Never-before-seen, cross-platform SysJoker came from an “advanced threat actor.”
スマートフォンのメッセージを使った詐欺「スミッシング」の脅威と、身を守るために知っておくべきこと
企業や知人になりすましてスマートフォンにメッセージを送り、個人情報を引き出す「スミッシング」。さまざまな手口が編み出されるなか、自分の身を守るために何ができるだろうか? 知っておくべき知識と対策を紹介する。
…
Finalsite ransomware attack forces 5,000 school websites offline
Finalsite, an internet software house that provides school districts with website design, hosting, and content management solutions, has been hit by a ransomware attack. Earlier this week, school districts whose websites are hosted by Finalsite discovered that they were no longer accessible or displayed errors. While at the time Finalsite blamed the issues on “performance difficulties” […]
マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた
ハッキングに幅広く悪用されてきたマルウェア「ZLoader」による攻撃に、マイクロソフトが13年に修正したはずのWindowsの欠陥が悪用されている問題が明らかになった。ところが、この問題に対処する修正プログラムの適用がオプションだったこともあり、いまも修正されていないコンピューターがハッカー集団の攻撃対象になり続けている。
…
イスラエル発のスパイウェアは、国家の支援を受けた「本格的なハッキング」に相当する? グーグルの分析結果が波紋
イスラエル企業が開発した強力なスパイウェアが米国務省職員を含む多数のiPhoneユーザーに使われていた事実が波紋を呼んでいたが、こうしたスパイウェアの実力が想像以上に高いことがグーグルの分析結果から明らかになった。開発元のNSO Groupは、国家の支援を受けたハッカーにしかできないとされてきた高いレヴェルの技術革新と洗練度を達成しているというのだ。
…
Google Play app with 500,000 downloads sent user contacts to Russian server
Joker malware, which surreptitiously signs up users to pricey services, strikes again.
Backdoor gives hackers complete control over federal agency network
Avast researchers say the malware has ties to a previously seen espionage hack.
Malicious NPM packages are part of a malware “barrage” hitting repositories
People trust repositories, which makes them the perfect vectors for malware.
Thousands of AT&T customers in the US infected by new data-stealing malware
Malware exploits 2017 vulnerability in a widely used network edge device.
静かなるハッキング手法「水飲み場型攻撃」が、あなたを狙っている
正規のウェブサイトを侵害することでサイトの訪問者のデヴァイスをハッキングする「水飲み場型攻撃」という手法が広まっている。水源を汚染して水を飲んだ人を感染させる手口に由来するこのハッキング手法は、静かに実行されることから成功率が高く、その危険性も高まっている。
…