Adversary Playbook: JSON 形式で攻撃者ごとに整理したプレイブック(戦術書)をスレットインテリジェンスのコミュニティで共有しよう researchcenter.paloaltonetworks.com Adversary Playbook を作ったきっかけ アメフトなどのスポーツでは、選手が敵の攻撃…

パスワードなしの公衆無線LANに規制？総務省が苦悩する問題 itpro.nikkeibp.co.jp 2020 年の東京オリンピックに向け、外国人訪日客が利用できる公衆無線 LAN の提供がよりいっそう望まれている 現状、電気通信事業者以外が自身のサービスの延長ないし無償で…

Microsoft 第二木曜恒例月例パッチをリリース www.bleepingcomputer.com 修正対象製品、記事番号、記事の要約などはこちら リリースノート 修正対象一覧は Excel としてダウンロード可能 緊急対策が必要な MS 製品の CVE は 19 個 Adobe、Flash Player のア…

HP 製ノートパソコンの開発デバッグ用キーロギングコードの除去し忘れ問題、該当バージョンの確認方法 www.bleepingcomputer.com 下記記事の続編、HP の特定のノートパソコンに含まれるドライバ SynTP.sys が誤って開発用のキーロギング機能を除去し忘れて出…

Black Hat Europe 2017: インタープリタ型人気プログラミング言語の脆弱性をファジングでテスト securityaffairs.co Black Hat Europe 2017 で主要人気プログラミング言語にXDiFF ファジングテストを行った結果を発表 調査対象言語: JavaScript, PHP, Python…

HP 製ノート PC にキーロガー: デバッグコードを除去し忘れ www.bleepingcomputer.com HP 製ノート PC の一部に開発用のデバッグコードが除去し忘れられたまま出荷されている: 一覧はこちら 影響: デバッグ機能自体はオフにはなっているが、Windows にレジス…

GPS がオフでもスマートフォンの場所を追跡可能: 実証実験アプリ PinMe とその手法 www.bleepingcomputer.com GPS 機能がオフになっていてもユーザーの移動した場所をトラッキングすることは可能という実証実験 実証実験アプリ PinMe の仕組み 周囲にある公…

TeamViewer、セッションを共有中のユーザーが、別ユーザーのコンピュータ画面を、許可なく制御可能になる問題を修正 threatpost.com パッチは 2017-12-05 にリリース済 発生していた問題: TeamViewer でデスクトップセッションを共有しているユーザーに許可…

マルウェアファミリ Gamarue (別名 Andromeda) のボットネットをテイクダウン: Microsoft、ESET 等が欧米の法執行機関 と共同作戦 www.welivesecurity.com www.securityweek.com ESET での検出名は Win32/TrojanDownloader.Wauchos 感染対象 OS は Windows …

PayPal の子会社 TIO Networks で 160 万人分の顧客情報が漏えい securityaffairs.co TIO Networks はカナダの会社で、請求書や電気ガス水道などの支払い用キオスクを運営している *「漏えいしたのは TIO Networks の提供するキオスクサービスを利用する企業…

マカフィー、2018 年度脅威予測レポート発表 securingtomorrow.mcafee.com 「機会学習が防御・攻撃の双方に利用されるだろう」 「サーバーレスアプリの利用シーン拡大で攻撃面が広がるだろう」 特権昇格問題、アプリの依存関係の問題、ネットワーク間を移動…

PayPal フィッシング:「トランザクションの確認」を求めるメールのリンクは開かないで blog.malwarebytes.com レイアウトやデザインなどは本物そっくりな PayPal のフィッシングメールが出回っている 件名の例としてあげられている内容: [New Transaction St…

Cisco の WebEx プレイヤーに任意のコードを実行可能な脆弱性 threatpost.com Cisco のアドバイザリ(英語) Cisco の WebEx Network Recording Player for Advanced Recording Format (ARF)、WebEx Recording Format (WRF) ファイルの脆弱性を悪用すると任意…

システム設定でパスワードなしで root アカウントとして認証される問題を Apple が修正 (Update 2017-001) 実は 2 週間以上前に Apple のサポートフォーラムで報告されていたが同社に認識されていなかった nakedsecurity.sophos.com support.apple.com デジ…

Mac OS High Sierra のシステム設定に root / パスワードなし で無条件に認証してしまう問題が発覚 回避策: ターミナルから sudo password -u root を実行して空白以外のパスワードをただちに設定する www.theregister.co.uk 個人情報保護サービス (ID 盗難…

Google Chrome 64/65 からの新機能 (2017-11-28 の最新は Chrome62) でユーザーが望まないリダイレクトをブロック Chrome 64: iframe 内でユーザーが望まないサードパーティサイトへリダイレクトされそうになっても情報バーを表示するだけでリダイレクトしな…

2017-11-22 以降 ZyXEL PK5001Z モデムに存在するハードコードされたパスワードの脆弱性用のPoCエクスプロイトコードを悪用した Mirai 亜種がすでに 10万個のデバイスに感染、11/22 以降急増している感染国筆頭はアルゼンチン、2 番目に日本。対策はデバイス…

MS Office の組込機能を悪用して自己増殖/拡散するマクロのマルウェアが登場、PoC ランサムウェアサンプルが VirusTotal にアップロードされる thehackernews.com Intel のファームウェア(Management Engine (ME)) の脆弱性 (CVE-2017-5705, CVE-2017-5708, …

Facebook のプライバシーマネージャやってたけど、あの会社はユーザのプライバシーなんて屁とも思ってない --- 2011 年 Facebook で プライバシーマネージャをやっていた男性のインタビュー。「Facebook のユーザとは、Facebook にとっては広告主に売り飛ば…