5つのAndroidアプリが実はマルウェア、約2年だまし続ける - 確認を

2024/07/30 14 users マルウェア Androidアプリ 確認 5つ 亜種

Kaspersky Labは7月29日(現地時間)、「New Mandrake Android spyware version discovered on Google Play｜Securelist」において、Google Playより配布された複数のアプリからマルウェア「Mandrake」の亜種を発見したと伝えた。これらアプリは2024年3月末までにGoogle Playから削除されたが、合計32,000回以上ダウンロー... 続きを読む

100万人以上を危険にさらしたマルウェア「StripedFly」　Kaspersky Labが分析結果を発表

2023/10/29 9 users 高度 マルウェア 分析結果 多機能 影響

Kaspersky Labは「StripedFly」という高度で多機能なマルウェアに関する分析結果を公表した。100万人以上が影響を受けている。 続きを読む

Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的

2023/01/24 8 users Wi-Fiルータ 標的 ドメインネームシステム マルウェア

Kaspersky Labは1月19日(米国時間)、「Roaming Mantis implements new DNS changer in its malicious mobile app in 2022｜Securelist」において、Wi-FiルータのDNS設定を不正に書き換えるマルウェアの脅威について伝えた。同社は、ルータに侵入してドメインネームシステム(DNS: Domain Name System)をハイジャックする... 続きを読む

Windowsのイベントログをコードの隠し先として悪用、サイバー攻撃で初確認

2022/05/09 18 users イベントログ シェルコード トロイ 木馬 悪用

Kaspersky Labは5月4日(米国時間)、「A new secret stash for “fileless” malware｜Securelist」において、シェルコードをWindowsのイベントログに格納する手法がサイバー攻撃で用いられていることを初めて観測したと伝えた。サイバー犯罪者はこの手法を使ってトロイの木馬をファイルシステム内に目立たないように隠すこ... 続きを読む

Androidの人気野良アプリストア「APKPure」公式クライアントに悪質なアドウェアが含まれていたと発覚 | TechCrunch Japan

2021/04/10 7 users アドウェア グーグル デバイス 発覚 Android

セキュリティ研究者らによると、Google（グーグル）のアプリストア以外から古い / 打ち切られたAndroidアプリをインストールするための非公式マーケットとして広く普及している「APKPure」の公式アプリに、被害者のデバイスに不要な広告を氾濫させる悪意のあるアドウェアが含まれていたという。 Kaspersky Labによると、... 続きを読む

世界中で攻撃を受けるMicrosoft SQL Server、パスワードの見直しを | マイナビニュース

2019/08/24 40 users 攻撃 Microsoft SQL Server パスワード

Kaspersky Labは8月22日(米国時間)、「Agent 1433: remote attack on Microsoft SQL Server｜Securelist」において、Microsoft SQL Serverが世界中でサイバー攻撃のターゲットになっていると伝えた。調査結果によると、その多くはベトナムに存在しており、これにロシア、インド、中国、トルコ、ブラジルが続くとしている... 続きを読む

君のコンパイラや開発環境は侵害されていないか？――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと：セキュリティ・アディッショナルタイム（31） - ＠IT

2019/05/06 11 users コンパイラ セキュア サプライチェーン攻撃 リスク 開発

セキュリティ・アディッショナルタイム（31）：君のコンパイラや開発環境は侵害されていないか？――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9～10日に開催... 続きを読む

ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 - ITmedia エンタープライズ

2019/03/26 27 users Asus サプライチェーン攻撃 Symantec ユーザー

Kaspersky LabやSymantecによると、ASUSの自動更新システムが乗っ取られ、マルウェアの配信に利用されていたという。 ロシアのセキュリティ企業Kaspersky Labは3月25日、台湾のASUSが配信したLive Updateソフトウェアにサプライチェーン攻撃が仕掛けられ、自動更新を通じてユーザーにマルウェアが配信されていたことが分... 続きを読む

バックドア化したASUS Live Updateを通じた攻撃（Operation ShadowHammer）についてまとめてみた - piyolog

2019/03/25 404 users piyolog マルウェア ＳＥＣ Asus 攻撃

Kaspersky LabはASUSが提供するソフトウェア「ASUS Live Update」がバックドア化し、一部ユーザーを対象にマルウエアを配布する攻撃が展開されていたとして調査結果の一部を発表しました。この攻撃を同社は「Operation ShadowHammer」と呼称しています。ここでは関連する情報をまとめます。 Kaspersky Labの調査報告 sec... 続きを読む

Kasperskyが透明性向上に向けスイスに新拠点を開設：「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは？ - ＠IT

2018/11/27 22 users Kaspersky GTI スイス 懸念 ロシア

「テクノロジーナショナリズム」の時代にセキュリティ企業に求められることは？：Kasperskyが透明性向上に向けスイスに新拠点を開設 ロシアのKaspersky Labは、同社製品にロシア政府が干渉しているのではないかという懸念を払拭するため「透明性の確保」を掲げ、「Global Transparency Initiative」（GTI）と呼ばれる施... 続きを読む

