POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める～それは実際にレジなのか、ただのお飾りか？（The Register）

カード詐欺師たちは、リモートデスクトッププロトコル（RDP）に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。

国際 TheRegister

25 views

2015.1.13 Tue 8:30

POS マルウェア「BackOff」を操作するカード詐欺師たちは、「その標的に攻撃の価値があるのかどうか」を確認するために、IP カメラをハッキングしていると、研究者の Rotem Kerner が語っている。

その研究は、昨年 7 月に「カード詐欺師たちに人気の、リモートデスクトッププロトコルを利用するマルウェアが企業を襲っている」と警告する発表を米国 CERT が行って以降、「決定的に開いていた」（時間的な）空白を埋めるものだ。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める～それは実際にレジなのか、ただのお飾りか？（The Register）

関連記事

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」～さあ払い戻しを！　払い戻しを！（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに～何としてもエンドツーエンドの暗号化を。ハッカーが警告（The Register）

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった～そこにはバックドアどころか、基本的にドアがない（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

Lhaz および Lhaz+ にパストラバーサルの脆弱性

関連記事

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」～さあ払い戻しを！ 払い戻しを！（The Register）

より信頼できるフィッシングサイトの構築を目指す詐欺師たちは、プロキシサーバを使う～「あなたのクレジットカード情報を入力してください。謝謝」（The Register）

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに～何としてもエンドツーエンドの暗号化を。ハッカーが警告（The Register）

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった～そこにはバックドアどころか、基本的にドアがない（The Register）

特集

アクセスランキング

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

AeyeScan blog 第14回 AI に EC サイトを作らせてセキュリティスキャンにかけたら「動くけど守れない」コードだった

Lhaz および Lhaz+ にパストラバーサルの脆弱性

Staples のハッキング被害の全容が明らかに「100 万以上のカードが危殆化」～さあ払い戻しを！　払い戻しを！（The Register）

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性