Chrome ブラウザ、クリプトジャック防止のためストアから暗号通貨マイニングを行うすべての機能拡張を排除すると予告

元記事・一次ソース blog.chromium.org 概要現状ここ数ヶ月、表面上は利便性の提供を謳いながらその実暗号通貨マイニング用のスクリプトをユーザの許可なく埋め込むような悪意のある機能拡張が増え続けているこうしたマイニング用スクリプトによりユーザ…

2018-03-15

2018-03-15 セキュリティニュースまとめ: ログイン情報窃取を狙う PowerShell スクリプトについての注意喚起

GitHub PowerShell 認証情報窃取 Windows スクリプトコマンドレット

ログイン情報窃取を狙う PowerShell スクリプトについての注意喚起元記事 www.bleepingcomputer.com 概要 Github に認証情報窃取を狙う PowerShell スクリプトが投稿される*1 実行されるとログイン画面が表示され、うっかりユーザーが認証情報を入力すると…

2018-02-21

2018-02-21 セキュリティニュースまとめ: [2 月のセキュリティ更新で修正済]Windows 10 に「セキュリティソフトウェアによるコードのスキャンがヌル文字以降バイパスされてしまう問題」が見つかる

Microsoft 脆弱性バイパス AMSI PowerShell スクリプト bypass マルウェア攻撃手法

一次ソース standa-note.blogspot.jp 元記事 www.techrepublic.com 概要 Windows 10 にセキュリティ機能を提供する API であるところの「アンチマルウェアスキャンインタフェース (AMSI)」に、「対象コードにヌル文字が含まれているとその文字以降のコー…

2018-02-04

2018-02-04: セキュリティニュースまとめ: ソフトウェアダウンロードアグレゲーションサービスサイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される

ソフトウェアダウンロードアグレゲーションサービスサイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される元記事 MalwwareBytes Labs blog.malwarebytes.com 概要インシデントの確認日: 2018-02-01 MacUpdate がセキュリティ侵害…

2018-01-17

2018-01-17 セキュリティニュースまとめ: カナダ人男性30億人分のアカウント情報を不正販売したとして告訴、Skygofree スパイウェアの特徴的な機能、50万人のユーザに影響を与えたChromeの不正機能拡張が4つ確認される

カナダ・トロント在住の男性、漏えいした情報から不正に取得した 30 億人分のアカウント情報をインターネット上で不正に販売したなど 4 つの刑法犯罪で告訴される元記事 www.thestar.com 概要カナダ在住の 27 歳の男性が、自身のサイト LeakedSource[.]com…

2018-01-16

2018-01-16 セキュリティニュースまとめ: パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される

パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…

2018-01-01

マルウェア解析者向け: TNEF ファイルを解析する Python ライブラリ tnefparse とメール内の MIME パートの内容をダンプする emldump

python スクリプト Security セキュリティツール紹介

TNEF ファイルを解析する Python ツール元記事 1: https://isc.sans.edu/diary/rss/23175 TNEF ファイルとは何か Transport Neutral Encapsulation Format - Wikipedia Transport Neutral Encapsulation Format or TNEF is a proprietary email attachment …

拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

スクリプト