こんばんは、あきっしーにて候う。
由来は秋葉原とふなっしーを略してみました。
・今日の見聞
「新木場」に行ってきました。
雨が降るかと思いきや朝だけで止みましたね。
・今日のアニメ
「オーバーロード」を視聴しました。
クロスハートだとっ!!人間には最強。
・今日のゲーム
「マンガボックス」をプレイしました。
プレイと言うより読書ですが。
・本日のニュース
情報源は”ITmedia エンタープライズ”
「Flash脆弱性の悪用攻撃、25件のWeb改ざんも」
トレンドマイクロは7月23日、Adobe Flash Playerの脆弱性を悪用するサイバー攻撃に関して国内で25件のWebサイトの改ざんを確認したと発表した。改ざんサイトには13日〜22日だけで約7000のアクセスがあり、サイト閲覧者が遠隔操作型マルウェアに感染する恐れがあるという。
同社によると、改ざんされたWebサイトには、イタリア企業Hacking Teamでの情報漏えいで発覚した脆弱性を突くファイルが置かれ、トップページには不正ファイルを読み込ませるためのiframeが埋め込まれていた。不正ファイルの名称では「movie.html」「faq.html」「movie.swf」などが確認されている。
閲覧者が最終的に感染するマルウェアは、日本年金機構などへの標的型攻撃で使われた遠隔操作型の「EMDIVI」「PLUGX」。また、改ざんサイトの多くは1日あたりのアクセス数が多いわけではなく、同社では標的をある程度限定された「水飲み場型攻撃」の可能性を挙げる。ただ、改ざんサイトを閲覧すれば被害に遭う恐れがあるため、攻撃者の標的がかなり絞り込まれているわけではないという。
同社では改ざんサイトの情報をJPCERT コーディネーションセンターへ通報するなど、対応を支援中。Flash Playerの脆弱性を修正したアップデートが15日に公開されており、ユーザーへ速やかに適用するようアドバイスしている。
Flash Playerの脆弱性を悪用するサイバー攻撃では、米FireEyeも国内2組織でのWebサイトの改ざんを確認している。
由来は秋葉原とふなっしーを略してみました。
・今日の見聞
「新木場」に行ってきました。
雨が降るかと思いきや朝だけで止みましたね。
・今日のアニメ
「オーバーロード」を視聴しました。
クロスハートだとっ!!人間には最強。
・今日のゲーム
「マンガボックス」をプレイしました。
プレイと言うより読書ですが。
・本日のニュース
情報源は”ITmedia エンタープライズ”
「Flash脆弱性の悪用攻撃、25件のWeb改ざんも」
トレンドマイクロは7月23日、Adobe Flash Playerの脆弱性を悪用するサイバー攻撃に関して国内で25件のWebサイトの改ざんを確認したと発表した。改ざんサイトには13日〜22日だけで約7000のアクセスがあり、サイト閲覧者が遠隔操作型マルウェアに感染する恐れがあるという。
同社によると、改ざんされたWebサイトには、イタリア企業Hacking Teamでの情報漏えいで発覚した脆弱性を突くファイルが置かれ、トップページには不正ファイルを読み込ませるためのiframeが埋め込まれていた。不正ファイルの名称では「movie.html」「faq.html」「movie.swf」などが確認されている。
閲覧者が最終的に感染するマルウェアは、日本年金機構などへの標的型攻撃で使われた遠隔操作型の「EMDIVI」「PLUGX」。また、改ざんサイトの多くは1日あたりのアクセス数が多いわけではなく、同社では標的をある程度限定された「水飲み場型攻撃」の可能性を挙げる。ただ、改ざんサイトを閲覧すれば被害に遭う恐れがあるため、攻撃者の標的がかなり絞り込まれているわけではないという。
同社では改ざんサイトの情報をJPCERT コーディネーションセンターへ通報するなど、対応を支援中。Flash Playerの脆弱性を修正したアップデートが15日に公開されており、ユーザーへ速やかに適用するようアドバイスしている。
Flash Playerの脆弱性を悪用するサイバー攻撃では、米FireEyeも国内2組織でのWebサイトの改ざんを確認している。