WanaCrypt0rランソムウェアは、ワームのような攻撃手法を備えた暗号化トロイの木馬です。 WanaCrypt0rランソムウェアは、2017年5月12日まで、最も脅威的で広く普及している暗号化トロイの木馬の1つとして認識されています。WanaCrypt0rランソムウェアは、現実世界への最初のリリースで、140カ国の何十万ものシステムを妥協させました。この攻撃の正当性は、ロシアのPCユーザーと英国の国家保健システムによって奪取されました。このトロイの木馬は、ナショナルヘルスケアシステムに接続されたほとんどのコンピュータへのアクセスをブロックし、WanaCrypt0rランソムウェアを含むケースのほぼ70％がロシアに記録されています。 WanaCrypt0r Rans...

ビジネスもホームユーザーも、常に変化するオンラインの脅威の世界で安全を守るために最善を尽くしています。マルウェアは、比較的害のない可能性のある不要なプログラムからデータ消去のランサムウェアまで、あらゆる形とサイズのものがあります。しかし、マルウェアを実行可能ファイルではなく直接ペイロードを配信する文書に見つける傾向が強まっているようです。 Barracuda Networksの研究者は最近、過去12か月間に発生したすべての新しい悪意のある検出の50％近くが文書ファイルであると報告しています。前年同月比での増加は、直近の3ヶ月間の数字でより明確になっています - 2018年のわずか41％に対して2019年の59％。これは、ほぼ50％の増加に相当します。にとって。 悪意...

最近、ランサムウェア型のマルウェアによるコンピュータの脅威の発生が話題になっています。実際、フリントの震源地にあるミシガン州のジェネシー郡は、当初考えられていたよりもはるかに悪いことに、彼らが40万人以上の居住者に提供している多くのサービスをオフラインにしたランサムウェア攻撃の矛盾です。 今週初め、Genesee Countyの当局者は、自社のシステムに対するランサムウェア攻撃を発見し、政府機関の通常の業務を停止させました。郡当局は、市の建物の窓にサインを入れて業務処理の流れを遅らせることを余儀なくされ、コンピュータシステムが停止し、支払いを処理したり情報を提供したりできなかったことを説明しました。 現在ランサムウェアの未知の変種であるランサムウェア攻撃は、居住者情...

ラトビアのルーターソフトウェアおよびハードウェア製造業者MikroTikは、2018年4月以来彼らのルーターOSデバイスで休眠していたバグを修正しました。比較的少数のIPv6パケットを配置することによってルータ MikroTikのスペシャリストは過去12ヶ月間この問題を認識していましたが、彼らがついにこの問題にパッチを当てたのは先週までではありませんでした。この遅延は、主に2つの理由が考えられます。まず、問題は自分のRouterOSベースのデバイスでIPv6機能を手動で有効にしたユーザーにのみ影響します。この機能はデフォルトで無効になっています。つまり、CVE-2018-19299として知られているメモリ枯渇のバグの影響は限定的なものでした。第二に、メモリリークはカ...

3月下旬に、新たな標的型ランサムウェア攻撃がアメリカ最大の飲料製造業者の1つを襲いました。アメリカ最大の飲料サプライヤであり、ソフトドリンクの製造会社であるアリゾナビバレッジUSAは、2019年3月21日にランサムウェアに見舞われました。 この攻撃は、ネットワークに接続されたコンピューターとサーバーユニットの両方を含む、会社のネットワーク内の約200のデバイスに影響を与えました。 TechCrunchのレポートによると、この攻撃はアリゾナビバレッジ社の最終的に何日間も商品を販売する能力を麻痺させ、最終的には外部からの支援が求められるまでになりました。会社名が身代金メモの本文にあったようにアリゾナ飲料。アリゾナの内部IT部門が緊急事態に対処できなかった後、外部の専門家...