サイバー攻撃の規模や動向をリアルタイム表示　カスペルスキーの“地図”が日本語対応 - ITmedia NEWS

2018/07/30 24 users カスペルスキー 動向 規模 サイバー攻撃 地図

対応言語は英語、日本語、中国語（簡体字）、イタリア語、スペイン語、ドイツ語、トルコ語、フランス語、ポルトガル語、ロシア語。 Kaspersky Labの日本法人・カスペルスキーの保科貴大氏（コンシューマ テクニカル エヴァンゲリスト）は「サイバーマップは、サイバー脅威とその拡散速度を誰もが簡単に閲覧できるように... 続きを読む

ルーターのDNS設定改ざん攻撃、Androidに加えiOSやPCでも被害 - INTERNET Watch

2018/05/22 66 users iOS ドメインネームシステム ルーター Android 被害

ニュース ルーターのDNS設定改ざん攻撃、Androidに加えiOSやPCでも被害 ルーターのパスワード変更必須、パスワード強度にも注意 岩崎 宰守 2018年5月23日 06:00 　Kaspersky Labは、ルーターのドメインネームシステム（DNS）設定を改ざんし、偽サイトなどに誘導する攻撃「Roaming Mantis」について、ルーターにデフォルトで設定されている管理者パスワードを用い... 続きを読む

LINEなどが監視されるAndroidマルウェア「Skygofree」が見つかる、周囲の音や会話も自動的に録音 （Impress Watch） - Yahoo!ニュース

2018/01/20 23 users Skygofree マルウェア 録音 監視ソリューション 周囲

LINEなどが監視されるAndroidマルウェア「Skygofree」が見つかる、周囲の音や会話も自動的に録音 ハリウッド映画ばりのスパイ活動を行うマルウェア「Skygofree」が発見されたことを、Kaspersky Labが報告している。監視ソリューションを提供するイタリアのIT企業が開発したものとKaspersky Labではみており、サイバー監視を目的に設計された極めて高度なモバイルマルウ... 続きを読む

LINEなどが監視されるマルウェア「Skygofree」が見つかる、通信速度改善のシステムアップデートを装う - INTERNET Watch

2018/01/19 85 users Skygofree マルウェア ターゲット スパイ活動

ニュース LINEなどが監視されるマルウェア「Skygofree」が見つかる、通信速度改善のシステムアップデートを装う 国内キャリアの古いAndroid端末が脆弱性攻撃のターゲットに 永沢 茂 2018年1月19日 19:53 （マカフィー公式ブログより画像転載） 　ハリウッド映画ばりのスパイ活動を行うマルウェア「Skygofree」が発見されたことを、Kaspersky Labが報告している。監... 続きを読む

強力な監視機能を持つ「Android」スパイウェア「Skygofree」が発見される - CNET Japan

2018/01/17 18 users Skygofree スパイウェア 標的 モバイルデバイス上

「Android」を標的とするスパイウェアが新たに発見された。これまでにモバイルデバイス上で確認された中では最も高度なレベルの標的型監視ツールで、過去に現実世界での使用が確認されたことのない数々のスパイ機能を備える。 このスパイウェアは、発見したKaspersky Labの研究者らに「Skygofree」と名付けられた。同スパイウェアのドメインの1つにSkygofreeという言葉が使われていたから... 続きを読む

カスペルスキー、米政府による使用禁止で裁判所に申し立て - CNET Japan

2017/12/19 7 users カスペルスキー DHS 異議 Kaspersky製品 米政府

米国土安全保障省（DHS）が全連邦機関にKaspersky Labの製品を使用しないよう命令したことに対し、同社は現地時間12月18日、米連邦裁判所に異議を申し立てたことを明らかにした。 この命令は9月に発せられたもので、全連邦機関に対して、30日以内に各ネットワーク上のKaspersky製品を特定し、その後60日以内にそれらの製品を削除して、現在と今後の使用を停止するよう 求めている 。 米政府... 続きを読む

ランサムウェアの標的、26％が企業--カスペルスキー - ZDNet Japan

2017/12/11 12 users WannaCry カスペルスキー ランサムウェア 標的 脅威

2017年、ランサムウェアは突然のごとく世界中の企業にとって重大な脅威へと進化した。Kaspersky Labはランサムウェアを2017年の「重要なトピック」に 選んで いる。 ランサムウェアは企業を悩ませ続けている。2017年、ランサムウェアの標的の26％は企業ユーザーだったという。2016年の23％から上昇している。この増加の要因は、主に 5月の「WannaCry」 、 6月の「ExPetr」... 続きを読む

