パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される 元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…
ボットネットマルウェア Mirai の亜種として ARC ベースのデバイスを標的にしたマルウェア Okiru が確認される 元記事 thehackernews.com 解析を行ったセキュリティ リサーチ ワーキング グループ MalwareMustDie のサイト: www.malwaremustdie.org Okiru に…
Mac OS デバイスの DNS 設定をハイジャックするマルウェア MaMi 元記事 securityaffairs.co Objective-See MaMi とは Mac OS デバイスの DNS 設定をハイジャックして変更するマルウェア DNS Hijacked - Malware Removal for Mac - Malwarebytes Forums で最…
元記事 researchcenter.paloaltonetworks.com Satori 概要 2017 年 12 月初旬、360 Netlab が新種のマルウェアファミリを発見し、「Satori」と命名 Satori は「Mirai」から派生したマルウェアで 2 つの脆弱性を悪用 CVE-2014-8361: Realtek SDK の miniigd S…
MacOS 用マルウェア Fruitfly の作成者を司法省が起訴 元記事 www.zdnet.com www.zdnet.com blog.malwarebytes.com 概要 2017 年 1 月頃、Fruitfly という名前の Mac OS 用マルウェアが MalwareByte 社のセキュリティリサーチャーにより発見される オハイオ…
米国発: 2017 年のサイバー犯罪に対する起訴の増加は 2018 年の対策にどのような意味を持つのか 元記事 www.helpnetsecurity.com 背景 2017 年は、サイバー犯罪者に対する起訴が増加した 2017 年 11 月、連邦検事が HBO のデータ漏えい事件について、イラン…
WPA2 の脆弱性 KRACK の公表から 3 ヶ月、WPA3 WiFi 標準が公表される 元記事 www.bleepingcomputer.com www.zdnet.com 概要 WPA2 の脆弱性 KRACK が 3 ヶ月前 (2017 年 10 月末) に公表された WiFi Alliance、新しい WiFi プロトコル WPA3 を 2018-01-08 に…
マイクロソフト、決済手段としてのビットコイン利用を停止「通貨として不安定なため」 元記事 https://www.bleepingcomputer.com/news/cryptocurrency/microsoft-halts-bitcoin-transactions-because-its-an-unstable-currency/ 概要 Microsoft は 2014年に…
イタリア・コレッジョ市警察の情報システムがハッキング被害、スピードカメラ データベースを全消去、メールや文書の情報も漏えい 元記事 Anonymous Italia hacked speed camera database and took over the police systems in CorreggioSecurity Affairs 一…
Intel、ARM、AMD などほとんどすべての CPU チップセットに影響を与える脆弱性「Meltdown」および「Spectre」の問題について、両脆弱性に関するポータルサイトからの情報のまとめ 参照 Meltdown 脆弱性および Spectre 脆弱性について、セキュリティリサーチ…
2017 年 11 月の Forever 21 小売店からカード情報漏えい: POS システム上にマルウェア、意図したカード情報暗号化が正常処理されずカード情報がログから漏えい 元記事 www.darkreading.com 参照されている過去の記事 Forever 21 で顧客情報漏えい: 2017 年 …
phpMyAdmin の「緊急」の XSRF/CSRF 脆弱性にパッチ公開 元記事 www.securityweek.com phpMyAdmin の公開したセキュリティアドバイザリ phpMyAdmin - Security - PMASA-2017-9 元記事が参照しているセキュリティリサーチャーのブログ This Vulnerability in …
TNEF ファイルを解析する Python ツール 元記事 1: https://isc.sans.edu/diary/rss/23175 TNEF ファイルとは何か Transport Neutral Encapsulation Format - Wikipedia Transport Neutral Encapsulation Format or TNEF is a proprietary email attachment …
Mozilla FireFox ブラウザ、ユーザーのオプトイン・オプトアウト設定を無視してクラッシュデータを送信する不具合を修正 元記事 Browser data leakage bug – Mozilla to delete info just in case – Naked Security 同問題の Bugzilla ID 1427111 - [meta] c…
2017 年を振り返ると CVE 量産の年 元記事 InfoSec Handlers Diary Blog - 2017, The Flood of CVEs 2017 年に報告された CVE の数は 14600 以上で、6500 件弱だった 2015 年の 2 倍以上となっている その理由: リサーチャーも攻撃者もより脆弱性に対する関…
