JFrogは4月30日(米国時間)、「Nearly 20% of Docker Hub Repositories Spread Malware & Phishing Scams」において、コンテナイメージ共有サービスの「Docker Hub」を悪用する3つのサイバー攻撃のキャンペーンを発見したと伝えた。Docker Hubにホストされる1,500万件を超えるリポジトリーのうち、約20%にあたる約280万件...
Securonixはこのほど、「Analysis of DEV#POPPER: New Attack Campaign Targeting Software Developers Likely Associated With North Korean Threat Actors - Securonix」において、ソフトウェア開発者を標的とするPythonベースの遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)を配布するサイバー攻撃のキ...
サイバー攻撃を防ぐためにパスワードに加えて多要素認証が広く使われている。だが多要素認証は必ずしも安全ではない。多要素認証を突破する攻撃のテクニックと、攻撃を防ぐ方法について紹介する。 サイバー攻撃に対してパスワードはあまりにも守りが弱い。そのため、パスワードに加えて何らかの要素を追加して防御する多...
先月末、主要なLinuxディストリビューションなどで広く使用されているファイル可逆圧縮ツール「XZ Utils」に、悪意あるコードが挿入された問題(CVE-2024-3094)が確認されたとして大きな波紋を呼んでいる。このコードが挿入されたバージョンのXZ Utilsがインストールされたシステムは、特定条件下で、SSHポート経由で外...
米国と英国は同時に、中国政府が関与するハッカーに対する制裁と訴追を先月25日発表しましたが、 これに対し、中国国家安全部は2日、中国語と英語でプレスリリースを発表し、米国と英国を「盗人が他人を盗人呼ばわりをする」と批判、米国が「悪名高いハッカー帝国」であることを指摘し、両国に対して「中国に対する中傷...
最近見られなくなったマルウエアー が、出てきた。 今回の特徴は、 ある株価の画面を操作して、必要な 株か収益率などを、webで検索して いるときに突然ホップアップしてきた。 促して。下記のようなことを音声で 注意をもっともらしく説明をした。 例えば、 ① このpcはウイルスに感染しました。 ② すぐに、画面上の電...
仮想通貨のマイニングとは、仮想通貨の取引内容を承認し、取引を成立させる作業のことをいいます。 マイニングウイルスは、「勝手に仮想通貨をマイニングしてしまう」というウイルスです。 マイニングウイルスに感染すると、仮想通貨の不正マイニングのために勝手にPCなどのCPUリソースを使用されてしまいます。 そこで...
security.sios.jp xzのtarボールで、アップストリームバージョンの5.6.0以降に悪意のあるコードが混入されていることがわかりました。liblzmaビルドプロセスにおいて複雑な難読化を用いてソースコード内の偽装テストファイルからビルド済みオブジェクトファイルを抽出します。このファイルは、liblzmaコード内の特定の関...
[本ページはプロモーションが含まれています] ブログの前のみなさ~ん、 今回もYANO-T's blogにお越し頂き ありがとうございます。 感謝感謝。 広告・スポンサーリンク 今回の妄想カタログのテーマは 【あなたのパソコン、セキュリティは大丈夫?】 KINGSOFT の 無料セキュリティソフト 使っときませんか!? 「あなたのパソコ...
Malwarebytesは3月20日(米国時間)、「Apex Legends Global Series plagued by hackers|Malwarebytes」において、ElectronicArtsおよびRespawnEntertainmentが開催しているゲームイベント「Apex Legends Global Series Year 4」の北米リージョン決勝戦延期の原因ついて報じた。根本的な原因は判明していないが、原因の一...
「トロイの木馬」に関連する商品は見つかりませんでした