2018-02-20 セキュリティニュースまとめ: 米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立

CSIRT 米国 EU ICS SCADA 重要インフラセキュリティ情報セキュリティエネルギー DOE Security 政策サイバーセキュリティ

米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立元記事 www.helpnetsecurity.com 概要米国エネルギー省にエネルギー・インフラ向けのサイバーセキュリティオフィスを設立名称: Office of Cybersecurity, Energy Security, and Emerg…

2018-02-19

2018-02-19 セキュリティニュースまとめ: Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入

ransomeware ランサムウェアマルウェア malware 情報セキュリティ RaaS Cerber GrandCrab Saturn malspam マルスパム Security bitcoin サイバー犯罪サイバーセキュリティセキュリティビットコインロシアマルバタイジング

Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入元記事 www.bleepingcomputer.com 概要前金不要の新しいビジネスモデル Saturn という名で…

2018-02-18

2018-02-18 セキュリティニュースまとめ: Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性

Microsoft Edge web ブラウザ脆弱性 vulnerability Google セキュリティサイバーセキュリティ情報セキュリティ

Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性ソース Google (一次情報): 1435 - Microsoft Edge: ACG bypass using UnmapViewOfFile - project-zero - Monorail Microsoft: Mitigating arbitrary native code execu…

2018-02-16

2018-02-16 セキュリティニュースまとめ: Amazon S3 にパスワード保護なしで保存されていた FedEx の顧客情報が漏えい

AWS Amazon S3 FedEx フェデックスクラウドクラウドストレージ情報漏えい情報セキュリティ leakage サイバーセキュリティセキュリティサイバー衛生米国設定ミス運輸人為的ミス

Amazon S3 にパスワード保護なしで保存されていた FedEx の顧客情報が漏えい元記事 www.techrepublic.com 概要パスワード保護すらない状態で Amazon S3 ストレージサーバー上に FedEx 顧客情報が放置されており、個人の ID カード、履歴書、請求書などが含…

2018-02-14

2018-02-14 セキュリティニュースまとめ: Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday)、管理者向けに Meltdown / Spectre の影響の評価ツールを配布

Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday) ソース Microsoft February Patch Tuesday Fixes 50 Security Issues https://www.bleepingcomputer.com/news/microsoft/microsoft-february-patch-tuesday-fixes-50-security-issues/ TWO NA…

2018-02-06

2018-02-06: セキュリティニュースまとめ: Chrome 機能拡張「Grammerly」に全 web サイトに対し Auth トークンをアクセス可能にする脆弱性

プラグイン Chrome Grammerly アドオン機能拡張脆弱性 Auth トークン情報漏えい Mozilla Google web ブラウザ情報セキュリティセキュリティ

一次ソース 1527 - Grammarly: auth tokens are accessible to all websites - project-zero - Monorail Grammerly Chrome 機能拡張について: 参考情報 lifeiscolourful.hatenablog.com grammerly.com は英文ファイルをアップロードすると文法チェックしてく…

2018-02-06

2018-02-06 セキュリティニュースまとめ: X.509 デジタル証明書を秘密の通信路として悪用する方法が確認される

Suricata YARA ルール IDS X.509 デジタル証明書秘密の通信路 C2 C&C コマンド & コントロール論文攻撃手法情報セキュリティセキュリティサイバーセキュリティ

X.509 デジタル証明書を秘密の通信路として悪用する方法が確認される一次ソース: Fidelis Cybersecurity www.fidelissecurity.com 同社リサーチャーによる論文 Covert channel by abusing x509 extensions 本件に関する PoC (Github) GitHub - fideliscyber…

2018-02-04

2018-02-04: セキュリティニュースまとめ: ソフトウェアダウンロードアグレゲーションサービスサイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される

ソフトウェアダウンロードアグレゲーションサービスサイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される元記事 MalwwareBytes Labs blog.malwarebytes.com 概要インシデントの確認日: 2018-02-01 MacUpdate がセキュリティ侵害…

