2017-12-29 セキュリティニュースまとめ
英国ベースの暗号通貨取引所 EXMO の CEO ウクライナで誘拐される
誘拐されたのはロシア人の暗号通貨専門家 Pavel Lerner 氏 (40)
- 12/26 ウクライナのオフィスを出たところで誘拐された様子
- 犯人・犯行の意図ともに不明
- EXMO
- 2013 年設立、ルーブルでの支払いを受け付ける取引所
- 「Lerner 氏は直接顧客情報やファンドなどにアクセスするような仕事をしておらず、誘拐が顧客データやファンドへおよぼす影響はない」と説明されている
転売された WordPress のプラグインにまたバックドアが見つかる
一次情報 www.wordfence.com
バージョンが古いままメンテナンスされなくなった WordPress 用プラグインが売却され、バックドアが埋め込まれる事例が増えている
- WordPress を利用している顧客に WAF サービスを提供している Wordfence 社の調査で新たに 3 つのプラグインにバックドアが埋め込まれていることが判明
プラグイン名 | インストールベース数 | バックドアが追加されたバージョン | バックドアの接続先 | WordPress社がバックドアを削除した日時 |
---|---|---|---|---|
Duplicate Page and Post | 50,000+ | 調査中 | cloud-wp[.]org | 2017-12-14 |
No Follow All External Links | 9,000+ | v2.1.0 (2017-04) | cloud[.]wpserve.org | 2017-12-29 |
WP No External Links | 30,000+ | v4.2.1 (2017-07) | wpconnect[.]org | 2017-12-22 |