拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

IoT

2018-01-15 セキュリティニュースまとめ: Mirai の亜種 Okiru 初めて ARC ベースのデバイスを標的にボット化

ボットネットマルウェア Mirai の亜種として ARC ベースのデバイスを標的にしたマルウェア Okiru が確認される 元記事 thehackernews.com 解析を行ったセキュリティ リサーチ ワーキング グループ MalwareMustDie のサイト: www.malwaremustdie.org Okiru に…

2018-01-09 セキュリティニュースまとめ: WPA2 脆弱性 KRACK を受け WPA3 プロトコル標準が公表される、北朝鮮金正日総合大学を送信先とした暗号通貨 Monero のマイニングソフトインストーラが確認される

WPA2 の脆弱性 KRACK の公表から 3 ヶ月、WPA3 WiFi 標準が公表される 元記事 www.bleepingcomputer.com www.zdnet.com 概要 WPA2 の脆弱性 KRACK が 3 ヶ月前 (2017 年 10 月末) に公表された WiFi Alliance、新しい WiFi プロトコル WPA3 を 2018-01-08 に…

2017-12-30 セキュリティニュースまとめ

2017 年を振り返ると CVE 量産の年 元記事 InfoSec Handlers Diary Blog - 2017, The Flood of CVEs 2017 年に報告された CVE の数は 14600 以上で、6500 件弱だった 2015 年の 2 倍以上となっている その理由: リサーチャーも攻撃者もより脆弱性に対する関…

2017-12-28 セキュリティニュースまとめ

SONY PlayStation 4 用ファームウェア用カーネルエクスプロイトが公表される (すでに修正ファームウェアはリリース済み) 元記事 thehackernews.com 一次情報 fail0verflow :: The First PS4 Kernel Exploit: Adieu SONY PS4 で初のファームウェア 4.05 をジ…

2017-12-16 セキュリティニュースまとめ

EmbedThis 社のGoAhead web サーバー 3.6.5 未満の全てのバージョンにリモートコード実行の脆弱性 (CVE-2017-17562) 報告者によるレポート elttam - Remote LD_PRELOAD Exploitation 概要 GoAhead web サーバーは、IoT 製品などに広く利用されている組み込み…

2017-12-12 セキュリティニュースまとめ

HP 製ノートパソコンの開発デバッグ用キーロギングコードの除去し忘れ問題、該当バージョンの確認方法 www.bleepingcomputer.com 下記記事の続編、HP の特定のノートパソコンに含まれるドライバ SynTP.sys が誤って開発用のキーロギング機能を除去し忘れて出…