ブックマーク / security.srad.jp (8)
-
Fortinetは8日、YouTubeを通じて情報窃取マルウェア﹁Lumma Stealer﹂の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意あるファイルをダウンロードするよう誘導するという︵Fortinet、TECH+︶。 リンク先にはフィルタによる保護を回避する目的から、GitHubやMediaFireなどのオープンソースプラットフォームが使用されているという。これらの悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを含んでいるとしている。 すべて読む | セキュリティセクション | セキュリティ | ニュース
-
トレンドマイクロがユーザーに周知せずに個人情報を収集していた問題を受け、AppleはApp Storeでの同社製アプリの配信を停止している。これに対し10月31日付けでトレンドマイクロが状況を説明する文書を公開した︵ITmedia、窓の杜︶。 これによると、トレンドマイクロはAppleがアプリケーションによる個人情報収集について厳しい制限を課していることを肯定的に評価するいっぽう、自社による個人情報収集に対しては﹁一定の履歴データを収集することは、想定しうる被害を最小限にとどめるために当社にとって必要﹂として正当化しており、これがAppleとの間で﹁見解の相違﹂となっているという。 これに対し、セキュリティ研究者の高木浩光氏は﹁業界の信用を傷つける思想﹂と批判、抗議するべきと訴えている。
-
米連邦捜査局︵FBI︶が米国の企業に対し、Kaspersky Labの製品を使用しないよう要請しているとCyberScoopが報じている︵CyberScoop、V3、Softpedia、Consumerist︶。 要請はエネルギー産業やSCADAなどの産業制御システムを使用する企業を優先して行われており、これらの企業のシステムから可能な限り早くKaspersky製品を排除することや、新製品などでKaspersky製品が使われなくなるようにすることを目標にしているという。 また、Kasperskyと提携する大手テクノロジー企業に対しては、ロシアの情報機関とKasperskyが深い関係にあるといった米情報コミュニティーの見解などを含む脅威の評価を説明しているほか、Kasperskyが偽のマルウェアでライバルを妨害していたといった事実関係の定かでない情報も挙げているそうだ。 こういった要請に対し
-
セキュリティソフトの比較はマルウェア検出率やパフォーマンスへの影響などが注目されるが、最近ではセキュリティソフト自体を狙った攻撃も増加しているようだ。ドイツの独立系ITセキュリティ研究機関 AV-TESTでは、セキュリティソフト自体への攻撃を防ぐ自己防御機能を調査し、結果を発表している(AV-TESTのニュース記事、 Softpediaの記事)。 調査対象になったのは、個人向け製品19本と企業向け製品13本の計32本。調査はプログラムファイル(32ビットPEファイルおよび64ビットPEファイル)自体にDEPやASLRといった保護技術を適用しているかどうか、プログラムファイルに署名が入っているか、署名に使われた証明書は有効なものかといった点が対象だ。また、個人向け製品ではトライアル版ダウンロードページの通信が保護されているかどうかも調査している。なお、Microsoft製品は調査対象に含まれ
-
ドイツの家電メーカーMiele︵ミーレ︶の業務用全自動食器洗い機のWebサーバー機能に、ディレクトリトラバーサルの脆弱性が発見された︵Register、Seclist.org︶。 問題が発見された製品はMiele Professional PG 8528という製品。大型の業務用製品で、ネットワーク接続機能や遠隔操作機能も搭載している。 脆弱性は昨年11月に発見され、Miele側に問い合わせが行われたものの、対応を行うかどうかの反応がなかったため3月23日付けで脆弱性が公開されたようだ。これによってハッシュ化されたパスワードが記録されたファイル︵/etc/shadow︶を外部から取得できるといった問題があるとのこと。 さすがに食器洗い機には機密情報は記録していないだろうし、外部から不特定多数がアクセスできるような環境にある食器洗い機も少ないとは思われるが、第三者によって食器洗い機が乗っ取られ
-
8月末より、国内の複数サイトに向けDDoS攻撃が行われ、サイトが閲覧できないなどのトラブルが発生した︵piyolog︶。特に家電量販店大手のヨドバシカメラが攻撃された件についてはIT関連メディアだけでなく一般メディアでも報じられている︵産経ニュース、ASCII.jp︶。なお、現在では多くのサイトが復旧している。 スラドも9月1日の21日ごろよりDDoS攻撃と思われる大量のトラフィックにより閲覧がしにくい状況となっていた。スラドにおける攻撃および対処に関するタイムラインは以下のとおり。 9/1 21:00ごろsrad.jpおよびosdn.jpへのアクセスが行えなくなっていることを確認9/1 21:50ごろsrad.jpおよびosdn.jpで利用しているコロケーションサービスの提供元であるIIJから弊社︵OSDN︶の担当者に﹁大量のトラフィックが来て回線設備に問題が発生したため、上位で一時的に
-
米連邦取引委員会︵FTC︶が3月2日、﹁Time to rethink mandatory password changes﹂︵強制的なパスワード変更を再考するとき﹂というブログ記事を公開した。 最近では人々が管理するパスワードの数が増えており、沢山のパスワードを覚え、さらにそれらを頻繁に変更しなければならないことに苛立っている人も多いという。記事の著者であるChief TechnologistのLorrie Cranor氏は、そういった人々からどれくらいの頻度でパスワードを変更すべきか尋ねられることも多いようだが、それに対しては﹁そんなに頻繁に変更しなくても良い﹂と答えているそうだ。 記事では、実際にパスワードを変更する必要があるタイミングとして、パスワードが盗まれた可能性がある場合としている。また、その場合にはそのパスワードやそれに似たパスワードを使っているすべてのサービスについて、パ
-
ソニーの PlayStation Network (PSN) への攻撃には Amazon のクラウドサービスが使われていたのこと (Bloomberg の記事より) 。 攻撃者は偽名で Amazon EC2 を利用して PSN への攻撃を行ったと、とある匿名の関係者が述べたそうだ。すでに攻撃に使用されたアカウントは停止されているとのこと。攻撃者は Amazon 上のサーバーを攻撃して乗っ取って PSN の攻撃に用いたというものではなく、企業が利用するように正式な手順で (ただし偽の情報を利用して) サインアップして EC2 を使用したそうだ。 今後はこのようなサイバー犯罪にクラウドサービスが用いられることも増えるのかもしれない。クラウドサービス提供側も、身元確認などのセキュリティ対策強化が必要とされそうだ。
-
1