セキュリティ研究者は最近、攻撃者がWordPressとJoomlaを使ってShadeランサムウェアをインストールすることを可能にする隠れたHTTPディレクトリを発見しました。 Zscalerによると、ランサムウェアのキャンペーンは何百ものオンライン資産を侵害し、潜在的には数千を狙っています。攻撃の被害者は、JavaScriptを含む添付のZIPファイルで電子メールをフィッシングすることによって騙されました。このスクリプトは、感染したマシン上でShadeランサムウェアをダウンロードして実行しました。 どのようなターゲットがフィッシングのターゲットになる可能性がありますか？ WordPressとJoomlaは現在最も使用されているコンテンツ管理システムの1つです。 Sh...

最近のプレスリリースで、サイバーセキュリティ会社のExabeamが調査結果を発表し、多くの組織がシャドウマイニングの脅威を十分に真剣に受け止めていないと述べています。調査は3月にロンドンで開催されたクラウドおよびサイバーセキュリティエキスポ2019で行われ、150人のサイバーセキュリティ専門家が参加しました。 驚くべき数の参加者は、彼らが「シャドーマイニング」と「クリプトジャッキング」という用語に慣れていないことを認めた - それぞれ65％と57％。どちらの用語も、犯罪者が組織のコンピューティングリソースを使用して暗号通貨を盗用するサイバー犯罪を指しています。違いは、「シャドーマイニング」は加害者が組織の内部関係者であることを意味し、「クリプトジャック」は脅威が外部...

14か月前、CheckPointの研究者は、人気のあるWinRar圧縮ツールによって利用される脆弱なダイナミックリンクライブラリ（DLL）に出会いました。 dllは、WinRARの抽出時に悪意のあるファイルを '.ace'圧縮形式を使用してアーカイブし、標的のマシンに侵入させます。すぐに5億人のWinRARユーザーに潜在的な攻撃を仕掛けたこの欠陥は非常に深刻で、プログラムの製造元は '.ace'ファイルの抽出をサポートしていないソフトウェアの更新バージョンをリリースしました。しかし、当時の最新の5.61バージョン（およびそれ以前のバージョン）用のパッチは公開されていません。そのため、多くのWinRARユーザーが今日まで危険にさらされて...

偽のマルウェア除去サービスで顧客を詐欺するために、FTCから事務用品小売業者のOffice Depotに2500万ドルの罰金が科されました。詐欺はSupport.comと提携して行われましたが、それも罰金となっていますが、金額は1000万ドルです。両社は、疑わしいマルウェア除去サービスに対して合計3億5000万ドルを顧客に請求することに協力しました。 FTCは、Office Depotの詐欺の影響を受けた顧客は、Office DepotとSupport.comに課された総額3500万ドルの罰金からの資金で返金されると述べています。 2016年、シアトルのKIRO 7による調査で、Office Deportが販売しているツールがまったく新しいコンピュータ上のマルウェア...

セキュリティ研究者は、その分野の著名なサービスプロバイダからの最近のデータ侵害の発表の流れを踏まえて、医療機関に対するマルウェアベースの攻撃の急増を発見しました。このような攻撃は、1月中旬から2月上旬にかけて3つの主要なヘルスケアセンターを襲いました。 アイオワサザンヒルズアイケア ペンシルベニアの本線内視鏡センター ニューヨークのDePaul精神保健センター サザンヒルズ、ランサムウェアで大ヒット アイオワンのアイケアサービスプロバイダは、1月15日にランサムウェア攻撃の犠牲になったと伝えられています。その後の調査で、攻撃者は11,500人を超える患者の医療記録にアクセスした可能性があることを確認しました。連絡先、および社会保障番号。しかし、マルウェア関係者がデー...

