一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘
F-Secureは、Lenovoのポータルサイトが侵害を受け、一時的にエクスプロイトキット「Angler」へリダイレクトされる状態が発生していた可能性があるとの見解を明らかにした。
同社製品利用者より提供される検知レポートを根拠に同社研究者のSean Sullivan氏が指摘したもの。同氏によれば、侵害を受けた可能性があるのは、Lenovoがブラウザ向けに用意しているスタートページ「startpage.lenovo.com」。3月13日に「Angler EK」へ一時リダイレクトされる状態が発生していたという。
同氏は、誘導されたのは短時間としているが、「Angler」がランサムウェア「TeslaCrypt」の感染に利用されており、閲覧を通じて感染するおそれがあったという。
(Security NEXT - 2016/03/17 )
ツイート
関連リンク
PR
関連記事
VPN経由でランサム攻撃、情報の外部公開を確認 - ベル・データ
「FortiOS」脆弱性や不正コード混入「Githubアクション」の悪用に注意喚起 - 米政府
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事(2025年3月2日〜2025年3月8日)
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「Paragon Partition Manager」に脆弱性 - ランサム攻撃で悪用も
先週注目された記事(2025年2月23日〜2025年3月1日)
オーエム製作所でランサムウェアの被害 - 情報流出のおそれ
ランサム被害が判明、一部店舗で営業停止 - 保険見直し本舗