GOM Playerは今もヤバイ。インストールしてみた結果 | ニッチなPCゲーマーの環境構築Z

2024/10/19 170 users GOM Player PCゲーマー 環境構築Z 結果 挙動

GOM Playerをご存知でしょうか。今でもヤバイです。 GOM Playerとは、さまざまなファイル形式に対応し、利便性が高かったため2000年代後半頃に流行した韓国製のメディアプレイヤー。 しかし、自動アップデートでウイルスに感染したり、インストーラーにHao123やBaidu IMEなど、マルウェアのような挙動をするアプリが含ま... 続きを読む

海外のスタートアップ企業から好待遇のオファーが→採用課題として用意されたものにマルウェアが仕込まれていて危うく実行させられそうに｢感動するくらい巧妙な手口だった｣

2024/10/18 151 users 手口 オファー 好待遇 海外 スタートアップ企業

J-kun @ CEO of Gibberish Lab Ltd. @j_kun_ml Indie Hacker / Solopreneur / ML Engineer / 🎨SketchMe.App: Create your custom PFP / 副業で一人法人 / 個人アプリ開発 / 元米国シリコンバレー駐在 / 東大卒 J-kun @ CEO of Gibberish Lab Ltd. @j_kun_ml アメリカのスタートアップから「時給$85でフルタイム、完全リ... 続きを読む

そこまでやる？ 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア／「Ethereum」のスマートコントラクト言語「Solidity」の開発が楽になるとの触れ込み【やじうまの杜】

2024/10/03 200 users Ethereum Solidity やじうま 触れ込み 開発

続きを読む

JAXA、2023年10月に発生したサイバー攻撃について説明。「未知のマルウェアが複数使用され、Microsoft 365に不正アクセス」　漏えいした情報については個別に謝罪を実施

2024/07/07 76 users JAXA 未知 謝罪 サイバー攻撃 個別

続きを読む

JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響

2024/06/26 110 users Polyfill.io JavaScriptライブラリ

ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。 Polyfill supply chain attack hits 100K+ sites https://sansec.io/research/polyfill-... 続きを読む

画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに

2024/06/11 94 users PSA ノードベース GitHubリポジトリ キーロガー 発覚

ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。 PSA: If you've used the ComfyUI_LLMVISION node from u/AppleBotzz, you've been hacked byu/_rob... 続きを読む

4月に検出数が急増。意図せずインストールされる「PUA」とは？

2024/06/01 91 users PUA コンピューター 推移 急増 パフォーマンス

2024年4月（4月1日～4月30日）にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。 国内マルウェア検出数*1の推移 （2023年11月の全検出数を100%として比較） *1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに... 続きを読む

マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog

2024/05/30 139 users piyolog マルウェア作成 事案 ランサムウェア 生成AI

2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プ... 続きを読む

社内で検知された悪性通信を調査したらドメインパーキングだった話 - NTT Communications Engineers' Blog

2024/05/15 210 users Blog イノベーションセンター 社内 冨樫 プロジェクト

こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。 突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか？詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を... 続きを読む

GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ

2024/03/11 126 users GitHub リポジトリ 手口 サイバーセキュリティ企業 本物

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む

充電式バイブレータからマルウェア検出、USB充電デバイスに注意

2024/02/24 115 users マルウェア検出 バイブレータ Malwarebytes 注意

Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information｜Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。 Vibrator virus steals... 続きを読む

中国出張でPCは“肌身離さず”でなければいけない、なぜ？

2024/02/23 187 users 肌身 中央省庁 警戒 サロン 中国出張

中国出張でPCは“肌身離さず”でなければいけない、なぜ？：世界を読み解くニュース・サロン（1/5 ページ） 昨年、中央省庁の職員3人が中国出張中、PCに不審なマルウェアを埋め込まれていたことが分かった。わずかな時間でホテルの部屋に侵入されたという。特に海外出張では、PCを常に携行するなど、警戒を強めて行動する... 続きを読む

「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ　“IoTテロ”は現実に起こるのか？

2024/02/20 59 users 誤報 DDoS攻撃 踏み台 仮定 見出し

スマート電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は仮定の話にすぎなかったことが、後になって判明した。 報道によると「歯ブラシの攻撃」という見出しがついた元記事は、スイスのドイツ語ニュースサイト「Aa... 続きを読む

