セキュリティー

24時間で約5千台のAndroid搭載機器に感染した自己増殖機能を持ったマルウェア「ADB.Miner」が登場!ワーム感染すると暗号通貨「Monero」が勝手にマイニングされる

24時間で約5千台のAndroid機器がボットネットに感染!暗号通貨を勝手にマイニングされる事態に中国のセキュリティーベンダーである360 Netlabは4日(現地時間)、Androidを搭載した機器を対象とした悪意のあるコード「ADB.Miner」の感染速度が日本時間(JST)の2018年2月3日(土)16時頃から急激に増加したことを検知したと報告しています。調査および報告を行なった同社のHui WANG氏によれば、この悪意のあるコード感染は最初の感染を2018年1月31日...

LINEもターゲットに!感染したスマホなどを監視するAndroid向けスパイウェア「Skygofree」が発見される――感染例はイタリアのみだが、日本で発売された機種も攻撃対象に

LINEも対象の感染したスマホを監視するスパイウェア「Skygofree」が見つかる!Kaspersky Labは16日(現地時間)、Androidを搭載したスマートフォン(スマホ)やタブレットなどの機器を監視するスパイウェア「Skygofree」を発見したと報告しました。このスパイウェアの機能は非常に多様で、感染することでコミュニケーションサービス「LINE」の情報も抜き取られるほか、さまざまな計り知れない脅威に晒されることとなり、同社では“ハリウッド映画ばりのモバイルスパ...

アメリカ・インディアナ州にある病院「Hancock Regional Hospital」のネットワークがランサムウェアの被害を受けてダウン!紙とペンで対応し、大きな被害は出ず

米国インディアナ州の病院におけるネットワークがランサムウェアの被害でダウン!アメリカ・インディアナ州にある病院「Hancock Regional Hospital」は12日(現地時間)、ランサムウェアの被害を受けて病院内のネットワークがダウンするという事件が発生しました。社会インフラの1つでもある病院のネットワークがダウンするということは非常に衝撃的なニュースで、はるか海の向こう側で起きた事件ではありますが、ここ日本においても非常に深刻たりえる問題だと言えます。
スポンサーリンク

TP-Link製無線LAN中継器が“DDoS攻撃”とも取られるほどの大量通信をNTPサーバーへ行っていたことが発覚!順次対応ファームウェアを提供も、修正内容に疑問も

TP-Link製無線LAN中継器がNTPサーバーへ大量通信を行っていたことが発覚!Ctrl Blogは13日(現地時間)、TP-Link製の無線LAN中継器が時刻同期を行うためのNTPサーバーに対して大量の通信を発生させていたことが報じられました。それを受け、TP-Linkは20日、同事象を認めてNTPサーバーへの負荷が軽減されるように取り組んでいると発表し、ファームウェアをアップデートすることで修正を行なっており、各製品におけるファームウェア提供状況を案内しています。

ロジテック製無線LANルーターの不備を突き、IoTウイルス「Mirai」の亜種が最大約2万4000ホストに感染!すでに販売終息し、脆弱性を修正したファームウェアも配信済み

Logitecの無線LANルーターの不備でIoTウイルス「Mirai」の亜種が感染拡大する恐れ!JPCERT コーディネーションセンター(JPCERT/CC)は19日、ロジテックが販売していた無線LAN(Wi-Fi)ルーター11機種のセキュリティー上の不備を突き、IoTウイルス「Mirai」の亜種に感染させる攻撃が2017年11月頃から確認されていると発表しています。対象機種は「LAN-WH300N」シリーズや「LAN-W300N」シリーズの11機種で、2009年8月から20...

Google Playプロテクトでは検知できなかった!悪意のある機能が遅延起動されるAndroid向けトロイの木馬がGogole Playストアで配信される

Android向けのオンラインバンキングトロイの木馬がPlayストアで配信!セキュリティベンダーであるESETとAvast Software、SfyLabsは共同でAndroid向けアプリ配信マーケット「Google Playストア」にてトロイの木馬「Tornado Flash Light」が配信されていたことを11月21日(現地時間)に報告しました。今回発見されたトロイの木馬は、オンラインバンキングを狙ったマルウェアで、すでにGoogle Playストアからは削除されていま...

Google、スマホなど向けOS「Android」の2017年12月度のセキュリティーパッチを提供開始!署名済みアプリに悪意のコードを埋め込めてしまう脆弱性「Janus」などが修正

Androidのバグを悪用することで署名済みアプリに悪意のコードを埋め込めてしまう脆弱性が修正!Googleは4日(現地時間)、同社が開発するスマートフォン(スマホ)やタブレットなど向けプラットフォーム「Android」における2017年12月度のセキュリティーパッチを提供開始したとお知らせしています。すでにAndroidのオープンソース版「AOSP(Android Open Source Project)」のほか、Googleブランドの「Nexus 6P」や「Nexus 5...

キーボードアプリ「ai.type」のAndroid向けにて3100万ユーザーの個人情報を誤って外部に公開していたことが判明!MongoDBの設定ミス

キーボードアプリ「ai.type」のAndroid版が3100万件ものユーザーの個人情報を誤って外部公開!MacKeeper傘下のKromtech Security Centerは5日(現地時間)、スマートフォン(スマホ)など向けのキーボードアプリ「ai.type」のAndroid版にて約3100万件もの個人情報が誤ってインターネット上に公開されていることが明らかになったと発表しています。ai.typeはAndroid向けおよびiPhoneなどのiOS向けアプリがあり、今回問...

Google、同意を得ずに個人情報を収集するAndroidアプリやWebサイトに警告を表示へ!望ましくないソフトウェアポリシーを拡大し、Playプロテクトなどで対応

Googleが個人情報を無作為に取得するアプリやWebサイトで警告表示へ!Googleは1日(現地時間)、有害なアプリやWebサイトに対する強化対策の一環として電話番号やメールアドレスなどの個人情報を許可なく収集するAndroidアプリやWebサイトにおいて警告を表示するようにすると発表しています。これは同社による“望ましくないソフトウェアポリシー”の適用を拡大するもので、要件に満たないアプリやWebサイトについては60日後以降に「Google Play Protect」にて...

McAfee、Google Playストアにマルウェア「Grabos」に感染した144個のAndroidアプリを発見!すでにGoogleに連絡して削除済み

Google Playストアに144個のマルウェア「Grabos」が見つかる!すでにGoogleが削除済みMcAfeeは16日、Android向けアプリ配信マーケット「Google Playストア」にマルウェア「Grabos」が仕組みれた144個のアプリが配信されていることを発見したと発表しています。すでに同社では、Google Playストアを運営するGoogleにこれらのアプリを通報済みで、Googleではすでにそれらのアプリを削除済みとしているため、感染者が新しく増える...
スポンサーリンク