WPA2 の脆弱性 KRACK の公表から 3 ヶ月、WPA3 WiFi 標準が公表される 元記事 www.bleepingcomputer.com www.zdnet.com 概要 WPA2 の脆弱性 KRACK が 3 ヶ月前 (2017 年 10 月末) に公表された WiFi Alliance、新しい WiFi プロトコル WPA3 を 2018-01-08 に…

イタリア・コレッジョ市警察の情報システムがハッキング被害、スピードカメラ データベースを全消去、メールや文書の情報も漏えい 元記事 Anonymous Italia hacked speed camera database and took over the police systems in CorreggioSecurity Affairs 一…

2017 年 11 月の Forever 21 小売店からカード情報漏えい: POS システム上にマルウェア、意図したカード情報暗号化が正常処理されずカード情報がログから漏えい 元記事 www.darkreading.com 参照されている過去の記事 Forever 21 で顧客情報漏えい: 2017 年 …

phpMyAdmin の「緊急」の XSRF/CSRF 脆弱性にパッチ公開 元記事 www.securityweek.com phpMyAdmin の公開したセキュリティアドバイザリ phpMyAdmin - Security - PMASA-2017-9 元記事が参照しているセキュリティリサーチャーのブログ This Vulnerability in …

2017 年を振り返ると CVE 量産の年 元記事 InfoSec Handlers Diary Blog - 2017, The Flood of CVEs 2017 年に報告された CVE の数は 14600 以上で、6500 件弱だった 2015 年の 2 倍以上となっている その理由: リサーチャーも攻撃者もより脆弱性に対する関…

英国ベースの暗号通貨取引所 EXMO の CEO ウクライナで誘拐される 元記事 thehackernews.com 一次情報 В Киеве похитили российского айтишника 誘拐されたのはロシア人の暗号通貨専門家 Pavel Lerner 氏 (40) 12/26 ウクライナのオフィスを出たところで誘拐…

私設 VPN サービスを提供していた中国人男性、5 年 6 ヶ月の実刑判決と 50 万元あまりの罰金刑に www.bleepingcomputer.com 元記事 元記事の一次ソース(中国語) 概要 2013 年から 2017 年 6 月まで私設 VPN サービスを 8000 名以上の顧客に有料で提供してい…

日産カナダファイナンス (Nissan Canada Finance) から顧客情報漏えい: 最大 113 万人の顧客に影響か nissannews.com 日産カナダファイナンス ニュースルームの広報記事 2017-12-11 に NFC 個人情報への不正アクセスに気づく。顧客名、住所、自動車のメーカ…

Adversary Playbook: JSON 形式で攻撃者ごとに整理したプレイブック(戦術書)をスレットインテリジェンスのコミュニティで共有しよう researchcenter.paloaltonetworks.com Adversary Playbook を作ったきっかけ アメフトなどのスポーツでは、選手が敵の攻撃…

パスワードなしの公衆無線LANに規制？総務省が苦悩する問題 itpro.nikkeibp.co.jp 2020 年の東京オリンピックに向け、外国人訪日客が利用できる公衆無線 LAN の提供がよりいっそう望まれている 現状、電気通信事業者以外が自身のサービスの延長ないし無償で…

Microsoft 第二木曜恒例月例パッチをリリース www.bleepingcomputer.com 修正対象製品、記事番号、記事の要約などはこちら リリースノート 修正対象一覧は Excel としてダウンロード可能 緊急対策が必要な MS 製品の CVE は 19 個 Adobe、Flash Player のア…

HP 製ノートパソコンの開発デバッグ用キーロギングコードの除去し忘れ問題、該当バージョンの確認方法 www.bleepingcomputer.com 下記記事の続編、HP の特定のノートパソコンに含まれるドライバ SynTP.sys が誤って開発用のキーロギング機能を除去し忘れて出…

Black Hat Europe 2017: インタープリタ型人気プログラミング言語の脆弱性をファジングでテスト securityaffairs.co Black Hat Europe 2017 で主要人気プログラミング言語にXDiFF ファジングテストを行った結果を発表 調査対象言語: JavaScript, PHP, Python…

