検索:
ホーム   »   Author / Mobile Threats Analyst - Veo Zhang

Apple、脆弱性「CVE-2017-13811」のセキュリティアップデートを公開。macOS Sierra およびEl Capitanの特定バージョンに影響

  • 投稿日:2017年11月22日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

トレンドマイクロは、2017年 4月初旬、システムツール「fsck_msdos」に存在する脆弱性「CVE-2017-13811」を確認し、Apple に通告しました。この脆弱性の影響を受けるオペレーションシステム(OS)は、以下の通りとなります。

  • macOS Sierra 10.12.6
  • OS X El Capitan 10.11.6

同社は、10月31日、この脆弱性に対応するセキュリティ更新プログラムを公開しました。脆弱性を抱えたシステムツール「fsck_msdos」は、リムーバブルドライブや小容量メモリーカードのファイルシステムとして使われている「File Allocation Table(FAT)」でフォーマットされた端末のエラーを確認し修正するツールで、USBドライブや SDカードといったリムーバブルドライブを挿入すると、macOS により自動的に起動されます。

(さらに…)

続きを読む
Tags: AppleCVE-2017-13811FATfsck_msdosmacOS

Linux 脆弱性「Dirty COW」を突く攻撃手法を新たに確認。更新プログラムは公開済み

  • 投稿日:2016年12月12日
  • 脅威カテゴリ:モバイル, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

Linux 脆弱性「Dirty COW」を突く攻撃手法を新たに確認。更新プログラムは公開済み

2016年10月、Linux に存在する脆弱性「Dirty COW」が公開されました。この脆弱性には CVE識別子「CVE-2016-5195」が割当てられており、悪用された場合攻撃者がシステム管理者の権限を取得することが可能となります。「Dirty COW」は、Linux カーネルの開発者である Linus Torvalds 氏が「昔から存在していた不具合」と説明していたもので、公表後すぐに更新プログラムが公開されています。ほとんどの Linuxディストリビューションから、直ちに更新プログラムを適用するようユーザに注意喚起されています。

SELinux のポリシーによって攻撃可能な範囲は限定されているとはいえ、Android にも問題の脆弱性「Dirty COW」が存在します。トレンドマイクロは、すでに報告されている攻撃とは異なる Dirty COW を利用した別の攻撃手法を確認しました。弊社が確認した攻撃手法では、不正なコードを直接プロセスに書き込むことが可能になるため、攻撃者は狙った端末のほぼすべてが制御可能となります。現時点で、すべてのバージョンの Android がこの問題の影響を受ける可能性があります。

(さらに…)

続きを読む
Tags: Linux

「Hacking Team」から流出した「Kernel Waiter Exploit」を利用する不正アプリを確認

  • 投稿日:2016年6月16日
  • 脅威カテゴリ:不正プログラム, モバイル, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

2015年7月、伊企業「Hacking Team」の情報漏えい事例によってエクスプロイトコードが流出し、多くの攻撃の連鎖を引き起こしました。発生から数カ月経過した今なお、情報漏えいの余波は継続しています。トレンドマイクロは、Hacking Team から流出したエクスプロイトを利用した不正な Androidアプリを複数確認しました。ある Webサイトで確認されたこれらのアプリは、エクスプロイトに成功した場合、攻撃者が遠隔操作でルート権限取得を可能にする不正アプリです。Android 4.4 KitKat およびそれ以前のバージョンで動作するモバイル端末は、この脆弱性を利用した攻撃の影響を受ける恐れがあります。これは Android端末全体の57%に当たります。

(さらに…)

続きを読む
Tags: AndroidエクスプロイトHacking Team

97%の Android端末にルート化の恐れ、深刻な脆弱性「CVE-2015-1805」

  • 投稿日:2016年4月5日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

Google は、2016年3月18日(米国時間)、ルート権限取得(ルート化)用アプリに利用される深刻な脆弱性「CVE-2015-1805」について「Android Security Advisory」で公表しました。この脆弱性は当時危険度評価で中程度と認識されていたもので、2014年4月に Linuxカーネルにおいて修復されたはずでした。しかしその後、2015年2月、この脆弱性の深刻度により、「CVE-2015-1805」として CVE識別番号が割り当てられることになりました。2016年2月には、この脆弱性を突くエクスプロイトコードが確認され、いまだ攻撃に利用可能であることが判明。こうした背景から最も高い危険度へと修正され、Google は、3月16日、この脆弱性に対応する更新プログラムを公開しました。なお、同社は問題の脆弱性を利用するルート化アプリについても削除対応しています。

