Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説

2024/04/15 19 users カスペルスキー ライブラリ XZ Utils 圧縮ツール 解説

2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビ... 続きを読む

iMessageを送信するだけでiPhoneの機密データにアクセスできるゼロデイ脆弱性「Triangulation」の詳細が公開、秘密のハードウェア機能が利用されていたことも明らかに

2023/12/28 17 users iPhone iMessage Triangulation

2023年6月に判明・修正されたApple製デバイスへのゼロクリック攻撃を可能にする脆弱(ぜいじゃく)性「Triangulation」について、この脆弱性を発見したセキュリティ企業のカスペルスキーが分析結果を発表しました。 Operation Triangulation: The last (hardware) mystery | Securelist https://securelist.com/operation-... 続きを読む

Windowsイベントログを利用したファイルレスマルウェアの手法が観測される

2022/05/10 15 users Windowsイベントログ ファイルレスマルウェア 手法

セキュリティ企業・カスペルスキーの研究者が、Windowsのイベントログ内にシェルコードを隠すことで感染経緯をこれまでよりもわかりにくくする手法が用いられていることを初めて観測しました。 A new secret stash for “fileless” malware | Securelist https://securelist.com/a-new-secret-stash-for-fileless-malware... 続きを読む

「CIAによって開発されたマルウェアを発見した」とサイバーセキュリティのカスペルスキーが発表 - GIGAZINE

2021/04/30 5 users カスペルスキー GIGAZINE サイバーセキュリティ 拠点

ロシアを拠点とするサイバーセキュリティ企業のカスペルスキーが、「アメリカの中央情報局(CIA)によって開発されたマルウェアを発見した」と発表しました。 APT trends report Q1 2021 | Securelist https://securelist.com/apt-trends-report-q1-2021/101967/ Security firm Kaspersky believes it found new CIA malwa... 続きを読む

「Googleアナリティクス」を使ってハッカーがクレジットカード情報を盗み取った手口とは？ - GIGAZINE

2020/06/23 18 users GIGAZINE カスペルスキー Eコマースサイト ハッカー

セキュリティ企業のカスペルスキーが、Googleアナリティクスを介したハッキングにより、多数のeコマースサイトからクレジットカード情報などの個人情報が盗み出された可能性があると発表しました。 Web skimming with Google Analytics | Securelist https://securelist.com/web-skimming-with-google-analytics/97414/ ... 続きを読む