YouTube経由で広がるマルウェアが増加 | スラド セキュリティ

2024/01/15 94 users スラド YouTube経由 セキュリティ 増加

Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意... 続きを読む

トップガンでなくてもセキュリティエンジニアとして長く続けていくには - トリコロールな猫/セキュリティ

2024/01/09 90 users 一興 バイナリ セキュリティエンジニア トリコロール 覚悟

はじめに セキュリティ業界は人が少ないので、どこに行っても名前を聞く人とか、バイナリを見ただけでどこ製のマルウェアかわかる人とか、つよつよ人材が身近にいがちです。そんなトップガンを目指すのも一興ですが、ある程度の期間は、起きている時間全てをセキュリティに捧げる覚悟が必要です。私はそこまでできないの... 続きを読む

Microsoftのクラウドサービスがパスワードで保護されたZIPアーカイブのスキャンを開始 | ソフトアンテナ

2023/05/21 89 users クラウドサービス スキャン Microsoft パスワード

MicrosoftのクラウドサービスOneDriveやSharePointなどで、ユーザーがアップロードしたパスワードで保護されたZIPファイルのスキャンが行われていると報じられています(gHacks)。 従来、マルウェアを配布するためには、ZIPやRARなどのアーカイブファイルが使用されてきましたが、現在ほんとどのセキュリティソフトウェア... 続きを読む

数百万台以上のAndroidスマホがマルウェアに感染した状態で出荷か

2023/05/19 134 users 出荷 Androidスマホ 状態

続きを読む

1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した

2023/01/31 473 users ENV config コミット ディレクトリ テー

最近、コミットはされないがローカルのディレクトリに置かれている.envのようなファイルから生のパスワードやAPI Tokenを削除しました。 これは、ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるためです。 最近は、npm install時のpostinstallでのデー... 続きを読む

検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた - piyolog

2023/01/21 197 users セキュリティベンダ piyolog マルバタイジング FBI

2022年末以降、一部のマルウエアでGoogleの検索結果に表示される広告サービスを悪用し感染させる手口が増加しているとして、セキュリティベンダやFBIなどが注意を呼び掛けています。ここでは関連する情報をまとめます。 Googleの広告悪用し偽インストーラー配布サイトへ誘導 マルバタイジングの一種で、SEO(Search Engin... 続きを読む

警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog

2022/12/28 182 users piyolog Lockbit ランサムウェア 復元 警察庁

2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行う... 続きを読む

Macのセキュリティシステム、実はかなり強固だった...！

2022/09/28 76 users セキュリティシステム Mac 原文 Tags かなり

Macのセキュリティシステム、実はかなり強固だった...！2022.09.28 21:00 David Nield ：Gizomodo US ［原文］ （ Mme.Valentin/Word Connection JAPAN ） Tags : PCアップルアップル製品MacMac OS 見えないところでしっかり保護 macOSはコンピュータとデータをマルウエアの危険から守ることに定評があります。ですが、W... 続きを読む

Dockerコンテナのpostgresqlがマルウェアに感染した件について - Qiita

2022/08/26 282 users サイバーセキュリティ 啓蒙 PostgreSQL 感染経路

背景 Dockerコンテナを立てたらマルウェアに感染したのでサイバーセキュリティの啓蒙を兼ねてメモ書きしてみました。 注意事項 マルウェアに感染した被害の対処方法を記述しています。マルウェア自体の機能や解析の解説ではなく一般利用者ユーザーの視点から感染経路と対応方法についての記述になります。 マルウェア感... 続きを読む

iPhoneから削除しよう！ 人気1位だったPDFアプリにマルウェアが潜んでいた | ライフハッカー［日本版］

2022/08/14 205 users Apple デバイス 競合 Windows Android

AppleのデバイスとApp Storeは、AndroidやWindowsなどの競合と比べて、一般的に安全だと思われています。しかし、App Storeで頻繁にダウンロードされているアプリでも、マルウェアが潜んでいる可能性があることがここ数週間でわかりました。 続きを読む

【要注意】Windows 11にGoogle Playをインストールするための「Powershell Windows Toolbox」がマルウェアだった | ソフトアンテナ

2022/04/16 137 users Amazon Appstore Androidアプリ 注目

Windows 11ではAndroidアプリを実行するための機能が導入され、大きな注目を集めています。 公式にはWindows 11で実行できるAndroidアプリはAmazon Appstoreからのみインストールできるとされていますが、Google Playストアをインストールする非公式な方法やツールが存在し、このようなツールの一つである「Powershell W... 続きを読む

ウクライナ政府＆銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動

2022/02/26 239 users 発動 データ消去 ダウン satomi image

ウクライナ政府＆銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動2022.02.26 07:0031,910 satomi 報道機関も標的に Image: ＠KyivPost 国外脱出の国民が預金を引き出せなくて大パニック。 ロシアのウクライナ侵攻に合わせてサイバー攻撃が激しさを増し、ウクライナの政府＆金融機関のサイト... 続きを読む