元記事 www.bleepingcomputer.com 概要 Facebook の 5000万を超えるユーザーの個人情報が、選挙コンサルティング会社 Cambridge Analytica により同個人の許可を得ることなく秘密裏に利用されていたとする事件 を受け、web ブラウザ Firefox を開発する Mozi…

一次ソース www.bleepingcomputer.com 概要 インストールされているセキュリティ製品のアンインストールを試行するランサムウェア AVCrypt が発見される Windows Defender、Malwarebytes のアンインストールを試みる 侵入ルートについて記事中に説明はないが…

元記事 www.darkreading.com 一次ソース explore.securityscorecard.com 概要 MITB (Man-in-the-Browser) 攻撃により暗号通貨の「中抜き」が行われる事例が増加している MITB 攻撃: 2008 年ごろからオンラインバンキングの不正送金に多数利用 MITB 攻撃はサ…

ログイン情報窃取を狙う PowerShell スクリプトについての注意喚起 元記事 www.bleepingcomputer.com 概要 Github に認証情報窃取を狙う PowerShell スクリプトが投稿される*1 実行されるとログイン画面が表示され、うっかりユーザーが認証情報を入力すると…

膨大な情報漏えい事件を起こした Equifax の前 CIO、事件の公表前に株を売却したインサイダー取引の疑いで証券取引委員会に起訴される 元記事 www.zdnet.com 概要 2017 年 9 月 7 日、米国の大手消費者信用情報会社 Equifax は、Apache Struts サーバーへの…

記事 www.bleepingcomputer.com 記事で言及されているサービス Any.Run app.any.run Any.Run とは何か マルウェア解析用サンドボックスで、自動化されたものとちがい、サンドボックス上でマウスのクリックなどのインタラクティブ操作が可能 コミュニティ版が…

一次情報 The Crypto Miners Fight For CPU Cycles - SANS Internet Storm Center 概要 暗号通貨 (=仮想通貨) のマイニング (=採掘) を行うマルウェア (=マイナー) が自身の利益を最大化するためには、感染ホストの CPU リソースを独占することが望ましい こ…