2017-12-01から1ヶ月間の記事一覧
Mozilla FireFox ブラウザ、ユーザーのオプトイン・オプトアウト設定を無視してクラッシュデータを送信する不具合を修正 元記事 Browser data leakage bug – Mozilla to delete info just in case – Naked Security 同問題の Bugzilla ID 1427111 - [meta] c…
2017 年を振り返ると CVE 量産の年 元記事 InfoSec Handlers Diary Blog - 2017, The Flood of CVEs 2017 年に報告された CVE の数は 14600 以上で、6500 件弱だった 2015 年の 2 倍以上となっている その理由: リサーチャーも攻撃者もより脆弱性に対する関…
英国ベースの暗号通貨取引所 EXMO の CEO ウクライナで誘拐される 元記事 thehackernews.com 一次情報 В Киеве похитили российского айтишника 誘拐されたのはロシア人の暗号通貨専門家 Pavel Lerner 氏 (40) 12/26 ウクライナのオフィスを出たところで誘拐…
SONY PlayStation 4 用ファームウェア用カーネルエクスプロイトが公表される (すでに修正ファームウェアはリリース済み) 元記事 thehackernews.com 一次情報 fail0verflow :: The First PS4 Kernel Exploit: Adieu SONY PS4 で初のファームウェア 4.05 をジ…
ビットコインの価格高騰ダークネットの違法商売に打撃 Skyrocketing Bitcoin Fees Hit Carders in Wallet — Krebs on Security 概要 ビットコイン価格急騰で 2017 年年初は 1 ドル以下だった BTC の取扱手数料も急騰 窃取されたクレジットカード情報をダーク…
EmbedThis 社のGoAhead web サーバー 3.6.5 未満の全てのバージョンにリモートコード実行の脆弱性 (CVE-2017-17562) 報告者によるレポート elttam - Remote LD_PRELOAD Exploitation 概要 GoAhead web サーバーは、IoT 製品などに広く利用されている組み込み…
元記事 PDF Tools | Didier Stevens PDF documents & URLs - SANS Internet Storm Center PDF documents & URLs: update - SANS Internet Storm Center ツールの入手元 ※ それぞれ最新版を入手するには PDF Tools | Didier Stevens から参照 以下簡易リンク …
私設 VPN サービスを提供していた中国人男性、5 年 6 ヶ月の実刑判決と 50 万元あまりの罰金刑に www.bleepingcomputer.com 元記事 元記事の一次ソース(中国語) 概要 2013 年から 2017 年 6 月まで私設 VPN サービスを 8000 名以上の顧客に有料で提供してい…
日産カナダファイナンス (Nissan Canada Finance) から顧客情報漏えい: 最大 113 万人の顧客に影響か nissannews.com 日産カナダファイナンス ニュースルームの広報記事 2017-12-11 に NFC 個人情報への不正アクセスに気づく。顧客名、住所、自動車のメーカ…
Windows 10 用パスワード管理ソフト Keeper Browser Extension の開発会社 Keeper Security、同製品の脆弱性に関する記事を書いた Ars Technica の記者を訴える www.zdnet.com www.securityweek.com 訴訟の元になった記事※現在公開されているのは同社の要望…
大規模情報漏えいを悪用した WordPress サイトへのブルートフォース攻撃続く 感染サイトは仮想通貨 Monero を採掘するか他のサイトを攻撃 www.wordfence.com www.bleepingcomputer.com 起こったこと WordPress ユーザーに WAF サービスを提供する Wordfence …
WordPress の人気プラグイン、所有者の変更後バックドアが仕込まれる 30 万以上のサイトに影響 www.wordfence.com 概要 項目 内容 影響を受けたプラグイン名 Captcha 影響を受けるバージョン 4.3.7 ~ 4.4.4*1 修正されたバージョン 4.4.5 とそれ以降 同プラ…
2018 年に IT プロフェッショナルに求められるサイバーセキュリティのスキルセット トップ 8 www.darkreading.com セキュリティイベントの分析調査: 入り口対策から事後の検知と対応に変わったため。脅威を特定して分析できる人材 クラウドサービスのセキュ…
NSA から流出した脆弱性を悪用し暗号通貨 Monero 採掘用のマルウェアに感染させる「Zealot」キャンペーンが確認される www.bleepingcomputer.com securityaffairs.co 概要 利用される脆弱性: インターネット上にある上記サーバーのうち以下の脆弱性をもつも…
