• 検索結果がありません。

感染型マルウェアの早期検出

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

... ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava 脆弱性を利用するようになっています。G Dataセキュリティラボ調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイル弱点を突いた攻 撃だったですが、 2010 年10月は、これがJava攻撃を行うマルウェア ...

42

マルウェアレポート 2018年3月度版

マルウェアレポート 2018年3月度版

... 4 「JS/CoinMiner」国内検出数推移(2018 年 1 月-3 月) 2.バンキングマルウェア「Ursnif」感染を狙った添付メール攻撃 3 月に最も多く検出されたマルウェア「VBA/TrojanDownloader.Agent」は、Microsoft Office VBA (Visual Basic for ...

16

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

... v1)仕組み脆弱性を突き、ワームように感染 拡大を図ります。 ②感染速度早さ WannaCryは、ある端末に感染すると同時に、すぐに他端末へ感染拡大活動を始めます。 ...

8

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

... Man-in-the-Browser 略。感染した PC からオンラインバンキングサイトへログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)口座に預金を振り込むオンライン詐欺手法。ブラウザー設定ファイルを変更して不正な コードを実行させることから、この名がついた。 Nonpolite ...

7

統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

... IISEC, Yokohama, Kanagawa 221–0835, Japan a) [email protected] 析を用いた.有効な独立変数を探り,フィットするモデル を構築することができた.このモデルを用いて,マルウェ アらしさが高いものを優先的に解析対象とすることで解析 効率を向上できる.また,一般的にもシグネチャベースで はない静的かつ軽量な判定手法は,マルウェアが爆発的に ...

6

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報

... Android.Bankun と Simplelocker (シンプルロッカー 1 )を集中分析 モバイルマルウェア収益モデルとは 最近配布されているマルウェアほとんどは金銭的利益を目的に作成され、モバイルマルウェアも例外ではない。モバイルマルウェ ...

10

マルウェアレポート 2017年9月度版

マルウェアレポート 2017年9月度版

... 2 9 月は VBS(VBScript)形式ダウンローダーが数多く検出されました。7 月は VBA(Visual Basic for Applications)形式ダウンローダー、8 月は JS(JavaScript)形式ダウンローダーがそれぞれ主流であっ たことから、マルウェアを PC ...

13

マルウェアレポート 2018年8月度版

マルウェアレポート 2018年8月度版

... 8 月は、バンキングマルウェア Ursnif に感染させようとする、新たなばらまきメール攻撃が観測されました。この 攻撃は、一般的にあまり使用されない「.iqy」という拡張子ファイルを用いていることが特徴です。 .iqy ファイル(Web クエリファイル)は Excel Web クエリ機能(※4)で用いられるアクセス先 URL を記載 ...

16

マルウェアレポート 2018年11月度版

マルウェアレポート 2018年11月度版

... Boaxxe 感染端末ユーザーが、ブラウザー上で検索エンジンを用いた任意検索をすると(図①)、通常通 り検索結果が表示されます(図②)。この時、その結果1つをクリックしても、ユーザーが希望するサイトに はアクセスできません。バックグラウンド上では、偽検索結果が用意されており、ユーザーがどの検索結果をクリッ ...

17

マルウェアレポート 2018年5月度版

マルウェアレポート 2018年5月度版

... 円として計算) 費用でサービスを利用できますが、ランサムウェアを感染させるために必要な最低限機能(ランサムウェアカ スタマイズ制限や C&C サーバー利用)しか使えません。 一方、1 年間サービスを利用する場合は、900 ド ル(日本円で 99,000 円)費用が必要となりますが、その代わりにオフライン環境でもファイルを暗号化する ...

16

高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ

高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ

... サンド ボックスで挙動を解析 セキュリティ インテリジェンスと連携 お客様に最適なセキュリティ ソリューションをご提案します。 詳細は下記までお気軽にお問い合わせください Cisco AMP は、Web アクセスや E メール受信時に疑わしいと判断されたファイル解析を継続的に行います。従来ように初期 ...

