カテゴリー: サイバー犯罪
-
3種類の攻撃を実行するボット型マルウェア「AESDDoS」の亜種、脆弱性「CVE-2019-3396」を利用
ボット型マルウェア「AESDDoS」の亜種(「Backdoor.Linux.AESDDOS.J」として検出)が…
-
Windowsインストーラを悪用し不正コードを実行する手法を解説
Windowsインストーラは、プログラムをインストールするために、「Microsoft Software In…
-
ランサムウェア「Dharma」、不正活動を隠ぺいするために正規ソフトウェアを利用
暗号化型ランサムウェア「Dharma」は2016年に登場していますが、世界中のユーザや法人を標的にしてその被害…
-
「Emotet」が新しい検出回避手法を追加
2014年に初めて確認されたバンキングトロジャン「Emotet」は、今日まで数年間にわたって流行を続け金銭的な…
-
Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ
セキュリティリサーチャのJohn Page氏は、2019年4月中旬、Microsoft Internet Ex…
-
正規ブラウザ拡張機能を利用するフィッシング攻撃を確認
フィッシングは、その有効性からサイバー犯罪における定番の手口となっています。フィッシング攻撃の基本的な仕組みは…
-
宅配偽装SMSによるスマートフォンへの攻撃でまた新たな手口
宅配荷物の不在通知を偽装するSMSの攻撃は継続してその手口を変化させています。前回3月の記事では新たに携帯電話…
-
電子メールが乗っ取られたら?すぐやるべき5つの対策
知人から「あなたのアドレスから不審なメールが届く」と伝えられたことはありませんか。このような連絡が短期間に複数…
-
侵害サイトからフィッシングへ誘導する攻撃を韓国で確認
トレンドマイクロは、少なくとも4つの韓国のWebサイトを侵害し、偽のログインフォームを通して認証情報を窃取する…
-
継続する偽装SMS:今度は携帯電話事業者サイトの偽装とiOSを狙う不正プロファイル
昨年2018年を通じ拡大した宅配業者の偽装SMSを発端としたAndroid不正アプリ拡散を狙う攻撃は、現在も続…