トレンドマイクロは、SOHO(小規模または自宅事務所)用ルータを狙う新しい脆弱性攻撃ツール(エクスプロイトキット、EK)「Novidade EK」を確認しました。Novidade EK は、ユーザがすでにログインしている Web アプリケーションを介してクロスサイトリクエストフォージェリ(Cross Site Request Forgeries、CSRF)攻撃を実行し、ルータに接続された機器やデスクトップ PC からルータの Domain Name System(DNS)設定を変更します。ユーザが標的ドメインにアクセスすると、当該ドメインへのトラフィックが不正サイトの IP アドレスに名前解決され、攻撃者が管理するサーバにリダイレクトされます。 Novidade EK の最初期の検体は 2017 年 8 月に確認されました。以降、さらに 2 つの異なる亜種が見つかっています。亜種の 1 つ
Discover cutting-edge IT insights from Europe's largest tech editorial team. Explore curated breaking news and expert opinions for tech enthusiasts and pros. Don't miss any news – follow us on Facebook, LinkedIn or Mastodon. Valve is finally replacing the family libraries with Steam Families. This has advantages and disadvantages for friends and families. There is great uncertainty in the security
不正なWebページを使ってマルウェア感染を広げようとする攻撃側と、それを見つけ出して食い止めようとする側との「軍拡競争」が続いている。 不正なWebページをユーザーに閲覧させてマルウェア感染を広げようとする攻撃側と、それを見つけ出して食い止めようとする側との“いたちごっこ”が続く現状が、米GoogleがまとめたWebマルウェア検出動向に関する報告書で浮き彫りになった。 報告書では、マルウェアに感染させるWebページについて警告を出すGoogleの「Safe Browsing」機能を通じて蓄積した4年分のデータを分析。800万あまりのWebサイトでホスティングされていた約1億6000万ページについて、マルウェア作者が検出を逃れるために使っている手口について調べた。 その結果、Webブラウザやプラグインの脆弱性を突いてマルウェアに感染させる「ドライブバイ」攻撃が横行している実態が判明。攻撃側は
マルウエア配信ネットワーク(MDN)への“入り口”例(ブルーコートシステムズの資料から引用)。最も多いのは検索サイト(Search Engines/Portals)。2011年上半期平均で39.2%を占めた セキュリティおよびネットワーク関連製品を手掛けるブルーコートシステムズは2011年8月9日、2011年上半期のセキュリティ動向を公表した。Webサイト経由のウイルス(マルウエア)感染については、検索サイトから誘導されるケースが4割を占めたという。 ブルーコートシステムズでは、同社製品を通じて、ユーザーのWebアクセスなどに関する情報を収集している。同社製品で不適切なWebアクセスを遮断したり、そのためのデータベースを作成したりするためだ。 収集した情報を基に同社では、Web経由でのウイルス感染状況について解説した。それによると、攻撃者は何らかの方法で、ユーザーを「リレーサーバー」に誘導
Business Name Generator uses artificial intelligence to create an unlimited number of creative and memorable business names for nearly every industry. Simply submit a few keywords related to your brand and our technology will not only provide you with unique and brandable business names but also website domains and custom logos to match — all within seconds.
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます フォティーンフォティ技術研究所(FFR)が中心となって、ウェブ感染型のマルウェア対策を共同で行うコミュニティが結成された。各社がそれぞれの得意分野を持ち寄り、Gumblarのようなウェブ感染型マルウェアへの対策を強化していく。 Gumblarは、ウェブサイトを管理するFTPアカウントのパスワードを盗み、そのサイトの一部を改ざんする。ウェブサイトを閲覧したユーザーは、マルウェアをダウンロードしてしまう。「近年まれに見る成功したマルウェアの攻撃モデル」(FFR代表取締役社長 鵜飼裕司氏)であり、著名サイトも多く被害に遭っている。 従来のウェブ感染型マルウェアは、脆弱性をつくなどの攻撃手法でサーバへの侵入を狙っていたが、大手サイトになればなる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