2018-02-02

2018-02-02: セキュリティニュースまとめ: Adobe Flash Player にゼロデイ脆弱性 CVE-2018-4878

脆弱性 Adobe Flash Flash Player vulnerability 2017 zero-day ゼロデイパッチセキュリティ北朝鮮情報セキュリティマルウェアアドバイザリセキュリティアドバイザリサイバー犯罪

Adobe Flash Player にゼロデイ脆弱性 CVE-2018-4878 ソース元記事 securityaffairs.co KISA からのセキュリティ情報 www.krcert.or.kr 報告者 Simon Choi 氏のツイート Flash 0day vulnerability that made by North Korea used from mid-November 2017. T…

2018-02-01

2018-02-01 セキュリティニュース: Cisco ASA のソフトウェアにリモートコード実行およびサービス拒否の脆弱性

Cisco 脆弱性 vulnerability VPN webvpn Security サイバーセキュリティセキュリティパッチ advisory アドバイザリ

Cisco ASA のソフトウェアにリモートコード実行およびサービス拒否の脆弱性一次ソース: Cisco Security Advisory tools.cisco.com 日本語版 https://www.cisco.com/c/ja_jp/support/docs/csa/2018/cisco-sa-20180129-asa1.pdf?dtid=osscdc000334 概要: Ci…

2018-01-26

ノートンサイバーセキュリティインサイトレポート 2017 まとめ (2): 犯罪被害者ほど道徳上問題のある行動をとる傾向がある、基本的対策とは

前回までの内容サイバー犯罪被害者の方が非被害者よりも道徳上グレーな行為を容認している 2017 年の度重なる侵害事件にもかかわらず、消費者は個人情報を預かる信用情報会社等の機構への信頼は失わない一方、政府への信頼は失う対策基本的なことをないが…

2018-01-23

ノートンサイバーセキュリティインサイトレポート 2017 まとめ (1): 2017 年のサイバー犯罪被害者は 9億7800万人、被害額は 1720 億ドル

Symantec Norton Whitepaper 白書 2017 サイバーセキュリティ情報セキュリティセキュリティノートン

一次ソース 2017 ノートンサイバーセキュリティインサイトレポート: グローバル篇 2017 Norton Cyber Security Insights Report Global Results ※ レポートが長いため 5 回に分割一次ソース得られた知見消費者は自身のサイバーセキュリティ知識について…

2018-01-18

2018-01-17 セキュリティニュースまとめ: マルスパム解析のススメ

マルウェアメールマルスパムスパム解析マクロ Security Word セキュリティサイバー犯罪フィッシング情報セキュリティ攻撃手法

フィルタで検出されたマルスパム解析のススメ元記事 Reviewing the spam filters: Malspam pushing Gozi-ISFB - SANS Internet Storm Center 概要マルスパムをうまくアンチスパムフィルタが処理してくれた場合、その後の攻撃手法を知らぬままになってしま…

2018-01-17

2018-01-17 セキュリティニュースまとめ: カナダ人男性30億人分のアカウント情報を不正販売したとして告訴、Skygofree スパイウェアの特徴的な機能、50万人のユーザに影響を与えたChromeの不正機能拡張が4つ確認される

カナダ・トロント在住の男性、漏えいした情報から不正に取得した 30 億人分のアカウント情報をインターネット上で不正に販売したなど 4 つの刑法犯罪で告訴される元記事 www.thestar.com 概要カナダ在住の 27 歳の男性が、自身のサイト LeakedSource[.]com…

2018-01-16

2018-01-16 セキュリティニュースまとめ: パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される

パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…

2018-01-15

2018-01-15 セキュリティニュースまとめ: Mirai の亜種 Okiru 初めて ARC ベースのデバイスを標的にボット化

Mirai ボットネット botnet Okiru マルウェア IoT ARC プロセッサ DDoS 情報セキュリティ Linux 組み込みデバイス Satori Security セキュリティニュース産業スパイ

ボットネットマルウェア Mirai の亜種として ARC ベースのデバイスを標的にしたマルウェア Okiru が確認される元記事 thehackernews.com 解析を行ったセキュリティリサーチワーキンググループ MalwareMustDie のサイト: www.malwaremustdie.org Okiru に…