6

マルウェアレポート 2018年2月度版

マルウェアレポート 2018年2月度版

... バンキングマルウェア「Ursnif」感染を狙ったメールが多く確認されています。「Ursnif」は、インターネットバンキン グサイト認証情報(ユーザ ID やパスワード等)やクレジットカード情報を窃取します。感染した場合、銀行口 ...

11

マルウェアレポート 2017年12月度版

マルウェアレポート 2017年12月度版

... 「Win32/Spy.Ursnif」は、インターネットバンキングサイト認証情報(ユーザ ID やパスワード等)やクレジッ トカード情報を窃取します。本マルウェア感染した場合、銀行口座から不正送金やクレジットカード不正利 用など被害に遭う可能性があります。 「VBA/TrojanDownloader.Agent」は 12 月 8 ...

13

マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時

マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時

... @Adapterシリーズによる接続端末把握と自動通信遮断 LOG@AdapterとAccount@Adapter+をIPSなど脅威検知製品と組み合わせることで、マルウエアに感染した端 末をネットワークから自動的に遮断します。 LOG@Adapterはネットワークに接続している端末情報 (※) を把握し、発生源特定を容易にします。 ...

8

特長 ウイルス スパイウェア トロイの木馬 ワームなどを検出 削除 隔離 98% のスパムをブロックし フィッシングなどの詐欺メールから保護 Genotype ( 遺伝子型 ) テクノロジーを使用して 最新のスパムやウイルス亜種も検出 メールポリシーの一貫した自動適用 メールを介した機密情報の漏えい

特長 ウイルス スパイウェア トロイの木馬 ワームなどを検出 削除 隔離 98% のスパムをブロックし フィッシングなどの詐欺メールから保護 Genotype ( 遺伝子型 ) テクノロジーを使用して 最新のスパムやウイルス亜種も検出 メールポリシーの一貫した自動適用 メールを介した機密情報の漏えい

... 送信されるメールプロキシ向上 送信されるメールプロキシ 向けに、アカウント情報と暗号化を設定できます。 アドバンス SMTP 機能 処理待機時間設定、バナーカス タマイズ化、コンカレンシーリミットなど、様々な新しい設定機 能へアクセスできます。 ...

7

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

... FKEY VPN:FKEY VPN は FKEY セキュアパッケージに含まれる製品 1 つです。FKEY VPN を使用するこ とによって、ユーザーによる設定不要で VPN による接続が可能になります。出荷時に設定済み VPN 装置を 社内に設置して、提供元から配布された設定ファイルを FKEY SConnect に書き込むことで社内デスクトップ ...

5

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

... [図3] ように管理プログラムから監視できるようになる。レッドギャンブラー攻撃グループはこれを利用してマルウェア感染されたシステム中で実行中ルームに接続、相手カードを事前に把握し、ギャンブル詐欺を行ったと推定される。 [図4] ...

7

ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録

ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録

... Man-in-the-Browser 略。感染した PC からオンラインバンキングサイトへログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)口座に預金を振り込むオンライン詐欺手法。ブラウザー設定ファイルを変更して不正な コードを実行させることから、この名がついた。 Neosploit ...

10

仙台 CTF2018 セキュリティ技術勉強会 マルウェア感染対応基礎編 ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法 平成 30 年 9 月 8 日 仙台 CTF 推進プロジェクト Copyright (C) 2018 Sendai CTF. All Rights Reserve

仙台 CTF2018 セキュリティ技術勉強会 マルウェア感染対応基礎編 ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法 平成 30 年 9 月 8 日 仙台 CTF 推進プロジェクト Copyright (C) 2018 Sendai CTF. All Rights Reserve

... Entry],2,OS:/var/samba/public/Lab02/Users/user01/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5/index.dat,-,-,msiecf,cache_directory_index: 2; cache_directory_name: 1PG2JDV9; cached_filename: ...

110

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど

... [図 2] Bebloh 及びアースニフマルウェア感染順序 添付されたエクセル文書内容は日本語で作成され、[図 3]よう に正常な会計文書に偽造している。 ユーザーシステムで文書プログラムセキュリティ設定が低く設 定された場合は、別途通知ウィンドウが表示されることなくすぐ ...

7

Show all 10000 documents...

関連した話題