(さらに…)

続きを読む

不正な成人向けアプリ、中国、台湾、日本のAndroidユーザに影響

  • 投稿日:2015年10月28日
  • 脅威カテゴリ:不正プログラム, モバイル, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

トレンドマイクロは、2015年10月、中国および台湾、日本の Androidユーザを狙った不正な成人向けアプリを確認しました。

(さらに…)

続きを読む
Tags: 不正アプリ中国成人向けアプリ

モバイル端末を狙うランサムウェアを中国で確認。10代のサイバー犯罪者も関与か?

  • 投稿日:2015年6月10日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

中国で新しいタイプのサイバー犯罪者が登場しています。彼らは、これまでの経験豊かなベテランサイバー犯罪者たちより大胆かつ無謀です。全員が 1990年代の生まれの新規参入のサイバー犯罪者で、彼らは検挙を恐れず、オンラインでは自分たちの連絡先も、追跡可能な形でぞんざいに扱っています。また、利用可能なコードを発見すると、自分たちで共有して不正プログラム作成に利用します。中国のアンダーグランド市場では、こうしたタイプの 10代の若者たちが、モバイル端末を狙う「身代金要求型不正プログラム(ランサムウェア)」登場の原因となっているようです。

(さらに…)

続きを読む
Tags: ランサムウェア

中国のアプリストアで人気の「無料」アプリ、個人情報や金銭窃取の恐れ

  • 投稿日:2015年3月18日
  • 脅威カテゴリ:モバイル, サイバー犯罪, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

トレンドマイクロは、2015年3月、Android のリパックアプリを中国のアプリストア上で多数確認しました。これらのアプリは「無料」とされていますが、実際には、さまざまな広告の表示や、「高額料金が発生するサービス悪用」によって、ユーザは最終的に時間とお金を費やすことになります。なお、Google の公式アプリストア「Google Play」ではこれらのアプリは確認されていません。

(さらに…)

続きを読む

Android不正アプリによるRFIDプリペイドカード改ざんが南米で発生

  • 投稿日:2014年11月27日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

トレンドマイクロは、2014年11月、危険性の高い Android不正 アプリを南米チリで確認しました。トレンドマイクロの製品では、「ANDROIDOS_STIP.A」として検出されるこの不正アプリは、フォーラムやブログを介して拡散され、無線ICタグ 「radio frequency identifier(RFID)」を搭載したバスの乗車カードを改ざんして課金するために利用された可能性があります。改ざんはどのようにして行われ、また RFID を搭載した支払いカードにはどのようなセキュリティ上の危険があるのでしょうか。

(さらに…)

続きを読む
Tags: 不正アプリMIFARENFCRFIDRFIDカード

韓国のユーザを狙ったAndroid端末向け不正アプリを追跡

  • 投稿日:2014年11月14日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

2014年 10月、韓国のサードパーティのアプリストアを介してダウンロードされたアプリによって 2万台以上のスマートフォンが不正なアプリに感染したと報告されました。なお、これらのアプリは、Google の公式アプリストア「Google Play」では確認されていません。

(さらに…)

続きを読む

「Google Play」におけるアクセス許可表示の変更、アクセス権限の不正な追加の恐れ

  • 投稿日:2014年6月23日
  • 脅威カテゴリ:モバイル, TrendLabs Report, 改ざん
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

iOS や Android といったモバイル端末のオペレーティングシステム(OS)が、 PC の OS に比べて安全な理由の 1つは、アプリのパーミッションに関して厳格な管理が行なわれているからです。理論上、各アプリは、ユーザもしくは OS のパーミッションの中から、必要なものに限定して要求します。

(さらに…)

続きを読む
Tags: Androidモバイルパーミッション
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.