拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

Security

2018-03-28 セキュリティニュースまとめ: FireFox 用 Add-On 「Facebook Container」がリリースされる

元記事 www.bleepingcomputer.com 概要 Facebook の 5000万を超えるユーザーの個人情報が、選挙コンサルティング会社 Cambridge Analytica により同個人の許可を得ることなく秘密裏に利用されていたとする事件 を受け、web ブラウザ Firefox を開発する Mozi…

2018-02-20 セキュリティニュースまとめ: 米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立

米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立 元記事 www.helpnetsecurity.com 概要 米国エネルギー省にエネルギー・インフラ向けのサイバーセキュリティオフィスを設立 名称: Office of Cybersecurity, Energy Security, and Emerg…

2018-02-19 セキュリティニュースまとめ: Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入

Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入 元記事 www.bleepingcomputer.com 概要 前金不要の新しいビジネスモデル Saturn という名で…

2018-02-14 セキュリティニュースまとめ: Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday)、管理者向けに Meltdown / Spectre の影響の評価ツールを配布

Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday) ソース Microsoft February Patch Tuesday Fixes 50 Security Issues https://www.bleepingcomputer.com/news/microsoft/microsoft-february-patch-tuesday-fixes-50-security-issues/ TWO NA…

2018-02-04: セキュリティニュースまとめ: ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される

ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される 元記事 MalwwareBytes Labs blog.malwarebytes.com 概要 インシデントの確認日: 2018-02-01 MacUpdate がセキュリティ侵害…

2018-02-01 セキュリティニュース: Cisco ASA のソフトウェアにリモート コード 実行およびサービス拒否の脆弱性

Cisco ASA のソフトウェアにリモート コード 実行およびサービス拒否の脆弱性 一次ソース: Cisco Security Advisory tools.cisco.com 日本語版 https://www.cisco.com/c/ja_jp/support/docs/csa/2018/cisco-sa-20180129-asa1.pdf?dtid=osscdc000334 概要: Ci…

ノートン サイバーセキュリティ インサイトレポート 2017 まとめ (2): 犯罪被害者ほど道徳上問題のある行動をとる傾向がある、基本的対策とは

前回までの内容 サイバー犯罪被害者の方が非被害者よりも道徳上グレーな行為を容認している 2017 年の度重なる侵害事件にもかかわらず、消費者は個人情報を預かる信用情報会社等の機構への信頼は失わない一方、政府への信頼は失う 対策 基本的なことをないが…

2018-01-17 セキュリティニュースまとめ: マルスパム解析のススメ

フィルタで検出されたマルスパム解析のススメ 元記事 Reviewing the spam filters: Malspam pushing Gozi-ISFB - SANS Internet Storm Center 概要 マルスパムをうまくアンチスパムフィルタが処理してくれた場合、その後の攻撃手法を知らぬままになってしま…

2018-01-17 セキュリティニュースまとめ: カナダ人男性30億人分のアカウント情報を不正販売したとして告訴、Skygofree スパイウェアの特徴的な機能、50万人のユーザに影響を与えたChromeの不正機能拡張が4つ確認される

カナダ・トロント在住の男性、漏えいした情報から不正に取得した 30 億人分のアカウント情報をインターネット上で不正に販売したなど 4 つの刑法犯罪で告訴される 元記事 www.thestar.com 概要 カナダ在住の 27 歳の男性が、自身のサイト LeakedSource[.]com…

2018-01-16 セキュリティニュースまとめ: パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される

パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される 元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…

2018-01-15 セキュリティニュースまとめ: Mirai の亜種 Okiru 初めて ARC ベースのデバイスを標的にボット化

ボットネットマルウェア Mirai の亜種として ARC ベースのデバイスを標的にしたマルウェア Okiru が確認される 元記事 thehackernews.com 解析を行ったセキュリティ リサーチ ワーキング グループ MalwareMustDie のサイト: www.malwaremustdie.org Okiru に…

2018-01-11 セキュリティニュースまとめ: MacOS 用マルウェア Fruitfly の作成者を司法省が起訴、「LockPoS」マルウェアが検出を回避する新しい手口

MacOS 用マルウェア Fruitfly の作成者を司法省が起訴 元記事 www.zdnet.com www.zdnet.com blog.malwarebytes.com 概要 2017 年 1 月頃、Fruitfly という名前の Mac OS 用マルウェアが MalwareByte 社のセキュリティリサーチャーにより発見される オハイオ…

2018-01-09 セキュリティニュースまとめ: WPA2 脆弱性 KRACK を受け WPA3 プロトコル標準が公表される、北朝鮮金正日総合大学を送信先とした暗号通貨 Monero のマイニングソフトインストーラが確認される

WPA2 の脆弱性 KRACK の公表から 3 ヶ月、WPA3 WiFi 標準が公表される 元記事 www.bleepingcomputer.com www.zdnet.com 概要 WPA2 の脆弱性 KRACK が 3 ヶ月前 (2017 年 10 月末) に公表された WiFi Alliance、新しい WiFi プロトコル WPA3 を 2018-01-08 に…

