Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

YouTubeと思ったら実は攻撃サイト - ウェブセンスが警告

ウェブセンスは、YouTubeを装ったトロイの木馬「Storm」を確認したとして注意を呼びかけている。

同社の研究期間であるWebsense Security Labが検知したもので、YouTubeの動画に見せかけてファイル「video.exe」といったファイルが添付され送りつけられる手口だという。

またYouTubeと見せかけたURLがメールに記載されているが実際は攻撃サイトで、URLにアクセスした場合、エクスプロイトコードが実行されたり、脆弱性が解消されている場合は手動でコードを実行するよう求められるため、注意が必要だ。

ウェブセンス・ジャパン
http://www.websense.com/global/ja/

(Security NEXT - 2007/08/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

SWITCHBOT製テレビドアホンに脆弱性 - 親子機の更新を
「Fluent Bit」に認証回避やRCEなど脆弱性 - アップデートで修正
組織向けコラボツール「Mattermost」に脆弱性 - 「クリティカル」も
脅威情報共有基盤「MISP」がアップデート - 2件の脆弱性を修正
入力委託先で特定健診の受診票などが所在不明に - 守口市
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
総当り攻撃で内部侵入、挙動検知してサーバ隔離 - タマダHD
医療分野のセキュリティ人材育成で協定 - IPAとJAMI
認証管理製品「Devolutions Server」に複数脆弱性 - アップデートを提供

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.