タグ「マルウェア」

タグマルウェア

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 108件)

GOM Playerは今もヤバイ。インストールしてみた結果 | ニッチなPCゲーマーの環境構築Z

2024/10/19 170 users GOM Player PCゲーマー環境構築Z 結果挙動

GOM Playerをご存知でしょうか。今でもヤバイです。 GOM Playerとは、さまざまなファイル形式に対応し、利便性が高かったため2000年代後半頃に流行した韓国製のメディアプレイヤー。しかし、自動アップデートでウイルスに感染したり、インストーラーにHao123やBaidu IMEなど、マルウェアのような挙動をするアプリが含ま... 続きを読む

海外のスタートアップ企業から好待遇のオファーが→採用課題として用意されたものにマルウェアが仕込まれていて危うく実行させられそうに｢感動するくらい巧妙な手口だった｣

2024/10/18 151 users 手口オファー好待遇海外スタートアップ企業

J-kun @ CEO of Gibberish Lab Ltd. @j_kun_ml Indie Hacker / Solopreneur / ML Engineer / 🎨SketchMe.App: Create your custom PFP / 副業で一人法人 / 個人アプリ開発 / 元米国シリコンバレー駐在 / 東大卒 J-kun @ CEO of Gibberish Lab Ltd. @j_kun_ml アメリカのスタートアップから「時給$85でフルタイム、完全リ... 続きを読む

そこまでやる？ 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア／「Ethereum」のスマートコントラクト言語「Solidity」の開発が楽になるとの触れ込み【やじうまの杜】

2024/10/03 200 users Ethereum Solidity やじうま触れ込み開発

JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響

2024/06/26 110 users Polyfill.io JavaScriptライブラリ

ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。 Polyfill supply chain attack hits 100K+ sites https://sansec.io/research/polyfill-... 続きを読む

マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

2024/05/30 139 users piyolog マルウェア作成事案ランサムウェア生成AI

2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。対話型生成AIを使用しランサムウエアらしきものを作成男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プ... 続きを読む

社内で検知された悪性通信を調査したらドメインパーキングだった話 - NTT Communications Engineers' Blog

2024/05/15 210 users Blog イノベーションセンター社内冨樫プロジェクト

こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか？詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を... 続きを読む

GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ

2024/03/11 126 users GitHub リポジトリ手口サイバーセキュリティ企業本物

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む

充電式バイブレータからマルウェア検出、USB充電デバイスに注意

2024/02/24 115 users マルウェア検出バイブレータ Malwarebytes 注意

Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information｜Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。 Vibrator virus steals... 続きを読む

中国出張でPCは“肌身離さず”でなければいけない、なぜ？

2024/02/23 187 users 肌身中央省庁警戒サロン中国出張

中国出張でPCは“肌身離さず”でなければいけない、なぜ？：世界を読み解くニュース・サロン（1/5 ページ）昨年、中央省庁の職員3人が中国出張中、PCに不審なマルウェアを埋め込まれていたことが分かった。わずかな時間でホテルの部屋に侵入されたという。特に海外出張では、PCを常に携行するなど、警戒を強めて行動する... 続きを読む

数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か

2023/05/19 134 users 出荷 Androidスマホ状態

1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した

2023/01/31 473 users ENV config コミットディレクトリテー

最近、コミットはされないがローカルのディレクトリに置かれている.envのようなファイルから生のパスワードやAPI Tokenを削除しました。これは、ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるためです。最近は、npm install時のpostinstallでのデー... 続きを読む

検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた - piyolog

2023/01/21 197 users セキュリティベンダ piyolog マルバタイジング FBI

2022年末以降、一部のマルウエアでGoogleの検索結果に表示される広告サービスを悪用し感染させる手口が増加しているとして、セキュリティベンダやFBIなどが注意を呼び掛けています。ここでは関連する情報をまとめます。 Googleの広告悪用し偽インストーラー配布サイトへ誘導マルバタイジングの一種で、SEO(Search Engin... 続きを読む

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog

2022/12/28 182 users piyolog Lockbit ランサムウェア復元警察庁

2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行う... 続きを読む

Dockerコンテナのpostgresqlがマルウェアに感染した件について - Qiita

2022/08/26 282 users サイバーセキュリティ啓蒙 PostgreSQL 感染経路

背景 Dockerコンテナを立てたらマルウェアに感染したのでサイバーセキュリティの啓蒙を兼ねてメモ書きしてみました。注意事項マルウェアに感染した被害の対処方法を記述しています。マルウェア自体の機能や解析の解説ではなく一般利用者ユーザーの視点から感染経路と対応方法についての記述になります。マルウェア感... 続きを読む

iPhoneから削除しよう！人気1位だったPDFアプリにマルウェアが潜んでいた | ライフハッカー［日本版］

2022/08/14 205 users Apple デバイス競合 Windows Android

AppleのデバイスとApp Storeは、AndroidやWindowsなどの競合と比べて、一般的に安全だと思われています。しかし、App Storeで頻繁にダウンロードされているアプリでも、マルウェアが潜んでいる可能性があることがここ数週間でわかりました。続きを読む

