はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 攻撃手口

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

macOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説

2021/10/31 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip iTerm2 解説 ユーザ 偽サイト キーワード

2021年9月初め、中国のQ&Aサイト「知乎(Zhihu)」上であるユーザが、『検索エンジンで「iTerm2」というキーワードを検索した結果、正規サイト「iterm2.com」を偽装した「item2.net」という偽サイトに繋がった』と報告したことを確認しました(図1)。この偽サイト内に記載されているリンクからは、macOS向け端末エミュ... 続きを読む

サイバー攻撃を読み解く - Office文書にリンク埋め込むDDEを悪用、攻撃の影響は広範囲に及ぶ:ITpro

2017/12/11 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITpro Office文書 マルウェア 攻撃 サイバー攻撃

2017年10月頃から、中国、ロシアの攻撃グループが一斉に悪用し始めた攻撃手口が話題だ。Dynamic Data Exchange(DDE)と呼ばれるMicrosoft Officeの機能を悪用する。攻撃者はマクロやVBAなどを利用せずに、マルウエアのダウンロードや実行が可能となる。WordやExcelのほかに電子メールソフトのOutlookへも影響が及ぶため、攻撃パターンは多岐にわたる。 DDE... 続きを読む

「ATMマルウェア」の実態とその攻撃手口に迫る | トレンドマイクロ セキュリティブログ

2017/11/06 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ スロットマシン Europol 実態 ATM

誰もが利用している銀行の現金自動預け払い機(ATM)。その ATM がある日突然スロットマシンのように現金を吐き出す、そんなサイバー犯罪が現実に起こっています。トレンドマイクロでは欧州刑事警察機構(EUROPOL)と協力し、「ATMマルウェア」に代表される ATM を狙った攻撃の実態を 調査 しました。 ATMマルウェア自体は以前から確認されており、2009年に初めてその存在が報告されています。A... 続きを読む

日本を標的とする新たなオンライン銀行詐欺ツール「WERDLOD」の手口を解説 | トレンドマイクロ セキュリティブログ

2015/04/10 このエントリーをはてなブックマークに追加 43 users Instapaper Pocket Tweet Facebook Share Evernote Clip Zbot Aibatook トレンドマイクロ 標的 手口

これまで、日本を標的とするオンライン銀行詐欺ツールとしては、「ZBOT」、「AIBATOOK」、「VAWTRAK」が確認されていました。これらに加えネットバンキングを狙う新たな脅威として、2014年12月に「WERDLOD」が登場しています。この新たな脅威について、本ブログでは既に 2014年12月10日の記事で報じていましたが、今回の記事ではネットバンキングを狙うその巧妙な攻撃手口について解説し... 続きを読む

ホテルのWi-Fiを使ったら情報が盗まれていた――「ダークホテル」の驚愕手口 (1/3) - ITmedia ニュース

2014/12/12 このエントリーをはてなブックマークに追加 50 users Instapaper Pocket Tweet Facebook Share Evernote Clip Wi-Fi 手口 ロシア ダークホテル アジア

ホテルのWi-Fiを使ったら、知らぬ間に機密情報が盗まれていた――日本などの高級ホテルで、こんな被害が急増している。その手口とは。 ホテルのWi-Fiを使ったら、知らぬ間に機密情報が盗まれていた-。日本をはじめアジアの高級ホテルで、こんな被害が急増している。 ロシアの情報セキュリティー会社カスペルスキー研究所は11月、Wi-Fiからホテル宿泊者の機密情報を盗み取る「ダークホテル」と呼ばれる攻撃手口... 続きを読む

世界のセキュリティ・ラボから - 侵入拡大の有効な手段、ARPスプーフィング:ITpro

2013/10/09 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip ARPスプーフィング ITpro セキュリティベンダー各社

セキュリティベンダー各社のブログから、最近の攻撃手口に関わるものを紹介する。 まず最初はARPスプーフィングの自動化ツールについて。トレンドマイクロが、最近確認したとして、ブログで報告した。同ツールは、ログイン認証などの重要情報を盗むのにARPスプーフィングが大変有効であることを示している。 ARPスプーフィングはターゲット型攻撃の侵入拡大段階でよく使われる。トレンドマイクロが発見したツールは、A... 続きを読む

【レポート】「.htaccessファイル」を使ったWeb改ざんが確認 - トレンドマイクロマンスリーレポート | パソコン | マイナビニュース

2012/03/09 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip トレンドマイクロ Apache 手口 改ざん 攻撃

トレンドマイクロは、2012年2月度のインターネット脅威マンスリーレポートを発表した。 管理者も気づきにくい手口 2月には、Apacheの設定ファイル「.htaccessファイル」が改ざんされたと推測される攻撃により、結果的に偽セキュリティ対策ソフトがダウンロードされる事例が国内で確認された。その手口であるが、図1を見ながら解説したい。 図1 「.htaccessファイル」の改ざんによる攻撃手口(... 続きを読む

人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表 | RBB TODAY (ブロードバンド、セキュリティのニュース)

2011/10/28 このエントリーをはてなブックマークに追加 17 users Instapaper Pocket Tweet Facebook Share Evernote Clip DOS マカフィー IPA ブロードバンド くら

人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表 2011年10月28日(金) 13時45分 Check Tweet メルマガ購読 【特集】脆弱性 ├ディスク仮想化ソフト「DAEMON Tools」に、意図的にクラ... ├放射線情報など東日本大震災に乗じた攻撃手口……IPAが公開 └マカフィー、ネットワーク化が進む自動車用組込デバイスの脆弱性・リ... 「東方緋... 続きを読む

Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した

2009/07/20 このエントリーをはてなブックマークに追加 503 users Instapaper Pocket Tweet Facebook Share Evernote Clip Twitter メールアカウント 原文 ハッカー CEO

この記事の執筆者はNik Cubrilovic。なお、この翻訳は原文の3割程度を省略してある。 Twitterの文書漏えい事件は、Twitter社員の個人のメールアカウントが乗っ取られたことに端を発した。TwitterのCEO、Evan Williamsは「Twitterシステムそのものから情報が流出したわけではなく、影響は軽微だ。 Twitterのユーザー・アカウントからの情報漏洩はいっさいない... 続きを読む

 
(1 - 9 / 9件)