GitHubやVimeoなどの人気サイトが「前代未聞」の難読化機能を備えたマルウェアキャンペーンに悪用されていたことが判明

2024/02/01 15 users GitHub Vimeo Mandiant 前代未聞 一連

Google傘下のサイバーセキュリティ会社・Mandiantが、一見無害に見えるテキストファイルやランダムなURLの文字列を複雑に組み合わせた一連のサイバー攻撃を特定したと発表しました。Mandiantは、動画共有サイト・Vimeo、ソフトウェア開発プラットフォーム・GitHub、有名なIT系ニュースサイト・Ars Technicaがこのマルウ... 続きを読む

ばらまき型メールから日本を守る、知られざる善意の50人 | 日経クロステック（xTECH）

2020/07/29 34 users xTech サイバーセキュリティー 善意 日経クロステック

サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール（ばらまき型メール）とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウ... 続きを読む

サポート期限が切れた「Office 2007」の対応策は？

2017/10/24 7 users サポート期限 対応策 Office 2007 マイクロソフト

マイクロソフトは日本時間2017年10月10日で、「Office 2007」の延長サポートを終了しました。サポート終了直後、すぐさま被害に遭うとは限りませんが、リスクをしっかり理解し、今のうちに移行計画を立てるべきでしょう。 2017年10月10日に「Office 2007」のサポートが終了したから今後の問題点は「 セキュリティ 」です。パソコンは日々インターネットの世界に繁殖するウイルス（マルウ... 続きを読む

被害拡大のランサムウェア「WannaCry」から身を守るためにできること - CNET Japan

2017/05/21 12 users WannaCrypt WannaCry ランサムウェア 感染

米国時間5月12日に発生した大規模なランサムウェア攻撃は、今も続いている。研究者らが感染の拡大阻止に取り組んでいるが、企業や政府、個人ユーザーも対策を講じて自らの身を守ることで、その取り組みに貢献することができる。 この攻撃で使用されているのは、「Wanna Decryptor」（「WannaCrypt」「WanaCrypt0r」「WannaCry」とも呼ばれる）というランサムウェアだ。このマルウ... 続きを読む

金融庁の偽サイト攻撃、脆弱性悪用で成人向けサイトから誘導か - ITmedia エンタープライズ

2015/10/16 7 users 誘導 脆弱性悪用 ITmedia エンタープライズ 金融庁

偽サイトは金融庁や検察庁になりすましており、攻撃ではネット銀行のユーザーも標的にしている。成人向けサイトから誘導される恐れがある。 金融庁の偽サイトが出現した問題に関連してセキュリティ企業のESETとキヤノンITソリューションズは10月16日、この攻撃が国内のネット銀行ユーザーを標的にしている恐れがあると注意を呼び掛けた。偽サイトは金融庁と検察庁の正規サイトを模倣しており、成人向けサイトからマルウ... 続きを読む

Galaxy S IIIやGalaxy Note、第三者からのデータ盗み見や消去が可能になるぜい弱性 : ギズモード・ジャパン

2012/12/18 14 users ぜい弱性 ギズモード 消去 Galaxy Note 第三者

スマートフォン , 携帯電話 Galaxy S IIIやGalaxy Note、第三者からのデータ盗み見や消去が可能になるぜい弱性 2012.12.18 19:00 Galaxy S IIもです。 サムスンのGalaxy S IIIやGalaxy Noteユーザーの方、重大なセキュリティホールが発見されました。XDA Developersのスレッドによると、ある方法を使えば、Androidのマルウ... 続きを読む