2018-01-01から1年間の記事一覧
元記事・一次ソース blog.chromium.org 概要 現状 ここ数ヶ月、表面上は利便性の提供を謳いながらその実暗号通貨マイニング用のスクリプトをユーザの許可なく埋め込むような悪意のある機能拡張が増え続けている こうしたマイニング用スクリプトによりユーザ…
元記事 www.bleepingcomputer.com 一次ソース blog.cloudflare.com 概要 APNIC が Cloudflare を利用した パブリック DNS サービスを 1.1.1.1 で提供 ISP の DNS サービス、Google Public DNS (8.8.8.8)、Cisco Open DNS などのパブリック DNS よりも応答が…
元記事 www.bleepingcomputer.com 概要 Facebook の 5000万を超えるユーザーの個人情報が、選挙コンサルティング会社 Cambridge Analytica により同個人の許可を得ることなく秘密裏に利用されていたとする事件 を受け、web ブラウザ Firefox を開発する Mozi…
一次ソース www.bleepingcomputer.com 概要 インストールされているセキュリティ製品のアンインストールを試行するランサムウェア AVCrypt が発見される Windows Defender、Malwarebytes のアンインストールを試みる 侵入ルートについて記事中に説明はないが…
元記事 www.darkreading.com 一次ソース explore.securityscorecard.com 概要 MITB (Man-in-the-Browser) 攻撃により暗号通貨の「中抜き」が行われる事例が増加している MITB 攻撃: 2008 年ごろからオンラインバンキングの不正送金に多数利用 MITB 攻撃はサ…
ログイン情報窃取を狙う PowerShell スクリプトについての注意喚起 元記事 www.bleepingcomputer.com 概要 Github に認証情報窃取を狙う PowerShell スクリプトが投稿される*1 実行されるとログイン画面が表示され、うっかりユーザーが認証情報を入力すると…
膨大な情報漏えい事件を起こした Equifax の前 CIO、事件の公表前に株を売却したインサイダー取引の疑いで証券取引委員会に起訴される 元記事 www.zdnet.com 概要 2017 年 9 月 7 日、米国の大手消費者信用情報会社 Equifax は、Apache Struts サーバーへの…
記事 www.bleepingcomputer.com 記事で言及されているサービス Any.Run app.any.run Any.Run とは何か マルウェア解析用サンドボックスで、自動化されたものとちがい、サンドボックス上でマウスのクリックなどのインタラクティブ操作が可能 コミュニティ版が…
一次情報 The Crypto Miners Fight For CPU Cycles - SANS Internet Storm Center 概要 暗号通貨 (=仮想通貨) のマイニング (=採掘) を行うマルウェア (=マイナー) が自身の利益を最大化するためには、感染ホストの CPU リソースを独占することが望ましい こ…
一次ソース New High-Volume Vector: Memcached Reflection Amplification Attacks www.link11.com 引用記事 www.darkreading.com 概要 2018 年 2 月下旬、Link11 Security Operation Center が udp/11211 をソースポートとする未知の大規模 UDP 攻撃を確認 …
一次ソース standa-note.blogspot.jp 元記事 www.techrepublic.com 概要 Windows 10 にセキュリティ機能を提供する API であるところの「アンチ マルウェア スキャン インタフェース (AMSI)」に、「対象コードにヌル文字が含まれているとその文字以降のコー…
米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立 元記事 www.helpnetsecurity.com 概要 米国エネルギー省にエネルギー・インフラ向けのサイバーセキュリティオフィスを設立 名称: Office of Cybersecurity, Energy Security, and Emerg…
Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入 元記事 www.bleepingcomputer.com 概要 前金不要の新しいビジネスモデル Saturn という名で…
Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性 ソース Google (一次情報): 1435 - Microsoft Edge: ACG bypass using UnmapViewOfFile - project-zero - Monorail Microsoft: Mitigating arbitrary native code execu…
Amazon S3 にパスワード保護なしで保存されていた FedEx の顧客情報が漏えい 元記事 www.techrepublic.com 概要 パスワード保護すらない状態で Amazon S3 ストレージサーバー上に FedEx 顧客情報が放置されており、個人の ID カード、履歴書、請求書などが含…
Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday) ソース Microsoft February Patch Tuesday Fixes 50 Security Issues https://www.bleepingcomputer.com/news/microsoft/microsoft-february-patch-tuesday-fixes-50-security-issues/ TWO NA…
一次ソース 1527 - Grammarly: auth tokens are accessible to all websites - project-zero - Monorail Grammerly Chrome 機能拡張について: 参考情報 lifeiscolourful.hatenablog.com grammerly.com は英文ファイルをアップロードすると文法チェックしてく…
X.509 デジタル証明書を秘密の通信路として悪用する方法が確認される 一次ソース: Fidelis Cybersecurity www.fidelissecurity.com 同社リサーチャーによる論文 Covert channel by abusing x509 extensions 本件に関する PoC (Github) GitHub - fideliscyber…
2018-02-04: セキュリティニュースまとめ: ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される
ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される 元記事 MalwwareBytes Labs blog.malwarebytes.com 概要 インシデントの確認日: 2018-02-01 MacUpdate がセキュリティ侵害…
悪意のあるマクロを含む Excel シートによる単純だが効果的な攻撃方法 元記事 SANS ISC InfoSec Forums Simple but Effective Malicious XLS Sheet - SANS Internet Storm Center 元原稿著者: Xavier Mertens (@xme) 氏 概要 あるフィッシング攻撃に利用され…
Adobe Flash Player にゼロデイ脆弱性 CVE-2018-4878 ソース 元記事 securityaffairs.co KISA からのセキュリティ情報 www.krcert.or.kr 報告者 Simon Choi 氏のツイート Flash 0day vulnerability that made by North Korea used from mid-November 2017. T…
Cisco ASA のソフトウェアにリモート コード 実行およびサービス拒否の脆弱性 一次ソース: Cisco Security Advisory tools.cisco.com 日本語版 https://www.cisco.com/c/ja_jp/support/docs/csa/2018/cisco-sa-20180129-asa1.pdf?dtid=osscdc000334 概要: Ci…
もっとも成功したフィッシング攻撃のテンプレとは 元記事 www.techrepublic.com 一次ソース (登録必要) www.wombatsecurity.com 概要 各組織の情報セキュリティ担当に対するフィッシング攻撃に関してのアンケート結果 自組織がフィッシング攻撃を受けたと回…
インターネットが1時間利用できなくなったら損害額はどのぐらいか 元記事 www.techrepublic.com レポートの一次ソース www.websitebuilderexpert.com 一次ソースが報告作成にあたり利用した情報 https://www.emarketer.com/public_media/docs/eMarketer_eTai…
前回までの内容 サイバー犯罪被害者の方が非被害者よりも道徳上グレーな行為を容認している 2017 年の度重なる侵害事件にもかかわらず、消費者は個人情報を預かる信用情報会社等の機構への信頼は失わない一方、政府への信頼は失う 対策 基本的なことをないが…
一次ソース 2017 ノートン サイバーセキュリティ インサイトレポート: グローバル篇 2017 Norton Cyber Security Insights Report Global Results ※ レポートが長いため 5 回に分割 一次ソース 得られた知見 消費者は自身のサイバーセキュリティ知識について…
The Register: ネットワーク中立性: 偽コメントで世論操作?「FCC に寄せられたコメントのうち百万件が 55 人しかスタッフのいないエロサイトのメールアドレスが送信者アドレスとして登録されていた」「真夜中 0 時に一斉送信」 元記事 www.theregister.co.uk…
フィルタで検出されたマルスパム解析のススメ 元記事 Reviewing the spam filters: Malspam pushing Gozi-ISFB - SANS Internet Storm Center 概要 マルスパムをうまくアンチスパムフィルタが処理してくれた場合、その後の攻撃手法を知らぬままになってしま…
カナダ・トロント在住の男性、漏えいした情報から不正に取得した 30 億人分のアカウント情報をインターネット上で不正に販売したなど 4 つの刑法犯罪で告訴される 元記事 www.thestar.com 概要 カナダ在住の 27 歳の男性が、自身のサイト LeakedSource[.]com…
パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される 元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…