HP 製ノート PC にキーロガー: デバッグコードを除去し忘れ www.bleepingcomputer.com HP 製ノート PC の一部に開発用のデバッグコードが除去し忘れられたまま出荷されている: 一覧はこちら 影響: デバッグ機能自体はオフにはなっているが、Windows にレジス…

GPS がオフでもスマートフォンの場所を追跡可能: 実証実験アプリ PinMe とその手法 www.bleepingcomputer.com GPS 機能がオフになっていてもユーザーの移動した場所をトラッキングすることは可能という実証実験 実証実験アプリ PinMe の仕組み 周囲にある公…

TeamViewer、セッションを共有中のユーザーが、別ユーザーのコンピュータ画面を、許可なく制御可能になる問題を修正 threatpost.com パッチは 2017-12-05 にリリース済 発生していた問題: TeamViewer でデスクトップセッションを共有しているユーザーに許可…

マルウェアファミリ Gamarue (別名 Andromeda) のボットネットをテイクダウン: Microsoft、ESET 等が欧米の法執行機関 と共同作戦 www.welivesecurity.com www.securityweek.com ESET での検出名は Win32/TrojanDownloader.Wauchos 感染対象 OS は Windows …

PayPal の子会社 TIO Networks で 160 万人分の顧客情報が漏えい securityaffairs.co TIO Networks はカナダの会社で、請求書や電気ガス水道などの支払い用キオスクを運営している *「漏えいしたのは TIO Networks の提供するキオスクサービスを利用する企業…

マカフィー、2018 年度脅威予測レポート発表 securingtomorrow.mcafee.com 「機会学習が防御・攻撃の双方に利用されるだろう」 「サーバーレスアプリの利用シーン拡大で攻撃面が広がるだろう」 特権昇格問題、アプリの依存関係の問題、ネットワーク間を移動…

PayPal フィッシング:「トランザクションの確認」を求めるメールのリンクは開かないで blog.malwarebytes.com レイアウトやデザインなどは本物そっくりな PayPal のフィッシングメールが出回っている 件名の例としてあげられている内容: [New Transaction St…

Cisco の WebEx プレイヤーに任意のコードを実行可能な脆弱性 threatpost.com Cisco のアドバイザリ(英語) Cisco の WebEx Network Recording Player for Advanced Recording Format (ARF)、WebEx Recording Format (WRF) ファイルの脆弱性を悪用すると任意…

システム設定でパスワードなしで root アカウントとして認証される問題を Apple が修正 (Update 2017-001) 実は 2 週間以上前に Apple のサポートフォーラムで報告されていたが同社に認識されていなかった nakedsecurity.sophos.com support.apple.com デジ…

Mac OS High Sierra のシステム設定に root / パスワードなし で無条件に認証してしまう問題が発覚 回避策: ターミナルから sudo password -u root を実行して空白以外のパスワードをただちに設定する www.theregister.co.uk 個人情報保護サービス (ID 盗難…

Google Chrome 64/65 からの新機能 (2017-11-28 の最新は Chrome62) でユーザーが望まないリダイレクトをブロック Chrome 64: iframe 内でユーザーが望まないサードパーティサイトへリダイレクトされそうになっても情報バーを表示するだけでリダイレクトしな…

2017-11-22 以降 ZyXEL PK5001Z モデムに存在するハードコードされたパスワードの脆弱性用のPoCエクスプロイトコードを悪用した Mirai 亜種がすでに 10万個のデバイスに感染、11/22 以降急増している感染国筆頭はアルゼンチン、2 番目に日本。対策はデバイス…

MS Office の組込機能を悪用して自己増殖/拡散するマクロのマルウェアが登場、PoC ランサムウェアサンプルが VirusTotal にアップロードされる thehackernews.com Intel のファームウェア(Management Engine (ME)) の脆弱性 (CVE-2017-5705, CVE-2017-5708, …

Facebook のプライバシーマネージャやってたけど、あの会社はユーザのプライバシーなんて屁とも思ってない --- 2011 年 Facebook で プライバシーマネージャをやっていた男性のインタビュー。「Facebook のユーザとは、Facebook にとっては広告主に売り飛ば…