2018-01-11

2018-01-11 セキュリティニュースまとめ: MacOS 用マルウェア Fruitfly の作成者を司法省が起訴、「LockPoS」マルウェアが検出を回避する新しい手口

LockPoS Security botnet indictments セキュリティニュースバックドアボットネットマルウェア情報セキュリティ攻撃手法米国解析

MacOS 用マルウェア Fruitfly の作成者を司法省が起訴元記事 www.zdnet.com www.zdnet.com blog.malwarebytes.com 概要 2017 年 1 月頃、Fruitfly という名前の Mac OS 用マルウェアが MalwareByte 社のセキュリティリサーチャーにより発見されるオハイオ…

2018-01-10

2018-01-10 セキュリティニュースまとめ: 「起訴」は 2018 年の有効なサイバー攻撃対策ツール (米国)

indictments 米国サイバー犯罪産業スパイ中国ロシアセキュリティ情報セキュリティ情報漏えい

米国発: 2017 年のサイバー犯罪に対する起訴の増加は 2018 年の対策にどのような意味を持つのか元記事 www.helpnetsecurity.com 背景 2017 年は、サイバー犯罪者に対する起訴が増加した 2017 年 11 月、連邦検事が HBO のデータ漏えい事件について、イラン…

2018-01-09

2018-01-09 セキュリティニュースまとめ: WPA2 脆弱性 KRACK を受け WPA3 プロトコル標準が公表される、北朝鮮金正日総合大学を送信先とした暗号通貨 Monero のマイニングソフトインストーラが確認される

WPA2 の脆弱性 KRACK の公表から 3 ヶ月、WPA3 WiFi 標準が公表される元記事 www.bleepingcomputer.com www.zdnet.com 概要 WPA2 の脆弱性 KRACK が 3 ヶ月前 (2017 年 10 月末) に公表された WiFi Alliance、新しい WiFi プロトコル WPA3 を 2018-01-08 に…

2018-01-08

2018-01-08 セキュリティニュースまとめ

マイクロソフト、決済手段としてのビットコイン利用を停止「通貨として不安定なため」元記事 https://www.bleepingcomputer.com/news/cryptocurrency/microsoft-halts-bitcoin-transactions-because-its-an-unstable-currency/ 概要 Microsoft は 2014年に…

2018-01-05

2018-01-05 セキュリティニュースまとめ

イタリア・コレッジョ市警察の情報システムがハッキング被害、スピードカメラデータベースを全消去、メールや文書の情報も漏えい元記事 Anonymous Italia hacked speed camera database and took over the police systems in CorreggioSecurity Affairs 一…

2018-01-03

2017-01-03 セキュリティニュースまとめ

情報漏えい情報セキュリティ米国 Microsoft Security dark net leakage まとめセキュリティニュースパッチヘッドラインマルウェア脆弱性 Linux Azure Cloud Intel CPU

2017 年 11 月の Forever 21 小売店からカード情報漏えい: POS システム上にマルウェア、意図したカード情報暗号化が正常処理されずカード情報がログから漏えい元記事 www.darkreading.com 参照されている過去の記事 Forever 21 で顧客情報漏えい: 2017 年 …

2018-01-01

マルウェア解析者向け: TNEF ファイルを解析する Python ライブラリ tnefparse とメール内の MIME パートの内容をダンプする emldump

python スクリプト Security セキュリティツール紹介

TNEF ファイルを解析する Python ツール元記事 1: https://isc.sans.edu/diary/rss/23175 TNEF ファイルとは何か Transport Neutral Encapsulation Format - Wikipedia Transport Neutral Encapsulation Format or TNEF is a proprietary email attachment …

2017-12-30

2017-12-30 セキュリティニュースまとめ

脆弱性 CVE IoT セキュリティ Security スマートフォンニュースヘッドライン情報セキュリティ

2017 年を振り返ると CVE 量産の年元記事 InfoSec Handlers Diary Blog - 2017, The Flood of CVEs 2017 年に報告された CVE の数は 14600 以上で、6500 件弱だった 2015 年の 2 倍以上となっているその理由: リサーチャーも攻撃者もより脆弱性に対する関…

拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

セキュリティ