セキュリティ上の脆弱性を攻撃するためのプログラム「エクスプロイトコード」をパッケージ化し、最新の脆弱性への攻撃プログラムなどを随時追加することで、さまざまな攻撃が仕掛けられるようになっているプログラムを「エクスプロイトキット(Exploit ...

Sophosブログではランサムウェアを取り上げる特集を展開しているが、今回はTeslaCryptについて見てみたい。 TeslaCryptはEccKryptとも言われるもので、一部のユーザーのファイルを暗号化し、解読に身代金を要求する。ほかのランサムウェアと同様、暗号化にはAES ...

株式会社インターネットイニシアティブのセキュリティチームであるIIJ-SECT（IIJ group Security Coordination Team）は17日、脆弱性を悪用するエクスプロイトキット「Rig」による日本国内のウェブサイトを経由した攻撃が、9月以降に多数観測されていることについて ...

会員（無料）になると、いいね！でマイページに保存できます。 被害額は30億円を超える「インターネットバンキング詐欺」 2月2日、日本サイバー犯罪対策センター（JC3）が「RIG-EK」というエクスプロイトキット（注1）によるインターネットバンキング詐欺 ...

人気のウェブサイトに表示されているバナー広告の画像に見た目にはわからないデータ隠蔽技術「ステガノグラフィー」を細工することで、ユーザーのPCの脆弱性に付けこみマルウェアを送り込むというハッキング手法が発見されています。 Readers of popular ...

Malwarebytesは10月24日(米国時間)、「Exploit kits: fall 2018 review - Malwarebytes Labs｜Malwarebytes Labs」において、2018年秋に注目されるエクスプロイトキット（脆弱性攻撃ツール）を5つ紹介した。紹介されているエクスプロイトキットは次のとおり。 エクスプロイトキット ...

The Cool exploit kit is pricier and packs more zero-day and attack functions than the infamous BlackHole kit, researchers say. It was thought to be launched in October by the BlackHole developers led ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「エクスプロイトとは？ダークウェブとの関係性は？[更新]」を再編集したものです。 しばしば「いたちごっこ」に例えられるサイバー攻撃とそのための対策 ...

今月は、 時折見られる 「開発者と連絡を取れず、 修正できない （修正を期待できない） 脆弱性⁠」⁠、 繰り返される 「攻撃」 の歴史、 そして 「あたりまえ」 という3つのトピックについて解説します。 「連絡不能案件」 扱いされるソフトウェアの ...

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社（本社：東京都品川区、代表取締役社長：足立 正親、以下キヤノンITS）は、2018年4月のマルウェア検出状況に関するレポートを公開しました。 2018年4月のマルウェア検出 ...

エクスプロイトの時代:ソフトウェアの脆弱性を悪用する攻撃が増加 ～ 2016年にエクスプロイトによる攻撃の試みは7億200万回で、2015年の5億6,300万回強から24.54%増加 ～ [本リリースは、2017年4 月20日にKaspersky Labが発表したプレスリリースに基づき作成したもの ...