「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

国際 TheRegister

25 views

2015.1.21 Wed 8:30

BIND DNS サーバや ISC DHCP ツールを開発した「Internet Systems Consortium」のウェブサイトがハッキングされた。

そのウェブサイトは「ネット市民へ攻撃の警告をする代替ページ」に置き換えられていた。そこには訪問者を感染させるためのブービートラップが悪党たちによって仕掛けられていたので、最近 ISC.org を閲覧した全てのユーザーは、自身の PC がマルウェアに感染していないか確認するよう促されている。

ISC.org は WordPress を利用してウェブページを提供している。「CMS」「プラグインの一つ」「サポートファイル」のいずれかが悪用されたことで、そのウェブサーバは侵害されたようだ。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

関連記事

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

PCI Council は何をすべきか、あなたの意見が求められている～PCI DSS の導入について、どうお考えでしょう？（The Register）

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認～政府の Twitter 禁止令が Google のパブリックサーバを阻む（The Register）

特集

アクセスランキング

村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

役員報酬自主返納～ PGF生命出向者 11名が 7代理店で 379件情報持ち出し

ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

シード・プランニングにランサムウェア攻撃

EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは？アカマイだからこそ語れる“予防”という忘れられた視点PR

関連記事

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

PCI Council は何をすべきか、あなたの意見が求められている～PCI DSS の導入について、どうお考えでしょう？（The Register）

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認～政府の Twitter 禁止令が Google のパブリックサーバを阻む（The Register）

特集

アクセスランキング

村田製作所に不正アクセス、社外関係者に関する情報が不正に読み出された可能性

役員報酬自主返納 ～ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

ランサムウェア攻撃被害のシード・プランニング、東京都も業務を委託

シード・プランニングにランサムウェア攻撃

EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは？ アカマイだからこそ語れる“予防”という忘れられた視点PR

役員報酬自主返納～ PGF生命出向者 11名が 7代理店で 379件情報持ち出し

EDR やレジリエンス…「侵入前提」のセキュリティに足りないものとは？アカマイだからこそ語れる“予防”という忘れられた視点PR