
標的型攻撃の予兆検知に道筋--慶大、中部電力、日立が実証
慶応大学と中部電力、日立製作所は6月18日、複数のダークネット通信の観測から相関性を調べて標的型攻撃の予兆を検知する技術の開発において一定の成果を得たと発表した。今後は検知技術の
2019.06.18 ZDNet Japan
求職者など160万人以上のデータが公開状態だった--研究者が発見
このデータベースの所有者は、インドの人材紹介会社であるTalanton AIとみられる。これらの情報はクラウドサーバー上でプレーンテキストでホストされており、ウェブブラウザーを持
2019.06.18 ZDNet Japan
仮想通貨を発掘する不正なDockerコンテナを確認、Shodanを利用して露出したAPIを検索
トレンドマイクロは、コンテナを狙う不正活動を監視するための取り組みの一環として、APIを露出させたDockerホストを実行するPCをハニーポットとして設置しました。Dockerは、
2019.06.11 トレンドマイクロ セキュリティブログ