HackDig : Dig high-quality web security articles for hackers

Adobe Flash Player に未確認のゼロデイ脆弱性

セキュリティ研究者 Kafeine 氏によって、Adobe Flash Player の未確認のゼロデイ脆弱性が発見されました。このゼロデイ脆弱性は、最新バージョンの Adobe Flash Player に影響を与えるもので、Angler 悪用キットの一部で悪用されていることが確認されています。Adobe Flash Player が広く使用されていることに加えて、攻撃者はこの脆弱性を悪用してホストを効率的に侵害し、マルウェアを不正にインストールさせることができるため、この脆弱性は深刻です。Adobe 社は、まだこの脆弱性の存在を確認しておらず、セキュリティ情報も公開していません。初期解析の結果、シマンテックは、この攻撃で使われている SWF ファイルが次の検出定義で検出されることを確
Publish At:2015-01-22 14:50 | Read:3954 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) A

Tubrosa threat drives millions of views to scammers’ YouTube gaming videos

Online video services have offered new ways for people to bring their content to a wider audience and make money from it. Many content creators have managed to make full time jobs out of releasing YouTube videos thanks to the YouTube Partner Program, which lets people monetize their uploaded videos through advertisements. Gaming channels have par
Publish At:2015-01-22 00:15 | Read:4206 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) c

Unconfirmed zero-day vulnerability discovered in Adobe Flash Player

An unconfirmed Adobe Flash Player zero-day vulnerability was discovered today by security researcher Kafeine. The unconfirmed zero-day affects the latest versions of Adobe Flash Player, and has been seen in some instances of the Angler exploit kit. Symantec regards this vulnerability as critical because Adobe Flash Player is widely used and the f
Publish At:2015-01-22 00:15 | Read:3948 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) A

LinkedIn Alert: Scammers use security update to phish for credentials

Over the last week, we have observed an increase in phishing emails claiming to be from LinkedIn Support. The body of the email claims that irregular activities have prompted a “compulsory security update” for the recipients’ LinkedIn account. “Irregular activities”The email goes on to say that in order to secure their account, the recipient
Publish At:2015-01-14 16:30 | Read:3710 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) I

スマートフォンのブラウザをロックするように進化したワンクリック詐欺

日本のワンクリック詐欺では、ユーザーをだましてアダルト動画サイトに登録させる手口が一般的です。この手の詐欺は 10 年以上も前から続いていますが、一向になくなる気配はありません。スマートフォンを狙うワンクリック詐欺が登場したのは 2011 年のことです。最も影響を受けるのは Android と iOS ですが、これらのオペレーティングシステムだけの問題ではなく、あらゆる種類のスマートフォンで被害が発生する可能性があります。今ではワンクリック詐欺は、モバイルプラットフォームを標的とするサイバー詐欺のなかでも、最も深刻なものとなりました。モバイルを狙うワンクリック詐欺については、以前のブログで詳しく説明しています。この手の詐欺では長年にわたってさまざまな手口が使われていますが、そのほとんどは
Publish At:2015-01-13 11:20 | Read:6855 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) a

Japanese one-click fraud evolves to lock smartphone browsers

One-click fraud in Japan typically refers to a type of scam that involves deceiving users into subscribing to adult video services. The fraud has been in existence for over a decade and shows no sign of disappearing. One-click fraud made its debut on smartphones in 2011 and has most heavily affected users of both Android and iOS, but it’s not uni
Publish At:2015-01-13 11:20 | Read:3839 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) a

Mobile spyware makers are on shaky ground as the law begins to catch up with them

The CEO of a company that created the StealthGenie mobile spying app recently pleaded guilty for advertising and selling spyware. The US Department of Justice ordered Hammad Akbar to pay a US$500,000 fine and to hand over the spyware’s source code. It’s a significant result, as it marks the first ever criminal conviction surrounding the sale of a
Publish At:2014-12-18 14:45 | Read:3889 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) F

Malicious links: Spammers change malware delivery tactics

Contributor: Satnam Narang Attackers behind malicious spam campaigns have shifted their tactics in recent months and are increasingly attempting to infect victims by luring them into clicking on links rather than sending them malicious attachments.Since late November, Symantec Security Response has seen a spike in the number of malicious ema
Publish At:2014-12-16 22:10 | Read:4350 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) M