金融機関への新種の攻撃「Silence」、カスペルスキーが警告 - ZDNet Japan

2017/11/02 6 users トロイ silence カスペルスキー 一連 ハッカー集団

これまで知られてこなかったあるハッカー集団が、世界中の銀行や金融機関に対して一連のサイバー攻撃を仕掛けている。この集団は高度に組織化されており、ネットワークに侵入するためにトロイの木馬型マルウェアを拡散している。 攻撃者は被害者の行動を逐一監視することが可能で、銀行のネットワークに忍び寄り、ひそかに資金を盗み去るため必要なすべての情報を得ていると見られる。 Kaspersky Lab がこの攻撃を... 続きを読む

Kaspersky、同社のセキュリティソフトが米当局のハッキングツール情報を収集していたことを認める | スラド セキュリティ

2017/10/30 29 users Kaspersky スラド slashdot セキュリ NSA

先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局（NSA）の機密情報が盗まれたという報道があったが（ 過去記事 ）、Kasperskyがこれを否定する内容の内部調査報告を発表した（ ZDNet 、 CNET Japan 、 Reuters 、 Slashdot ）。 問題となっているのは、NSA職員の個人用PCにインストールされていたKaspersky Labのセキュリ... 続きを読む

渦中のカスペルスキーが調査報告--NSA職員のPCはすでにマルウェア感染していた - CNET Japan

2017/10/26 13 users カスペルスキー Kaspersky NSA 渦中 NSA職員

Kaspersky Labは、ロシアのスパイが同社のウイルス対策ソフトウェアを利用して米国家安全保障局（NSA）職員から情報を盗んだとする疑惑について、内部調査の結果を発表した。同社はNSA職員が使用していたコンピュータが、以前からマルウェアに感染していたことが原因だとして、疑惑を否定している。 モスクワに本社を置くKasperskyに対しては、ロシア政府と結託してデジタルスパイ活動を行っていると... 続きを読む

ロシアによるカスペルスキー製品悪用の疑惑、イスラエルが警告か - CNET Japan

2017/10/12 22 users イスラエル ハッカ ハッカー ハッキング 疑惑

ロシア政府とつながりのあるハッカーの動きを探っていたイスラエル情報機関のチームが、世界で4億人が使っているKaspersky Labのアンチウイルスソフトウェアが、これらのハッカーにツールとして愛用されていることを暴き出したと、 The New York Times が米国時間10月10日付で報じた。 今回の報道によると、2年前にこのハッキングを検知したイスラエル情報機関のチームは、ロシアのハッカ... 続きを読む

「ロシアがKaspersky経由でNSAの情報盗んだ」、米紙報道 - ITmedia NEWS

2017/10/06 19 users NSA セキュ ＷＳＪ ハッカー集団 ロシア

米紙Wall Street Journalは、ロシア政府の関与するハッカー集団がKaspersky Labのウイルス対策ソフトウェアを経由して、米国家安全保障局（NSA）の極秘情報を盗み出したと伝えた。 米紙Wall Street Journal（WSJ）は10月5日、事情を知る複数の人物の話として、ロシア政府の関与するハッカー集団が、米国家安全保障局（NSA）の契約職員が使っていたロシアのセキュ... 続きを読む

ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取　写真1枚　国際ニュース：AFPBB News

2017/10/06 24 users ハッカー 米NSA NSA AFPBB News ロシア

ロシア・モスクワのITセキュリティー大手カスペルスキー本社にある文字列が書かれたガラスの壁（2016年10月17日撮影）。(c)AFP/Kirill KUDRYAVTSEV 【10月6日 AFP】ロシアのハッカーが同国のITセキュリティー大手カスペルスキー（ Kaspersky Lab ）製のウイルス対策ソフトを悪用し、米国家安全保障局（ NSA ）の下請け業者のコンピューターからNSAの高度な機... 続きを読む

Kaspersky Lab、同社を訴えたパテントトロールに5千ドルを支払わせる | スラド セキュリティ

2017/09/02 28 users Ars Technica 宛先 スラド パテントトロール 訴訟

Kaspersky Labが特許侵害で同社を訴えたパテントトロールWetro Lanに対し、訴訟を取り下げたいなら金を支払えと逆に要求。5千ドルを支払わせたそうだ( Nota Beneの記事 、 Ars Technicaの記事 、 The Registerの記事 )。 問題の特許 US Patent 6,795,918 (918特許)は受信したデータパケットから送信元や宛先、プロトコル情報を抽出し... 続きを読む

FBIが米企業にKaspersky製品の使用をやめるよう要請しているとの報道 | スラド セキュリティ

2017/08/25 34 users スラド FBI SCADA Kaspersky製品 報道

米連邦捜査局（FBI）が米国の企業に対し、Kaspersky Labの製品を使用しないよう要請しているとCyberScoopが報じている（ CyberScoop 、 V3 、 Softpedia 、 Consumerist ）。 要請はエネルギー産業やSCADAなどの産業制御システムを使用する企業を優先して行われており、これらの企業のシステムから可能な限り早くKaspersky製品を排除することや... 続きを読む