2018-01-15 セキュリティニュースまとめ: Mirai の亜種 Okiru 初めて ARC ベースのデバイスを標的にボット化

ボットネットマルウェア Mirai の亜種として ARC ベースのデバイスを標的にしたマルウェア Okiru が確認される元記事 thehackernews.com 解析を行ったセキュリティリサーチワーキンググループ MalwareMustDie のサイト: www.malwaremustdie.org Okiru に…

2018-01-14

2018-01-14 セキュリティニュースまとめ: Mac OS の DNS 設定をハイジャックするマルウェア MaMi

マルウェア Mac OS DNS ハイジャック

Mac OS デバイスの DNS 設定をハイジャックするマルウェア MaMi 元記事 securityaffairs.co Objective-See MaMi とは Mac OS デバイスの DNS 設定をハイジャックして変更するマルウェア DNS Hijacked - Malware Removal for Mac - Malwarebytes Forums で最…

2018-01-12

2018-01-12 セキュリティニュースまとめ: ホームルータをボット化する IoT マルウェア、パッチ公開前の未知の脆弱性悪用が判明

Satori botnet ボットネット Mirai マルウェアゼロデイ脆弱性

元記事 researchcenter.paloaltonetworks.com Satori 概要 2017 年 12 月初旬、360 Netlab が新種のマルウェアファミリを発見し、「Satori」と命名 Satori は「Mirai」から派生したマルウェアで 2 つの脆弱性を悪用 CVE-2014-8361: Realtek SDK の miniigd S…

2018-01-11

2018-01-11 セキュリティニュースまとめ: MacOS 用マルウェア Fruitfly の作成者を司法省が起訴、「LockPoS」マルウェアが検出を回避する新しい手口

LockPoS Security botnet indictments セキュリティニュースバックドアボットネットマルウェア情報セキュリティ攻撃手法米国解析

MacOS 用マルウェア Fruitfly の作成者を司法省が起訴元記事 www.zdnet.com www.zdnet.com blog.malwarebytes.com 概要 2017 年 1 月頃、Fruitfly という名前の Mac OS 用マルウェアが MalwareByte 社のセキュリティリサーチャーにより発見されるオハイオ…

2018-01-10

2018-01-10 セキュリティニュースまとめ: 「起訴」は 2018 年の有効なサイバー攻撃対策ツール (米国)

indictments 米国サイバー犯罪産業スパイ中国ロシアセキュリティ情報セキュリティ情報漏えい

米国発: 2017 年のサイバー犯罪に対する起訴の増加は 2018 年の対策にどのような意味を持つのか元記事 www.helpnetsecurity.com 背景 2017 年は、サイバー犯罪者に対する起訴が増加した 2017 年 11 月、連邦検事が HBO のデータ漏えい事件について、イラン…

2018-01-09

2018-01-09 セキュリティニュースまとめ: WPA2 脆弱性 KRACK を受け WPA3 プロトコル標準が公表される、北朝鮮金正日総合大学を送信先とした暗号通貨 Monero のマイニングソフトインストーラが確認される

WPA2 の脆弱性 KRACK の公表から 3 ヶ月、WPA3 WiFi 標準が公表される元記事 www.bleepingcomputer.com www.zdnet.com 概要 WPA2 の脆弱性 KRACK が 3 ヶ月前 (2017 年 10 月末) に公表された WiFi Alliance、新しい WiFi プロトコル WPA3 を 2018-01-08 に…

2018-01-08

2018-01-08 セキュリティニュースまとめ

マイクロソフト、決済手段としてのビットコイン利用を停止「通貨として不安定なため」元記事 https://www.bleepingcomputer.com/news/cryptocurrency/microsoft-halts-bitcoin-transactions-because-its-an-unstable-currency/ 概要 Microsoft は 2014年に…

2018-01-05

2018-01-05 セキュリティニュースまとめ

イタリア・コレッジョ市警察の情報システムがハッキング被害、スピードカメラデータベースを全消去、メールや文書の情報も漏えい元記事 Anonymous Italia hacked speed camera database and took over the police systems in CorreggioSecurity Affairs 一…

2018-01-04

2017-01-04 セキュリティニュースまとめ

脆弱性 Intel CPU Meltdown Spectre CVE

Intel、ARM、AMD などほとんどすべての CPU チップセットに影響を与える脆弱性「Meltdown」および「Spectre」の問題について、両脆弱性に関するポータルサイトからの情報のまとめ参照 Meltdown 脆弱性および Spectre 脆弱性について、セキュリティリサーチ…

2018-01-03

2017-01-03 セキュリティニュースまとめ

情報漏えい情報セキュリティ米国 Microsoft Security dark net leakage まとめセキュリティニュースパッチヘッドラインマルウェア脆弱性 Linux Azure Cloud Intel CPU

2017 年 11 月の Forever 21 小売店からカード情報漏えい: POS システム上にマルウェア、意図したカード情報暗号化が正常処理されずカード情報がログから漏えい元記事 www.darkreading.com 参照されている過去の記事 Forever 21 で顧客情報漏えい: 2017 年 …

2018-01-02

2018-01-02 セキュリティニュースまとめ

Security インドニュースヘッドライン情報セキュリティ脆弱性 PHP phpMyAdmin XSRF CSRF

phpMyAdmin の「緊急」の XSRF/CSRF 脆弱性にパッチ公開元記事 www.securityweek.com phpMyAdmin の公開したセキュリティアドバイザリ phpMyAdmin - Security - PMASA-2017-9 元記事が参照しているセキュリティリサーチャーのブログ This Vulnerability in …

2018-01-01

マルウェア解析者向け: TNEF ファイルを解析する Python ライブラリ tnefparse とメール内の MIME パートの内容をダンプする emldump

python スクリプト Security セキュリティツール紹介

TNEF ファイルを解析する Python ツール元記事 1: https://isc.sans.edu/diary/rss/23175 TNEF ファイルとは何か Transport Neutral Encapsulation Format - Wikipedia Transport Neutral Encapsulation Format or TNEF is a proprietary email attachment …

拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

2018-01-01から1年間の記事一覧