拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

Chrome ブラウザ、クリプトジャック防止のためストアから暗号通貨マイニングを行うすべての機能拡張を排除すると予告

元記事・一次ソース blog.chromium.org 概要 現状 ここ数ヶ月、表面上は利便性の提供を謳いながらその実暗号通貨マイニング用のスクリプトをユーザの許可なく埋め込むような悪意のある機能拡張が増え続けている こうしたマイニング用スクリプトによりユーザ…

2018-04-02 セキュリティニュースまとめ: APNIC が Cloudflare とタッグを組んで 1.1.1.1 でプライベートに配慮したパブリック DNS サービス開始

元記事 www.bleepingcomputer.com 一次ソース blog.cloudflare.com 概要 APNIC が Cloudflare を利用した パブリック DNS サービスを 1.1.1.1 で提供 ISP の DNS サービス、Google Public DNS (8.8.8.8)、Cisco Open DNS などのパブリック DNS よりも応答が…

2018-03-28 セキュリティニュースまとめ: FireFox 用 Add-On 「Facebook Container」がリリースされる

元記事 www.bleepingcomputer.com 概要 Facebook の 5000万を超えるユーザーの個人情報が、選挙コンサルティング会社 Cambridge Analytica により同個人の許可を得ることなく秘密裏に利用されていたとする事件 を受け、web ブラウザ Firefox を開発する Mozi…

2018-03-27 セキュリティニュースまとめ: ランサムウェア AVCrypt について

一次ソース www.bleepingcomputer.com 概要 インストールされているセキュリティ製品のアンインストールを試行するランサムウェア AVCrypt が発見される Windows Defender、Malwarebytes のアンインストールを試みる 侵入ルートについて記事中に説明はないが…

2018-03-23 セキュリティニュースまとめ: MITB(Man-in-the-Browser)攻撃による暗号通貨の中抜き攻撃が増加

元記事 www.darkreading.com 一次ソース explore.securityscorecard.com 概要 MITB (Man-in-the-Browser) 攻撃により暗号通貨の「中抜き」が行われる事例が増加している MITB 攻撃: 2008 年ごろからオンラインバンキングの不正送金に多数利用 MITB 攻撃はサ…

2018-03-15 セキュリティニュースまとめ: ログイン情報窃取を狙う PowerShell スクリプトについての注意喚起

ログイン情報窃取を狙う PowerShell スクリプトについての注意喚起 元記事 www.bleepingcomputer.com 概要 Github に認証情報窃取を狙う PowerShell スクリプトが投稿される*1 実行されるとログイン画面が表示され、うっかりユーザーが認証情報を入力すると…

2018-03-15 セキュリティニュースまとめ: 個人情報大量漏洩事件の大手消費者信用情報会社 Equifax の前 CIO が事件発覚前のインサイダー取引疑惑で起訴される

膨大な情報漏えい事件を起こした Equifax の前 CIO、事件の公表前に株を売却したインサイダー取引の疑いで証券取引委員会に起訴される 元記事 www.zdnet.com 概要 2017 年 9 月 7 日、米国の大手消費者信用情報会社 Equifax は、Apache Struts サーバーへの…

2018-03-08 セキュリティニュースまとめ: ロシア発マルウェア解析用サンドボックス公開 コミュニティ版は機能制限はあるが無料で利用可

記事 www.bleepingcomputer.com 記事で言及されているサービス Any.Run app.any.run Any.Run とは何か マルウェア解析用サンドボックスで、自動化されたものとちがい、サンドボックス上でマウスのクリックなどのインタラクティブ操作が可能 コミュニティ版が…

2018-03-04 セキュリティニュースまとめ: 暗号通貨マイニング マルウェア同士のリソース争奪が確認される

一次情報 The Crypto Miners Fight For CPU Cycles - SANS Internet Storm Center 概要 暗号通貨 (=仮想通貨) のマイニング (=採掘) を行うマルウェア (=マイナー) が自身の利益を最大化するためには、感染ホストの CPU リソースを独占することが望ましい こ…