【要注意】Windows 11にGoogle Playをインストールするための「Powershell Windows Toolbox」がマルウェアだった | ソフトアンテナ

2022/04/16 137 users Amazon Appstore Androidアプリ注目

Windows 11ではAndroidアプリを実行するための機能が導入され、大きな注目を集めています。公式にはWindows 11で実行できるAndroidアプリはAmazon Appstoreからのみインストールできるとされていますが、Google Playストアをインストールする非公式な方法やツールが存在し、このようなツールの一つである「Powershell W... 続きを読む

ウクライナ政府＆銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動

2022/02/26 239 users 発動データ消去ダウン satomi image

ウクライナ政府＆銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動2022.02.26 07:0031,910 satomi 報道機関も標的に Image: ＠KyivPost 国外脱出の国民が預金を引き出せなくて大パニック。ロシアのウクライナ侵攻に合わせてサイバー攻撃が激しさを増し、ウクライナの政府＆金融機関のサイト... 続きを読む

ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説

2022/02/24 287 users ESET ウクライナウクライ解説ウクライナ侵攻

ロシアによるウクライナ侵攻が介しされた2月24日、ウクライナの多数の組織のシステムにワイパー攻撃が仕掛けられた。数百台のコンピュータが影響を受けたとESETが報じた。遅くとも2021年12月28日にはマルウェアが仕込まれていたとしている。ロシアによるウクライナ侵攻が開始された2月24日（現地時間）の午後、ウクライ... 続きを読む

マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘

2022/01/17 153 users OneDrive Discord デジタルアーツ PPAP

マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘：“PPAP”廃止の余波か（1/2 ページ）セキュリティソフトなどを開発するデジタルアーツが、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法（いわゆるPPAP）の代替手段として利用が進むファイル共有サービスが、マルウェアの感... 続きを読む

パッケージマネージャで配布されるマルウェア、対策と課題について - ぶるーたるごぶりん

2021/11/27 175 users 悪事サプライパッケージマネージャカニフィギュア

はじめに画像は記事に全く関係ないカニのフィギュアです👋 近年、善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルトインしたシステムを利用するユーザー端末で悪事を働きます。これは俗にいうサプライ... 続きを読む

1.5万円でラズパイを使った侵入検知装置、1Gbpsの通信でも検知できるか

2021/11/24 109 users ラズパイ 1Gbps コンピューターセキュリティー機器外部

標的型攻撃などにより組織内にマルウエアが侵入するリスクが高まっている。侵入したマルウエアが外部との通信を開始したとき、その通信をセキュリティー機器で検知すれば被害を抑えやすい。ただそうした機能を持つセキュリティー機器は非常に高価だ。安価で入手できて消費電力が小さく小型なコンピューター「ラズパイ」... 続きを読む

「Excel 4.0」マクロがとうとうデフォルト無効に～誕生から30年、マルウェアの温床化／手動での無効化はすでに可能【やじうまの杜】

2021/10/11 129 users やじうま手動マクロデフォルト誕生

6700人余の個人情報流出か総務省の業務委託先サーバー感染 | IT・ネット | NHKニュース

2021/04/10 217 users 総務省 NHKニュース個人情報流出 IT・ネット省庁

総務省が業務を委託していた自治体向けのコンサルティング会社のサーバーがマルウエアに感染し、業務に関わる6700人余りの個人情報が流出した可能性があることが分かりました。会社によりますと、ほかにもおよそ80の自治体や省庁から委託された業務に関わる個人情報が流出した可能性があるということです。総務省によ... 続きを読む

WordPressを運用中のサーバがまるごとPHPマルウェアに感染していた時の対応メモ - Qiita

2021/01/23 295 users word スクリプト Qiita PHP製自社

制作会社から「自社で管理中のサイトがおかしい」との連絡を受けて、中をのぞいたら、PHP製の複数種類のマルウェアに感染していたので対応をメモ。以下の内容は、あくまでも自分の対応時のものです。攻撃者がスクリプトを変更すれば同じ方法では検出できなくなるのでご注意ください。初期状態症状自社管理中のWord... 続きを読む

Nano Defenderがマルウェアになっちゃいました | 280blocker

2020/10/16 152 users 280blocker Nano Defender 続報組織

前回記事（nano系の広告ブロックは速やかに削除しましょう | 280blocker）の続報です。前回記事では、Nano DefenderとNano Adblockerがトルコの謎の組織に売却された事を書きました。その後、2020/10/15にChrome機能拡張のNano Defenderが更新され、githubで公開されているソースコードには存在しない、非公開のコード... 続きを読む

(1 - 25 / 108件)

次の25件 »