拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

トップ > 暗号通貨

暗号通貨

Chrome ブラウザ、クリプトジャック防止のためストアから暗号通貨マイニングを行うすべての機能拡張を排除すると予告

Chromium Chrome web ブラウザ Chrome ウェブストア Google 暗号通貨 マイニング スクリプト

元記事・一次ソース blog.chromium.org 概要 現状 ここ数ヶ月、表面上は利便性の提供を謳いながらその実暗号通貨マイニング用のスクリプトをユーザの許可なく埋め込むような悪意のある機能拡張が増え続けている こうしたマイニング用スクリプトによりユーザ…

2018-03-23 セキュリティニュースまとめ: MITB(Man-in-the-Browser)攻撃による暗号通貨の中抜き攻撃が増加

crypto 暗号通貨 仮想通貨 mining マイニング man-in-the-browser

元記事 www.darkreading.com 一次ソース explore.securityscorecard.com 概要 MITB (Man-in-the-Browser) 攻撃により暗号通貨の「中抜き」が行われる事例が増加している MITB 攻撃: 2008 年ごろからオンラインバンキングの不正送金に多数利用 MITB 攻撃はサ…

2018-03-04 セキュリティニュースまとめ: 暗号通貨マイニング マルウェア同士のリソース争奪が確認される

マイナー マイニング 仮想通貨 暗号通貨 マルウェア 採掘 CPU PowerShell

一次情報 The Crypto Miners Fight For CPU Cycles - SANS Internet Storm Center 概要 暗号通貨 (=仮想通貨) のマイニング (=採掘) を行うマルウェア (=マイナー) が自身の利益を最大化するためには、感染ホストの CPU リソースを独占することが望ましい こ…

2018-02-04: セキュリティニュースまとめ: ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される

マルウェア 仮想通貨 暗号通貨 Monero マイナー マイニング 採掘 スクリプト 情報セキュリティ セキュリティ Mac Adobe FireFox ダウンロードアグレゲーション ソフトウェア更新 配信 Mac OS Mozilla Security cryptocurrency サイバーセキュリティ サイバー犯罪 攻撃手法

ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される 元記事 MalwwareBytes Labs blog.malwarebytes.com 概要 インシデントの確認日: 2018-02-01 MacUpdate がセキュリティ侵害…

2018-01-16 セキュリティニュースまとめ: パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される

マルウェア Linux Windows Windows server IIS server web サーバー 暗号通貨 マイニング Ruby on Rails CVE Microsoft Ruby Security cryptocurrency スクリプト セキュリティ パッチ 情報セキュリティ 攻撃手法 脆弱性 解析

パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される 元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…

2018-01-09 セキュリティニュースまとめ: WPA2 脆弱性 KRACK を受け WPA3 プロトコル標準が公表される、北朝鮮金正日総合大学を送信先とした暗号通貨 Monero のマイニングソフトインストーラが確認される

WiFi 無線LAN WPA2 WPA3 脆弱性 情報セキュリティ IoT Monero Security bitcoin cryptocurrency まとめ セキュリティ ニュース ビットコイン ブルートフォース ヘッドライン マルウェア 暗号通貨 北朝鮮 Lazarus Andariel Bluenorroff WannaCry

WPA2 の脆弱性 KRACK の公表から 3 ヶ月、WPA3 WiFi 標準が公表される 元記事 www.bleepingcomputer.com www.zdnet.com 概要 WPA2 の脆弱性 KRACK が 3 ヶ月前 (2017 年 10 月末) に公表された WiFi Alliance、新しい WiFi プロトコル WPA3 を 2018-01-08 に…

2018-01-08 セキュリティニュースまとめ

cryptocurrency 暗号通貨 Bitcoin ビットコイン マルウェア 脆弱性 oracle WebLogic Server WebLogic CVE Microsoft Monero Security bitcoin web サーバー セキュリティ パッチ 情報セキュリティ 攻撃手法 解析

マイクロソフト、決済手段としてのビットコイン利用を停止「通貨として不安定なため」 元記事 https://www.bleepingcomputer.com/news/cryptocurrency/microsoft-halts-bitcoin-transactions-because-its-an-unstable-currency/ 概要 Microsoft は 2014年に…

2017-12-29 セキュリティニュースまとめ

Security WordPress cryptocurrency web サーバー まとめ ニュース バックドア パッチ プラグイン マルウェア ヘッドライン 情報セキュリティ 暗号通貨

英国ベースの暗号通貨取引所 EXMO の CEO ウクライナで誘拐される 元記事 thehackernews.com 一次情報 В Киеве похитили российского айтишника 誘拐されたのはロシア人の暗号通貨専門家 Pavel Lerner 氏 (40) 12/26 ウクライナのオフィスを出たところで誘拐…

2017-12-27 セキュリティニュースまとめ

bitcoin dark net crypto 暗号通貨 論文 攻撃手法 HDD 音響 CCTV DVR

ビットコインの価格高騰ダークネットの違法商売に打撃 Skyrocketing Bitcoin Fees Hit Carders in Wallet — Krebs on Security 概要 ビットコイン価格急騰で 2017 年年初は 1 ドル以下だった BTC の取扱手数料も急騰 窃取されたクレジットカード情報をダーク…

2017-12-21 セキュリティニュースまとめ

WordPress Monero 暗号通貨 cryptocurrency マルウェア ブルートフォース

大規模情報漏えいを悪用した WordPress サイトへのブルートフォース攻撃続く 感染サイトは仮想通貨 Monero を採掘するか他のサイトを攻撃 www.wordfence.com www.bleepingcomputer.com 起こったこと WordPress ユーザーに WAF サービスを提供する Wordfence …

2017-12-18 セキュリティニュースまとめ

Python ニュース マルウェア 情報セキュリティ 暗号通貨 米国 脆弱性

NSA から流出した脆弱性を悪用し暗号通貨 Monero 採掘用のマルウェアに感染させる「Zealot」キャンペーンが確認される www.bleepingcomputer.com securityaffairs.co 概要 利用される脆弱性: インターネット上にある上記サーバーのうち以下の脆弱性をもつも…

2017-12-06 セキュリティニュースまとめ

脆弱性 情報セキュリティ まとめ ヘッドライン ニュース 暗号通貨

TeamViewer、セッションを共有中のユーザーが、別ユーザーのコンピュータ画面を、許可なく制御可能になる問題を修正 threatpost.com パッチは 2017-12-05 にリリース済 発生していた問題: TeamViewer でデスクトップセッションを共有しているユーザーに許可…