2018-02-28 セキュリティニュースまとめ: Memcached を DDoS 攻撃用増幅ベクタとして利用する大規模攻撃が初めて観測される

一次ソース New High-Volume Vector: Memcached Reflection Amplification Attacks www.link11.com 引用記事 www.darkreading.com 概要 2018 年 2 月下旬、Link11 Security Operation Center が udp/11211 をソースポートとする未知の大規模 UDP 攻撃を確認 …

2018-02-21 セキュリティニュースまとめ: [2 月のセキュリティ更新で修正済]Windows 10 に「セキュリティソフトウェアによるコードのスキャンがヌル文字以降バイパスされてしまう問題」が見つかる

一次ソース standa-note.blogspot.jp 元記事 www.techrepublic.com 概要 Windows 10 にセキュリティ機能を提供する API であるところの「アンチ マルウェア スキャン インタフェース (AMSI)」に、「対象コードにヌル文字が含まれているとその文字以降のコー…

2018-02-20 セキュリティニュースまとめ: 米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立

米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立 元記事 www.helpnetsecurity.com 概要 米国エネルギー省にエネルギー・インフラ向けのサイバーセキュリティオフィスを設立 名称: Office of Cybersecurity, Energy Security, and Emerg…

2018-02-19 セキュリティニュースまとめ: Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入

Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入 元記事 www.bleepingcomputer.com 概要 前金不要の新しいビジネスモデル Saturn という名で…

2018-02-18 セキュリティニュースまとめ: Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性

Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性 ソース Google (一次情報): 1435 - Microsoft Edge: ACG bypass using UnmapViewOfFile - project-zero - Monorail Microsoft: Mitigating arbitrary native code execu…

2018-02-16 セキュリティニュースまとめ: Amazon S3 にパスワード保護なしで保存されていた FedEx の顧客情報が漏えい

Amazon S3 にパスワード保護なしで保存されていた FedEx の顧客情報が漏えい 元記事 www.techrepublic.com 概要 パスワード保護すらない状態で Amazon S3 ストレージサーバー上に FedEx 顧客情報が放置されており、個人の ID カード、履歴書、請求書などが含…

2018-02-14 セキュリティニュースまとめ: Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday)、管理者向けに Meltdown / Spectre の影響の評価ツールを配布

Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday) ソース Microsoft February Patch Tuesday Fixes 50 Security Issues https://www.bleepingcomputer.com/news/microsoft/microsoft-february-patch-tuesday-fixes-50-security-issues/ TWO NA…

2018-02-06: セキュリティニュースまとめ: Chrome 機能拡張「Grammerly」に全 web サイトに対し Auth トークンをアクセス可能にする脆弱性

一次ソース 1527 - Grammarly: auth tokens are accessible to all websites - project-zero - Monorail Grammerly Chrome 機能拡張について: 参考情報 lifeiscolourful.hatenablog.com grammerly.com は英文ファイルをアップロードすると文法チェックしてく…

2018-02-06 セキュリティニュースまとめ: X.509 デジタル証明書を秘密の通信路として悪用する方法が確認される

X.509 デジタル証明書を秘密の通信路として悪用する方法が確認される 一次ソース: Fidelis Cybersecurity www.fidelissecurity.com 同社リサーチャーによる論文 Covert channel by abusing x509 extensions 本件に関する PoC (Github) GitHub - fideliscyber…

2018-02-04: セキュリティニュースまとめ: ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される

ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される 元記事 MalwwareBytes Labs blog.malwarebytes.com 概要 インシデントの確認日: 2018-02-01 MacUpdate がセキュリティ侵害…

2018-02-03: セキュリティニュースまとめ: 悪意のあるマクロを含む Excel シートによる単純だが効果的な攻撃方法

悪意のあるマクロを含む Excel シートによる単純だが効果的な攻撃方法 元記事 SANS ISC InfoSec Forums Simple but Effective Malicious XLS Sheet - SANS Internet Storm Center 元原稿著者: Xavier Mertens (@xme) 氏 概要 あるフィッシング攻撃に利用され…

