米マカフィーは、Androidデバイス以外のモバイルとWindowsパソコンを対象にした脅威を含むAndroidアプリケーションを「Google Play」で確認したとして、ブログで注意を呼びかけた。このAPKファイルには、自身を複製してネットワーク経由で拡散するWindows向けのマルウエアが組み込まれている。 問題のマルウエアはWindowsパソコン上で自動実行する機能はないが、ユーザーがZip圧縮されたAPKファイルを開いてプログラムを起動することで不正アプリケーションを実行してしまう可能性がある。このWindowsマルウエアは、「KFC WOW@25 Menu」アプリケーションがインストールされているすべてのAndroid端末に存在する。 KFC WOW@25 Menuアプリケーションのアイコン 正規のAndroidアプリケーションがこのように不正なファイルを含んでいるケースは、開
写真●JPCERT/CCが運用する「インターネット定点観測システム」(ISDAS)が検出した過去一年間分のTCP3389番ポートへのスキャン回数のグラフ 8月中旬以降スキャン回数が急増している JPCERTコーディネーションセンター(JPCERT/CC)は2011年9月7日、Windowsのリモートデスクトップ(RDP)機能で待ち受けポートとして利用する「TCP3389番ポート」へのスキャンが増加しているとして、ユーザーに対して注意を呼びかけた。 JPCERT/CCが運用する「インターネット定点観測システム」(ISDAS)において、2011年8月中旬以降、TCP3389番ポートに対するスキャンが急増していることが確認されたという。実際に、過去一年間分の観測データのグラフを見てみると、確かに8月中旬以降スキャン回数が跳ね上がっている(写真)。 ポートスキャンが急増した原因としてJPCERT/
文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-07-03 04:17 基本的なセキュリティソリューションを採用していなかったらしい市役所1つに対する、Confickerワームの影響はどの程度のものだろうか? 「Service interruption resulting from ICT disruption in February 2009」(2009年2月のICTの混乱に起因するサービスの停止)と題する最近発表された監査レポートによれば、かなり深刻のようだ。このレポートでは、マンチェスター市役所のネットワークに影響をおよぼしたConficker事件の金銭的コストについて詳しく説明している。被害はConfickerを一掃するコストとダウンタイムにより失われた収益を合わせて、150万ポンドとなった。 これらのコストの細目はどう
「Conficker」ワームがついに活動を開始した。トレンドマイクロが米国時間4月8日に明らかにしたところによると、感染したコンピュータ間におけるPtoP経由のやり取りでアップデートが行われるとともに、謎のペイロードが投下されているという。 トレンドマイクロのセキュリティ教育担当グローバルディレクターであるDavid Perry氏によると、感染しているコンピュータに送り込まれているソフトウェアのコードをリサーチャーらが解析中であるものの、キーロガーか、コンピュータ上の機密情報を盗むための何らかのプログラムではないかと考えられるという。 トレンドマイクロによると、このソフトウェアは、rootkitの陰に隠れた「.sys」コンポーネントであるようだという。rootkitとは一般に、コンピュータへの侵入を隠蔽するために作られたソフトウェアである。このソフトウェアは厳重に暗号化されており、コードの
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間11月26日、「Win32/Conficker.A」と名付けられたワームが、Windowsマシンで広まっていることを発表した。同社が10月にパッチをリリースしたセキュリティホールが利用されているという。 セキュリティアップデート「MS08-067」によって対処された脆弱性を利用するこの攻撃は、ここ数日で増加している。 Microsoftは「Microsoft Malware Protection Center」へのブログ投稿で、このマルウェアは主に企業内で広がっているものの、家庭用PCも数百台攻撃されたと述べている。 この投稿には「このマルウェアは、ポート番号1024〜10000の範囲にあるポートを無作為に開
Sysinfo.orgというサイトで、Windows のレジストリ関係のデータベースが構築され、公開されている。 今のところ、BHO(Browser Helper Object, ブラウザから起動されるツールバーなどのプ […] Sysinfo.orgというサイトで、Windows のレジストリ関係のデータベースが構築され、公開されている。 今のところ、BHO(Browser Helper Object, ブラウザから起動されるツールバーなどのプログラム。スパイウェアや○ウェアマルウェアも含む)と、スタートアップに登録されるアプリケーション(こちらも悪意のあるアプリケーションを含む)のデータベースが公開されている。 スタートアップアプリケーションの情報一覧では、システムに必要なもの、不要なもの、ユーザが必要なら入れるもの、害のあるもの、といった分類がされ、すでに1万2千件を越える情報が入っ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