Adversary Playbook: JSON 形式で攻撃者ごとに整理したプレイブック(戦術書)をスレットインテリジェンスのコミュニティで共有しよう researchcenter.paloaltonetworks.com Adversary Playbook を作ったきっかけ アメフトなどのスポーツでは、選手が敵の攻撃…
パスワードなしの公衆無線LANに規制?総務省が苦悩する問題 itpro.nikkeibp.co.jp 2020 年の東京オリンピックに向け、外国人訪日客が利用できる公衆無線 LAN の提供がよりいっそう望まれている 現状、電気通信事業者以外が自身のサービスの延長ないし無償で…
FCC によるネットワーク中立性規制撤廃で消費者にはどんな影響があるのか www.bleepingcomputer.com ネットワーク中立性問題について - JPNIC 連邦通信委員会 - Wikipedia ネットワーク中立性規制は ISP やブロードバンドプロバイダなどにネットワーク上を流…
インターネット中立性規制 投票迫る: FCC (Federal Communications Commission 連邦通信委員会)、法執行機関からの度重なる捜査協力要請を拒否 motherboard.vice.com nakedsecurity.sophos.com インターネット中立性規制撤廃をめぐるパブリックコメントにロ…
Microsoft 第二木曜恒例月例パッチをリリース www.bleepingcomputer.com 修正対象製品、記事番号、記事の要約などはこちら リリースノート 修正対象一覧は Excel としてダウンロード可能 緊急対策が必要な MS 製品の CVE は 19 個 Adobe、Flash Player のア…
HP 製ノートパソコンの開発デバッグ用キーロギングコードの除去し忘れ問題、該当バージョンの確認方法 www.bleepingcomputer.com 下記記事の続編、HP の特定のノートパソコンに含まれるドライバ SynTP.sys が誤って開発用のキーロギング機能を除去し忘れて出…
Black Hat Europe 2017: インタープリタ型人気プログラミング言語の脆弱性をファジングでテスト securityaffairs.co Black Hat Europe 2017 で主要人気プログラミング言語にXDiFF ファジングテストを行った結果を発表 調査対象言語: JavaScript, PHP, Python…
インド国防省、中国との国境警備隊に 42 種類の中国製アプリ使用を禁じる / Xiaomi 製および ZTE 製ネットワーク機器の使用はすでに禁止済み www.bleepingcomputer.com 1962 年の中印国境紛争以降、実効支配線上の国境警備に配備されているインド部隊に対し…
HP 製ノート PC にキーロガー: デバッグコードを除去し忘れ www.bleepingcomputer.com HP 製ノート PC の一部に開発用のデバッグコードが除去し忘れられたまま出荷されている: 一覧はこちら 影響: デバッグ機能自体はオフにはなっているが、Windows にレジス…
GPS がオフでもスマートフォンの場所を追跡可能: 実証実験アプリ PinMe とその手法 www.bleepingcomputer.com GPS 機能がオフになっていてもユーザーの移動した場所をトラッキングすることは可能という実証実験 実証実験アプリ PinMe の仕組み 周囲にある公…
最大の暗号通貨採掘マーケットプレイス NiceHash の web サイトでセキュリティ侵害 www.bleepingcomputer.com 最大の暗号通貨採掘マーケットプレイスを提供する NiceHash がセキュリティ侵害で Web サービス停止 SNS で「攻撃者がサイトを侵害しメインウォレ…
TeamViewer、セッションを共有中のユーザーが、別ユーザーのコンピュータ画面を、許可なく制御可能になる問題を修正 threatpost.com パッチは 2017-12-05 にリリース済 発生していた問題: TeamViewer でデスクトップセッションを共有しているユーザーに許可…
マルウェアファミリ Gamarue (別名 Andromeda) のボットネットをテイクダウン: Microsoft、ESET 等が欧米の法執行機関 と共同作戦 www.welivesecurity.com www.securityweek.com ESET での検出名は Win32/TrojanDownloader.Wauchos 感染対象 OS は Windows …
PayPal の子会社 TIO Networks で 160 万人分の顧客情報が漏えい securityaffairs.co TIO Networks はカナダの会社で、請求書や電気ガス水道などの支払い用キオスクを運営している *「漏えいしたのは TIO Networks の提供するキオスクサービスを利用する企業…
マカフィー、2018 年度脅威予測レポート発表 securingtomorrow.mcafee.com 「機会学習が防御・攻撃の双方に利用されるだろう」 「サーバーレスアプリの利用シーン拡大で攻撃面が広がるだろう」 特権昇格問題、アプリの依存関係の問題、ネットワーク間を移動…
PayPal フィッシング:「トランザクションの確認」を求めるメールのリンクは開かないで blog.malwarebytes.com レイアウトやデザインなどは本物そっくりな PayPal のフィッシングメールが出回っている 件名の例としてあげられている内容: [New Transaction St…