「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

国際 TheRegister

25 views

2015.1.21 Wed 8:30

BIND DNS サーバや ISC DHCP ツールを開発した「Internet Systems Consortium」のウェブサイトがハッキングされた。

そのウェブサイトは「ネット市民へ攻撃の警告をする代替ページ」に置き換えられていた。そこには訪問者を感染させるためのブービートラップが悪党たちによって仕掛けられていたので、最近 ISC.org を閲覧した全てのユーザーは、自身の PC がマルウェアに感染していないか確認するよう促されている。

ISC.org は WordPress を利用してウェブページを提供している。「CMS」「プラグインの一つ」「サポートファイル」のいずれかが悪用されたことで、そのウェブサーバは侵害されたようだ。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

関連記事

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

PCI Council は何をすべきか、あなたの意見が求められている～PCI DSS の導入について、どうお考えでしょう？（The Register）

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認～政府の Twitter 禁止令が Google のパブリックサーバを阻む（The Register）

特集

アクセスランキング

デンソーグループのイタリア・モロッコ拠点に不正アクセス

Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

Windows DNS クライアントにリモートでコードが実行される脆弱性

中学校教員コインロッカーの鍵かけ忘れ端末と鍵盗難被害

関連記事

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ICANN が語る：我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」～しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる（The Register）

PCI Council は何をすべきか、あなたの意見が求められている～PCI DSS の導入について、どうお考えでしょう？（The Register）

Google、同社の DNS サービスに対するトルコの ISP の「妨害」を確認～政府の Twitter 禁止令が Google のパブリックサーバを阻む（The Register）

特集

アクセスランキング

デンソーグループのイタリア・モロッコ拠点に不正アクセス

Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

Windows DNS クライアントにリモートでコードが実行される脆弱性

中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

中学校教員コインロッカーの鍵かけ忘れ端末と鍵盗難被害