2018年9月25日、米国サンディエゴ港がSamSam Ransomwareを使った深刻なサイバー攻撃を受けました。 2015年12月以来すでに200以上の公的機関および民間組織に感染している悪名高いマルウェアは、Portの日々の運用に深刻な課題を投げかけています。それにもかかわらず、これらの挑戦は港を一瞬閉鎖させることにはなりませんでした。港湾当局者も身代金を払っておらず、最近の更新で彼らがいかにして船を浮揚させることに成功したかが示された。 適切な予防は不可欠です サンディエゴ港はその二重の役割のために米国の海上インフラの重要な部分です。それは何よりも商業貨物とクルーズ船を提供していますが、必要であれば港は国防総省の指揮の下で軍事施設を回すこともできます。 Sa...

すべてのPCまたはデバイスを同じネットワークに接続すると、日常の作業がはるかに簡単になります。利点は非常に大きいです。他のデバイスを使用しているときにデバイスの1つにあるファイルにアクセスしたり、重要なドキュメントを印刷したりすることができます。ネットワーク上のいずれかのデバイスにアクセスしようとしたときに、突然エラーコード0x80070035と「 ネットワークパスが見つかりませんでした 」というテキストが表示された場合はどうすればよいですか。 Windowsパッチにより、エラーコード0x80070035が発生する このエラーを修正できる可能性のある方法はいくつかありますが、影響を受けるすべてのユーザーは、まずWindows 7およびWindows Server 2...

inetpubフォルダは通常、マイクロソフトのインターネットインフォメーションサービス（IIS）を使用したインターネットWebサイトの開発および保守の文脈で言及されています。 IISの機能とそのデフォルトのinetpubフォルダは、ターゲットマシン上でサイバー犯罪者が悪意のあるスクリプトを実行するための手段となることが多いので、inetpubフォルダがどのように機能するか、およびそれに関連する脆弱性を回避する方法を理解することは重要です。 inetpubフォルダは何ですか？ IISマネージャを通じて作成されたWebサイトはほとんど静的なコンテンツを持っています。つまり、同じHTMLがすべてのユーザーに配信されますが、バージョンによってはWebアプリケーションによって...

WindowsがインストールされているPCを使用している場合は、 「問題が報告されたため、Windowsがこのデバイスを停止しました。（コード43）」というメッセージが表示されることがあります。このエラーコードは、考えられる問題の膨大なリストを網羅しています。これは基本的にWindowsがデバイスを識別できないことを意味します。 Macでは、同様の "Code 43エラー"があります 。これを解決するには、 ここをクリックしてください 。理論的には、問題のデバイスは誤動作している可能性がありますが、ほとんどの場合、問題はデバイスを管理するドライバにあります。前者が当てはまる場合は、デバイスを交換する必要があります。しかし、あなたが抜本的な何かをする前に、あなたはそれ...

あなたがMacまたはWindowsユーザーであるかどうかにかかわらず、OSシステムエラーメッセージがあなたの通常のコンピューター作業を混乱させるとき、それは常にかなりいらだちです。どちらのシステムもcode 43エラーメッセージを共有しています。 Windowsを使用して、この特定のエラーを修正する方法を探している場合は、クリックしてくださいここに可能な解決策とガイドのために。 Macでは、ユーザーがフォルダ間でファイルをコピーしようとしているとき、USBドライブとの間でファイルを転送しているとき、またはファイルを削除してゴミ箱に送信しようとしているときに、エラーコード43が発生します。このエラーは、2つのMac OSバージョン - OS X El Capitanま...

FileRepMalwareは、特定のマルウェア対策スイートが遺伝的脅威に与える検出名です。 FileRepMalwareに関連付けられている単一の特定の脅威の名前はありません。これは、マルウェア対策のヒューリスティックなメカニズムとアルゴリズムによって生成された検出なので、利用可能な具体的な情報はほとんどありません。ただし、悪意のあるフラグが付けられているという事実は、できるだけ早く削除する必要があることを意味します。 どのようにあなたのコンピュータはFileRepMalwareを入手しましたか？ 多くの場合、マルウェア対策スイートによってトロイの木馬として識別されている一般的な脅威は、さまざまな方法でシステムに侵入する可能性があります。次のいずれかの方法でFil...