アタック事例
SSL認証局のComodo Groupが偽のSSL証明書を9個発行し、Microsoft、Google、Yahoo!など大手各社のWebサイトも影響を受けた。 Comodoによると、証明書発行の申請を審査しているComodoアフィリエートのアカウントのログイン情報が何物かに盗まれてアカウントに…
TROJ_FAKEAV(フェイクエイブイ) 2位 偽セキュリティソフト、偽のウイルス警告画面を表示し、システムの修復には正規版が必要として、金銭や個人情報をだまし取る WORM_KELIHOS.SM(ケリホス) 3位 グリーティングカードを装いメールで広まる TSPY_ONLINEG.…
Kaspersky Labs Japan(ロシアのセキュリティベンダー) 全メールトラフィックに占めるスパムの割合は平均77.6%(前月比0.5増) 全メールの2.75%でマルウエアファイルが検知 最も多くメール送信されたマルウエアは銀行や決済システムのWebサイトを模倣して…
昨日から続くDDoS攻撃が本日午前に形を変えて再び発生しサイト全体のパフォーマンスに影響した。 すぐにこれを抑え込むことができたため、パフォーマンスは協定世界時11時15分頃に正常に戻った。 http://hibari.2ch.net/test/read.cgi/pcnews/1299501242 htt…
マカフィーからの報告、「ナイトドラゴン(夜の竜)」 中国を拠点にしたハッカーが、欧米のエネルギー大手5社のコンピューターシステムに侵入 ウェブサイトや電子メールを経由して、油田やガス田の運営、入札や資金調達といった情報を盗んだ可能性 米連邦捜…
GoogleがGoogle ChromeをOSに採用したNotebook、Google CR-48 Notebookの所有者と 購入予約者にスパム攻撃を開始 CR-48のオーナーは自動的にGoogle Groupのメンバーに登録 突然大量のメールが到来する このメールに対してメール送信を中止してくれと返信した…
トレンドマイクロ、2011年2月8日発表 2011年1月中に検出数が多かったウイルス上位10件 ファイル共有ソフトで感染を広げるウイルスや、著作権保護ソフトを不正使用するためのツールが多数検出 多かったクラッキングツール CRCK_GETCPRM(ゲットシーピーアール…
google運営のウェブアプリケーション脆弱性を指摘したハッカー(日本人)に13174ドル支払いはまちや2△ Google、脆弱性指摘の日本人ハッカーに13174ドル支払いはてなブックマーク - はまちや2△ Google、脆弱性指摘の日本人ハッカーに13174ドル支払い http:/…
公開サーバにおけるセキュリティの不備が突かれてサーバへ不正に侵入され、サイバー攻撃の踏み台に利用されるケースが目立っているとして、JPCERTコーディネーションセンターが注意換気を行っている。問題の不正プログラムは、SIPプロトコルで使用される5060…
本来BCCとしてメールアドレスが見えない形で送信するべきメールを、TOで送信したことにより、他当選者のメールアドレスが閲覧可能になっていました。担当者の操作ミスによるものであり、弁解の言葉もございません。 これはやっちまったw このIT社員を踏み…