2018-02-02: セキュリティニュースまとめ: Adobe Flash Player にゼロデイ脆弱性 CVE-2018-4878

Adobe Flash Player にゼロデイ脆弱性 CVE-2018-4878 ソース 元記事 securityaffairs.co KISA からのセキュリティ情報 www.krcert.or.kr 報告者 Simon Choi 氏のツイート Flash 0day vulnerability that made by North Korea used from mid-November 2017. T…

2018-02-01 セキュリティニュース: Cisco ASA のソフトウェアにリモート コード 実行およびサービス拒否の脆弱性

Cisco ASA のソフトウェアにリモート コード 実行およびサービス拒否の脆弱性 一次ソース: Cisco Security Advisory tools.cisco.com 日本語版 https://www.cisco.com/c/ja_jp/support/docs/csa/2018/cisco-sa-20180129-asa1.pdf?dtid=osscdc000334 概要: Ci…

2018-01-27 セキュリティニュースまとめ: もっとも成功したフィッシング攻撃のテンプレとは

もっとも成功したフィッシング攻撃のテンプレとは 元記事 www.techrepublic.com 一次ソース (登録必要) www.wombatsecurity.com 概要 各組織の情報セキュリティ担当に対するフィッシング攻撃に関してのアンケート結果 自組織がフィッシング攻撃を受けたと回…

2018-01-27 セキュリティニュースまとめ: インターネットが1時間利用できなくなったら損害額はどのぐらいか

インターネットが1時間利用できなくなったら損害額はどのぐらいか 元記事 www.techrepublic.com レポートの一次ソース www.websitebuilderexpert.com 一次ソースが報告作成にあたり利用した情報 https://www.emarketer.com/public_media/docs/eMarketer_eTai…

ノートン サイバーセキュリティ インサイトレポート 2017 まとめ (2): 犯罪被害者ほど道徳上問題のある行動をとる傾向がある、基本的対策とは

前回までの内容 サイバー犯罪被害者の方が非被害者よりも道徳上グレーな行為を容認している 2017 年の度重なる侵害事件にもかかわらず、消費者は個人情報を預かる信用情報会社等の機構への信頼は失わない一方、政府への信頼は失う 対策 基本的なことをないが…

ノートン サイバーセキュリティ インサイトレポート 2017 まとめ (1): 2017 年のサイバー犯罪被害者は 9億7800万人、被害額は 1720 億ドル

一次ソース 2017 ノートン サイバーセキュリティ インサイトレポート: グローバル篇 2017 Norton Cyber Security Insights Report Global Results ※ レポートが長いため 5 回に分割 一次ソース 得られた知見 消費者は自身のサイバーセキュリティ知識について…

2018-01-22 セキュリティニュースまとめ: ネットワーク中立性で偽コメントで世論操作?

The Register: ネットワーク中立性: 偽コメントで世論操作?「FCC に寄せられたコメントのうち百万件が 55 人しかスタッフのいないエロサイトのメールアドレスが送信者アドレスとして登録されていた」「真夜中 0 時に一斉送信」 元記事 www.theregister.co.uk…

2018-01-17 セキュリティニュースまとめ: マルスパム解析のススメ

フィルタで検出されたマルスパム解析のススメ 元記事 Reviewing the spam filters: Malspam pushing Gozi-ISFB - SANS Internet Storm Center 概要 マルスパムをうまくアンチスパムフィルタが処理してくれた場合、その後の攻撃手法を知らぬままになってしま…

2018-01-17 セキュリティニュースまとめ: カナダ人男性30億人分のアカウント情報を不正販売したとして告訴、Skygofree スパイウェアの特徴的な機能、50万人のユーザに影響を与えたChromeの不正機能拡張が4つ確認される

カナダ・トロント在住の男性、漏えいした情報から不正に取得した 30 億人分のアカウント情報をインターネット上で不正に販売したなど 4 つの刑法犯罪で告訴される 元記事 www.thestar.com 概要 カナダ在住の 27 歳の男性が、自身のサイト LeakedSource[.]com…

2018-01-16 セキュリティニュースまとめ: パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される

パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される 元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…