WikiLeaksは9日、米中央情報局(CIA)のハッキングツールに関する情報を公開するプロジェクトの新シリーズ「Vault 8」を開始した。
11/13 07:42
先日、Kaspersky Labのセキュリティソフトによって米国家安全保障局(NSA)の機密情報が盗まれたという報道があったが(過去記事)、Kasperskyがこれを否定する内容の内部調査報告を発表した(ZDNet、CNET Japan、Reuters、Slashdot)。
10/31 16:00
ドイツの独立系ITセキュリティ機関 AV-TESTが実施したAndroid向けアンチウイルスソフトウェアのテスト結果によると、Googleの「Google Playプロテクト」では流行中のマルウェアの3分の1以上を検出できなかったそうだ。
10/29 22:53
日銀は16日、4月に実施された金融機関のサイバーセキュリティに関するアンケート調査「サイバーセキュリティに関する金融機関の取り組みと改善に向けたポイント」を公表した。
10/19 07:10
Web閲覧データを収集し、それに基づいたリコメンドを表示する「Cliqz」プラグインをFirefoxに同梱することをMozillaが検討しているという。
10/12 11:03
Kaspersky Labのアンチウイルスソフトウェアが原因で米国家安全保障局(NSA)の機密情報がロシアのハッカーに盗まれたというThe Wall Street Journalの報道を、ユージン・カスペルスキー氏が批判している。
10/09 08:18
Trend MicroとEUROPOL(欧州刑事警察機構)による「Cashing in on ATM Malware」(PDF)というレポートで、ATMを狙うさまざまな攻撃が紹介されている(ZDNet Japan)。
10/05 08:25
先日、Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正されるという話題があったが、この脆弱性を悪用するAndroid向けのマルウェアが登場しているという(ZDNet Japan、INTERNET Watch、トレンドマイクロ)。
10/04 15:38
攻撃用に細工したSMBサーバーを用い、Windowsのアンチウイルスプログラムによるマルウェア検出を避けるという攻撃手法「Illusion Gap」について、セキュリティ企業CyberArkが解説している。
10/01 21:21
先日、Avast SoftwareのWindows向けユーティリティソフト「CCleaner」にマルウェアが混入していたたことが発覚したが、これは特定の企業を狙った標的型攻撃だったことがマルウェアの解析結果から分かったという(ITmedia、WIRED、ZDNet、Slashdot)。
09/26 15:31
AppleがApp Store審査ガイドラインを改訂し、実際にはアプリが提供しないサービスやコンテンツが含まれるかのように宣伝することを明確に禁じた(英語版ガイドライン、Hacking with Swift、Mac Rumors、9to5Mac)。
09/21 18:04
Piriformは18日、旧バージョンの32ビットWindows版CCleanerおよびCCleaner Cloudがマルウェアに感染していたことを明らかにした(Piriformのアナウンス、Talos Intelligence Group Blog、Ars Technica、BetaNews)。
09/21 07:12
Enigma Software Group(ESG)によると、大型のハリケーンで大きな被害を受けた米国のテキサス州とフロリダ州では、ハリケーンの接近とともにマルウェア感染数が大きく減少したそうだ。
09/18 23:00
8月31日、WikiLeaksのWebサイト「wikileaks.org」にアクセスすると、OurMineがハックしたなどという内容のメッセージが一時的に表示される状態となっていたそうだ。
09/03 16:55
5月に大きく話題になったマルウェア「WannaCry」を無効化する方法を発見したセキュリティ研究者のマーカス・ハッチンス氏が、別のマルウェアに関与した疑いでFBIに逮捕されるという事件が発生した。
09/01 16:15
米連邦捜査局(FBI)が米国の企業に対し、Kaspersky Labの製品を使用しないよう要請しているとCyberScoopが報じている(CyberScoop、V3、Softpedia、Consumerist)。
08/26 11:10
ドイツの独立系ITセキュリティ機関AV-TESTがWindows版の家庭向けセキュリティスイート18製品を対象に、6か月にわたる耐久テストを実行した結果を発表している(Softpedia)。
08/25 22:52
FacebookやLinkedIn上に作られた「ミア・アッシュ」という「実在しない女性のアカウント」による「ハニートラップ」的な活動が確認されたという(WIRED)。
08/23 15:53
4月に修正されたMicrosoft Office/ワードパッドの脆弱性(CVE-2017-0199)は、その後もスピア型攻撃で使われ続けており、新たな攻撃手法も発見されているようだ。
08/20 19:49
Android端末向けのトロイの木馬「BankBot」が仕込まれたアプリがGoogle Playで多数配信されているという(ZDNet Japan)。
08/16 15:58
WannaCryptの拡散を偶然食い止めたセキュリティ研究者が、別のマルウェアの作者として米国で逮捕されたそうだ。
08/05 22:11