2018-01-08 セキュリティニュースまとめ

マイクロソフト、決済手段としてのビットコイン利用を停止「通貨として不安定なため」 元記事 https://www.bleepingcomputer.com/news/cryptocurrency/microsoft-halts-bitcoin-transactions-because-its-an-unstable-currency/ 概要 Microsoft は 2014年に…

2018-01-05 セキュリティニュースまとめ

イタリア・コレッジョ市警察の情報システムがハッキング被害、スピードカメラ データベースを全消去、メールや文書の情報も漏えい 元記事 Anonymous Italia hacked speed camera database and took over the police systems in CorreggioSecurity Affairs 一…

2017-01-03 セキュリティニュースまとめ

2017 年 11 月の Forever 21 小売店からカード情報漏えい: POS システム上にマルウェア、意図したカード情報暗号化が正常処理されずカード情報がログから漏えい 元記事 www.darkreading.com 参照されている過去の記事 Forever 21 で顧客情報漏えい: 2017 年 …

2018-01-02 セキュリティニュースまとめ

phpMyAdmin の「緊急」の XSRF/CSRF 脆弱性にパッチ公開 元記事 www.securityweek.com phpMyAdmin の公開したセキュリティアドバイザリ phpMyAdmin - Security - PMASA-2017-9 元記事が参照しているセキュリティリサーチャーのブログ This Vulnerability in …

マルウェア解析者向け: TNEF ファイルを解析する Python ライブラリ tnefparse とメール内の MIME パートの内容をダンプする emldump

TNEF ファイルを解析する Python ツール 元記事 1: https://isc.sans.edu/diary/rss/23175 TNEF ファイルとは何か Transport Neutral Encapsulation Format - Wikipedia Transport Neutral Encapsulation Format or TNEF is a proprietary email attachment …

2017-12-30 セキュリティニュースまとめ

2017 年を振り返ると CVE 量産の年 元記事 InfoSec Handlers Diary Blog - 2017, The Flood of CVEs 2017 年に報告された CVE の数は 14600 以上で、6500 件弱だった 2015 年の 2 倍以上となっている その理由: リサーチャーも攻撃者もより脆弱性に対する関…

2017-12-29 セキュリティニュースまとめ

英国ベースの暗号通貨取引所 EXMO の CEO ウクライナで誘拐される 元記事 thehackernews.com 一次情報 В Киеве похитили российского айтишника 誘拐されたのはロシア人の暗号通貨専門家 Pavel Lerner 氏 (40) 12/26 ウクライナのオフィスを出たところで誘拐…

2017-12-28 セキュリティニュースまとめ

SONY PlayStation 4 用ファームウェア用カーネルエクスプロイトが公表される (すでに修正ファームウェアはリリース済み) 元記事 thehackernews.com 一次情報 fail0verflow :: The First PS4 Kernel Exploit: Adieu SONY PS4 で初のファームウェア 4.05 をジ…

2017-12-16 セキュリティニュースまとめ

EmbedThis 社のGoAhead web サーバー 3.6.5 未満の全てのバージョンにリモートコード実行の脆弱性 (CVE-2017-17562) 報告者によるレポート elttam - Remote LD_PRELOAD Exploitation 概要 GoAhead web サーバーは、IoT 製品などに広く利用されている組み込み…

2017-12-24 セキュリティニュースまとめ

私設 VPN サービスを提供していた中国人男性、5 年 6 ヶ月の実刑判決と 50 万元あまりの罰金刑に www.bleepingcomputer.com 元記事 元記事の一次ソース(中国語) 概要 2013 年から 2017 年 6 月まで私設 VPN サービスを 8000 名以上の顧客に有料で提供してい…

2017-12-23 セキュリティニュースまとめ

日産カナダファイナンス (Nissan Canada Finance) から顧客情報漏えい: 最大 113 万人の顧客に影響か nissannews.com 日産カナダファイナンス ニュースルームの広報記事 2017-12-11 に NFC 個人情報への不正アクセスに気づく。顧客名、住所、自動車のメーカ…

2017-12-20 セキュリティニュースまとめ

WordPress の人気プラグイン、所有者の変更後バックドアが仕込まれる 30 万以上のサイトに影響 www.wordfence.com 概要 項目 内容 影響を受けたプラグイン名 Captcha 影響を受けるバージョン 4.3.7 ~ 4.4.4*1 修正されたバージョン 4.4.5 とそれ以降 同プラ…

2017-12-19 セキュリティニュースまとめ

2018 年に IT プロフェッショナルに求められるサイバーセキュリティのスキルセット トップ 8 www.darkreading.com セキュリティイベントの分析調査: 入り口対策から事後の検知と対応に変わったため。脅威を特定して分析できる人材 クラウドサービスのセキュ…