2017-11-24 セキュリティニュースまとめ
- MS Office の組込機能を悪用して自己増殖/拡散するマクロのマルウェアが登場、PoC ランサムウェアサンプルが VirusTotal にアップロードされる thehackernews.com
- Intel のファームウェア(Management Engine (ME)) の脆弱性 (CVE-2017-5705, CVE-2017-5708, CVE-2017-5711, CVE-2017-5712) を悪用するとユーザや OS に隠れて任意のコードを実行可能、アドバイザリを読み、該当端末かどうかをチェック して各 PC ベンダ提供の修正パッチ適用を nakedsecurity.sophos.com
- 暗号通貨 Tether、310万ドル相当のトークン窃盗被害にトークンの換金拒否で対抗 nakedsecurity.sophos.com
- 「IT プロ Twitterの犯罪対策を検証、何ができて何ができなかったのか」 itpro.nikkeibp.co.jp
- Mozilla FireFox、情報漏洩が発生したサイトにアクセスするユーザへの警告表示機能について構想中、サイトへのメールアドレス公開条件やどの程度遡って警告を表示するかなどの課題があり実装はまだ先になると予想される www.theregister.co.uk
- AI は情報セキュリティの救世主たりうるか? AI は両刃の剣、攻撃にも防御にも使われていくことは確実。長期的に AI による防御が人手不足の問題を解消する可能性はあるが、短期的には攻撃側がさらに有利になる状況も考えられる securityaffairs.co