英国ベースの暗号通貨取引所 EXMO の CEO ウクライナで誘拐される 元記事 thehackernews.com 一次情報 В Киеве похитили российского айтишника 誘拐されたのはロシア人の暗号通貨専門家 Pavel Lerner 氏 (40) 12/26 ウクライナのオフィスを出たところで誘拐…
SONY PlayStation 4 用ファームウェア用カーネルエクスプロイトが公表される (すでに修正ファームウェアはリリース済み) 元記事 thehackernews.com 一次情報 fail0verflow :: The First PS4 Kernel Exploit: Adieu SONY PS4 で初のファームウェア 4.05 をジ…
ビットコインの価格高騰ダークネットの違法商売に打撃 Skyrocketing Bitcoin Fees Hit Carders in Wallet — Krebs on Security 概要 ビットコイン価格急騰で 2017 年年初は 1 ドル以下だった BTC の取扱手数料も急騰 窃取されたクレジットカード情報をダーク…
EmbedThis 社のGoAhead web サーバー 3.6.5 未満の全てのバージョンにリモートコード実行の脆弱性 (CVE-2017-17562) 報告者によるレポート elttam - Remote LD_PRELOAD Exploitation 概要 GoAhead web サーバーは、IoT 製品などに広く利用されている組み込み…
元記事 PDF Tools | Didier Stevens PDF documents & URLs - SANS Internet Storm Center PDF documents & URLs: update - SANS Internet Storm Center ツールの入手元 ※ それぞれ最新版を入手するには PDF Tools | Didier Stevens から参照 以下簡易リンク …
私設 VPN サービスを提供していた中国人男性、5 年 6 ヶ月の実刑判決と 50 万元あまりの罰金刑に www.bleepingcomputer.com 元記事 元記事の一次ソース(中国語) 概要 2013 年から 2017 年 6 月まで私設 VPN サービスを 8000 名以上の顧客に有料で提供してい…
日産カナダファイナンス (Nissan Canada Finance) から顧客情報漏えい: 最大 113 万人の顧客に影響か nissannews.com 日産カナダファイナンス ニュースルームの広報記事 2017-12-11 に NFC 個人情報への不正アクセスに気づく。顧客名、住所、自動車のメーカ…
Windows 10 用パスワード管理ソフト Keeper Browser Extension の開発会社 Keeper Security、同製品の脆弱性に関する記事を書いた Ars Technica の記者を訴える www.zdnet.com www.securityweek.com 訴訟の元になった記事※現在公開されているのは同社の要望…
大規模情報漏えいを悪用した WordPress サイトへのブルートフォース攻撃続く 感染サイトは仮想通貨 Monero を採掘するか他のサイトを攻撃 www.wordfence.com www.bleepingcomputer.com 起こったこと WordPress ユーザーに WAF サービスを提供する Wordfence …
WordPress の人気プラグイン、所有者の変更後バックドアが仕込まれる 30 万以上のサイトに影響 www.wordfence.com 概要 項目 内容 影響を受けたプラグイン名 Captcha 影響を受けるバージョン 4.3.7 ~ 4.4.4*1 修正されたバージョン 4.4.5 とそれ以降 同プラ…
2018 年に IT プロフェッショナルに求められるサイバーセキュリティのスキルセット トップ 8 www.darkreading.com セキュリティイベントの分析調査: 入り口対策から事後の検知と対応に変わったため。脅威を特定して分析できる人材 クラウドサービスのセキュ…
NSA から流出した脆弱性を悪用し暗号通貨 Monero 採掘用のマルウェアに感染させる「Zealot」キャンペーンが確認される www.bleepingcomputer.com securityaffairs.co 概要 利用される脆弱性: インターネット上にある上記サーバーのうち以下の脆弱性をもつも…
Adversary Playbook: JSON 形式で攻撃者ごとに整理したプレイブック(戦術書)をスレットインテリジェンスのコミュニティで共有しよう researchcenter.paloaltonetworks.com Adversary Playbook を作ったきっかけ アメフトなどのスポーツでは、選手が敵の攻撃…
パスワードなしの公衆無線LANに規制?総務省が苦悩する問題 itpro.nikkeibp.co.jp 2020 年の東京オリンピックに向け、外国人訪日客が利用できる公衆無線 LAN の提供がよりいっそう望まれている 現状、電気通信事業者以外が自身のサービスの延長ないし無償で…
FCC によるネットワーク中立性規制撤廃で消費者にはどんな影響があるのか www.bleepingcomputer.com ネットワーク中立性問題について - JPNIC 連邦通信委員会 - Wikipedia ネットワーク中立性規制は ISP やブロードバンドプロバイダなどにネットワーク上を流…