日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種

ランサムウェアは日本でも特に目新しいものではありません。シマンテックの調査によると、世界のなかでも日本はランサムウェアの攻撃を多く受けている地域です。ただ、これまでは日本のユーザーを特に標的とした攻撃は確認されていませんでした。しかし、それも過去の話です。ここ数週間、日本のユーザーを狙って設計されたランサムウェアの亜種が活動していることが確認されています。図 1. ランサムウェアによる攻撃件数の国別内訳(2014 年 11 月)今回確認されたランサムウェアは、TorLocker のローカライズ版の亜種です。TorLocker は、侵入先のコンピュータ上で特定の拡張子が付いたファイルを暗号化し、ファイルを復号するために身代金を支払うよう要求します。このランサムウェアの日本語版の亜種が、複数
Publish At:2014-12-16 08:40 | Read:5669 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) T

アンダーグラウンドの闇市場: 盗難データ、マルウェア、攻撃サービスの取引が盛況

休暇シーズンには、最高の贈り物を最良の条件で求める買い物客がインターネットを探し回ります。この時期にお買い得品を探し求めるのは、一般消費者だけではありません。多くのサイバー犯罪者が、他人のお金で買い物をするとともに、アンダーグラウンド市場を利用して違法な商品やサービスを売買しようとしています。盗難データ、侵害されたオンラインアカウント、カスタムのマルウェア、攻撃サービスや攻撃インフラ、不正バウチャーなど、多種多様なものが購入できてしまうのです。違法な商品やサービスの種類によって価格は大きく変動しますが、予算が非常に厳しいサイバー犯罪者にさえもお買い得品が存在します。攻撃者は、盗難データや侵害されたアカウントを 1 ドル未満で入手可能です。攻撃インフラなど大規模なサービスは、100 ドルか
Publish At:2014-12-15 05:40 | Read:9803 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) B

Underground black market: Thriving trade in stolen data, malware, and attack services

During the holiday season, shoppers scour the internet to find the best deals for the perfect gifts. Ordinary consumers aren’t the only ones looking for bargains at this time of year. A host of cybercriminals are looking to shop at other people’s expense and use underground marketplaces to buy and sell illegal goods and services. Stolen data, com
Publish At:2014-12-10 17:40 | Read:15461 | Comments:1 | Tags:Security Security Response Endpoint Protection (AntiVirus) B

Microsoft Patch Tuesday – December 2014

Hello, welcome to this month's blog on the Microsoft patch release. This month the vendor is releasing seven bulletins covering a total of 24 vulnerabilities. Thirteen of this month's issues are rated ’Critical’.As always, customers are advised to follow these security best practices:Install vendor patches as soon as they are available.Run all so
Publish At:2014-12-10 04:10 | Read:5765 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) M

Destover: 破壊的なマルウェアと韓国に対する過去の攻撃とのつながり

FBI は先週、Backdoor.Destover という破壊的なマルウェアに対する緊急警告を発表しました。Destover には、韓国を標的とした過去の攻撃といくつか共通点が見られます。Destover のいくつかのサンプルで使われているコマンド & コントロール(C&C)サーバーは、韓国内の標的を攻撃するために作成された、Trojan.Volgmer のあるバージョンで使われていたものと同じです。C&C サーバーが共用されていることで、この 2 つの攻撃の背後に同じグループが存在する可能性が浮上します。Volgmer は標的型のマルウェアです。おそらく単一のグループが第 1 段階の偵察ツールとして限定的な攻撃に使用していると思われ、システム情報を収集し、さらに
Publish At:2014-12-09 14:40 | Read:4574 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) B

Mind the gap: Are air-gapped systems safe from breaches?

Contributor: Candid WueestIndustries that deal with sensitive information rely heavily on air-gapped systems to protect their critical data. However, while these systems are more secure than most others, there are ways to compromise them, potentially allowing attackers to steal the affected organizations’ highly sensitive data. From radio signal-
Publish At:2014-12-05 16:10 | Read:3704 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) a

Destover: Destructive malware has links to attacks on South Korea

Backdoor.Destover, the destructive malware that was the subject of an FBI Flash Warning this week, shares several links to earlier attacks directed at targets in South Korea. Some samples of Destover report to a command-and-control (C&C) server that was also used by a version of Trojan.Volgmer crafted to attack South Korean targets. The share
Publish At:2014-12-05 02:40 | Read:3096 | Comments:0 | Tags:Security Security Response Endpoint Protection (AntiVirus) B

Tools

Tag Cloud