マルウェア
一次情報 The Crypto Miners Fight For CPU Cycles - SANS Internet Storm Center 概要 暗号通貨 (=仮想通貨) のマイニング (=採掘) を行うマルウェア (=マイナー) が自身の利益を最大化するためには、感染ホストの CPU リソースを独占することが望ましい こ…
一次ソース standa-note.blogspot.jp 元記事 www.techrepublic.com 概要 Windows 10 にセキュリティ機能を提供する API であるところの「アンチ マルウェア スキャン インタフェース (AMSI)」に、「対象コードにヌル文字が含まれているとその文字以降のコー…
Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入 元記事 www.bleepingcomputer.com 概要 前金不要の新しいビジネスモデル Saturn という名で…
2018-02-04: セキュリティニュースまとめ: ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される
ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される 元記事 MalwwareBytes Labs blog.malwarebytes.com 概要 インシデントの確認日: 2018-02-01 MacUpdate がセキュリティ侵害…
悪意のあるマクロを含む Excel シートによる単純だが効果的な攻撃方法 元記事 SANS ISC InfoSec Forums Simple but Effective Malicious XLS Sheet - SANS Internet Storm Center 元原稿著者: Xavier Mertens (@xme) 氏 概要 あるフィッシング攻撃に利用され…
Adobe Flash Player にゼロデイ脆弱性 CVE-2018-4878 ソース 元記事 securityaffairs.co KISA からのセキュリティ情報 www.krcert.or.kr 報告者 Simon Choi 氏のツイート Flash 0day vulnerability that made by North Korea used from mid-November 2017. T…
前回までの内容 サイバー犯罪被害者の方が非被害者よりも道徳上グレーな行為を容認している 2017 年の度重なる侵害事件にもかかわらず、消費者は個人情報を預かる信用情報会社等の機構への信頼は失わない一方、政府への信頼は失う 対策 基本的なことをないが…
フィルタで検出されたマルスパム解析のススメ 元記事 Reviewing the spam filters: Malspam pushing Gozi-ISFB - SANS Internet Storm Center 概要 マルスパムをうまくアンチスパムフィルタが処理してくれた場合、その後の攻撃手法を知らぬままになってしま…
カナダ・トロント在住の男性、漏えいした情報から不正に取得した 30 億人分のアカウント情報をインターネット上で不正に販売したなど 4 つの刑法犯罪で告訴される 元記事 www.thestar.com 概要 カナダ在住の 27 歳の男性が、自身のサイト LeakedSource[.]com…
パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される 元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…
ボットネットマルウェア Mirai の亜種として ARC ベースのデバイスを標的にしたマルウェア Okiru が確認される 元記事 thehackernews.com 解析を行ったセキュリティ リサーチ ワーキング グループ MalwareMustDie のサイト: www.malwaremustdie.org Okiru に…
Mac OS デバイスの DNS 設定をハイジャックするマルウェア MaMi 元記事 securityaffairs.co Objective-See MaMi とは Mac OS デバイスの DNS 設定をハイジャックして変更するマルウェア DNS Hijacked - Malware Removal for Mac - Malwarebytes Forums で最…
元記事 researchcenter.paloaltonetworks.com Satori 概要 2017 年 12 月初旬、360 Netlab が新種のマルウェアファミリを発見し、「Satori」と命名 Satori は「Mirai」から派生したマルウェアで 2 つの脆弱性を悪用 CVE-2014-8361: Realtek SDK の miniigd S…
MacOS 用マルウェア Fruitfly の作成者を司法省が起訴 元記事 www.zdnet.com www.zdnet.com blog.malwarebytes.com 概要 2017 年 1 月頃、Fruitfly という名前の Mac OS 用マルウェアが MalwareByte 社のセキュリティリサーチャーにより発見される オハイオ…
WPA2 の脆弱性 KRACK の公表から 3 ヶ月、WPA3 WiFi 標準が公表される 元記事 www.bleepingcomputer.com www.zdnet.com 概要 WPA2 の脆弱性 KRACK が 3 ヶ月前 (2017 年 10 月末) に公表された WiFi Alliance、新しい WiFi プロトコル WPA3 を 2018-01-08 に…
マイクロソフト、決済手段としてのビットコイン利用を停止「通貨として不安定なため」 元記事 https://www.bleepingcomputer.com/news/cryptocurrency/microsoft-halts-bitcoin-transactions-because-its-an-unstable-currency/ 概要 Microsoft は 2014年に…
2017 年 11 月の Forever 21 小売店からカード情報漏えい: POS システム上にマルウェア、意図したカード情報暗号化が正常処理されずカード情報がログから漏えい 元記事 www.darkreading.com 参照されている過去の記事 Forever 21 で顧客情報漏えい: 2017 年 …
英国ベースの暗号通貨取引所 EXMO の CEO ウクライナで誘拐される 元記事 thehackernews.com 一次情報 В Киеве похитили российского айтишника 誘拐されたのはロシア人の暗号通貨専門家 Pavel Lerner 氏 (40) 12/26 ウクライナのオフィスを出たところで誘拐…
元記事 PDF Tools | Didier Stevens PDF documents & URLs - SANS Internet Storm Center PDF documents & URLs: update - SANS Internet Storm Center ツールの入手元 ※ それぞれ最新版を入手するには PDF Tools | Didier Stevens から参照 以下簡易リンク …
大規模情報漏えいを悪用した WordPress サイトへのブルートフォース攻撃続く 感染サイトは仮想通貨 Monero を採掘するか他のサイトを攻撃 www.wordfence.com www.bleepingcomputer.com 起こったこと WordPress ユーザーに WAF サービスを提供する Wordfence …
WordPress の人気プラグイン、所有者の変更後バックドアが仕込まれる 30 万以上のサイトに影響 www.wordfence.com 概要 項目 内容 影響を受けたプラグイン名 Captcha 影響を受けるバージョン 4.3.7 ~ 4.4.4*1 修正されたバージョン 4.4.5 とそれ以降 同プラ…
NSA から流出した脆弱性を悪用し暗号通貨 Monero 採掘用のマルウェアに感染させる「Zealot」キャンペーンが確認される www.bleepingcomputer.com securityaffairs.co 概要 利用される脆弱性: インターネット上にある上記サーバーのうち以下の脆弱性をもつも…
パスワードなしの公衆無線LANに規制?総務省が苦悩する問題 itpro.nikkeibp.co.jp 2020 年の東京オリンピックに向け、外国人訪日客が利用できる公衆無線 LAN の提供がよりいっそう望まれている 現状、電気通信事業者以外が自身のサービスの延長ないし無償で…