セキュリティ
米国、エネルギーインフラのためのサイバーセキュリティオフィスを設立 元記事 www.helpnetsecurity.com 概要 米国エネルギー省にエネルギー・インフラ向けのサイバーセキュリティオフィスを設立 名称: Office of Cybersecurity, Energy Security, and Emerg…
Saturn RaaS (Ransomeware as a Service) が前金不要で無料のビジネスモデルを採用、GrandCrab ランサムウェアもランサムウェアのアフィリエイトサービス市場に参入 元記事 www.bleepingcomputer.com 概要 前金不要の新しいビジネスモデル Saturn という名で…
Microsoft Edge にメモリ保護機能 ACG (Arbitrary Code Guard) をバイパス可能な脆弱性 ソース Google (一次情報): 1435 - Microsoft Edge: ACG bypass using UnmapViewOfFile - project-zero - Monorail Microsoft: Mitigating arbitrary native code execu…
Amazon S3 にパスワード保護なしで保存されていた FedEx の顧客情報が漏えい 元記事 www.techrepublic.com 概要 パスワード保護すらない状態で Amazon S3 ストレージサーバー上に FedEx 顧客情報が放置されており、個人の ID カード、履歴書、請求書などが含…
Microsoft 月例セキュリティ更新プログラム公開 (Patch Tuesday) ソース Microsoft February Patch Tuesday Fixes 50 Security Issues https://www.bleepingcomputer.com/news/microsoft/microsoft-february-patch-tuesday-fixes-50-security-issues/ TWO NA…
一次ソース 1527 - Grammarly: auth tokens are accessible to all websites - project-zero - Monorail Grammerly Chrome 機能拡張について: 参考情報 lifeiscolourful.hatenablog.com grammerly.com は英文ファイルをアップロードすると文法チェックしてく…
X.509 デジタル証明書を秘密の通信路として悪用する方法が確認される 一次ソース: Fidelis Cybersecurity www.fidelissecurity.com 同社リサーチャーによる論文 Covert channel by abusing x509 extensions 本件に関する PoC (Github) GitHub - fideliscyber…
2018-02-04: セキュリティニュースまとめ: ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される
ソフトウェア ダウンロード アグレゲーション サービス サイト MacUpdate で侵害、Monero マイナー入りアプリケーションが配信される 元記事 MalwwareBytes Labs blog.malwarebytes.com 概要 インシデントの確認日: 2018-02-01 MacUpdate がセキュリティ侵害…
Adobe Flash Player にゼロデイ脆弱性 CVE-2018-4878 ソース 元記事 securityaffairs.co KISA からのセキュリティ情報 www.krcert.or.kr 報告者 Simon Choi 氏のツイート Flash 0day vulnerability that made by North Korea used from mid-November 2017. T…
Cisco ASA のソフトウェアにリモート コード 実行およびサービス拒否の脆弱性 一次ソース: Cisco Security Advisory tools.cisco.com 日本語版 https://www.cisco.com/c/ja_jp/support/docs/csa/2018/cisco-sa-20180129-asa1.pdf?dtid=osscdc000334 概要: Ci…
前回までの内容 サイバー犯罪被害者の方が非被害者よりも道徳上グレーな行為を容認している 2017 年の度重なる侵害事件にもかかわらず、消費者は個人情報を預かる信用情報会社等の機構への信頼は失わない一方、政府への信頼は失う 対策 基本的なことをないが…
一次ソース 2017 ノートン サイバーセキュリティ インサイトレポート: グローバル篇 2017 Norton Cyber Security Insights Report Global Results ※ レポートが長いため 5 回に分割 一次ソース 得られた知見 消費者は自身のサイバーセキュリティ知識について…
フィルタで検出されたマルスパム解析のススメ 元記事 Reviewing the spam filters: Malspam pushing Gozi-ISFB - SANS Internet Storm Center 概要 マルスパムをうまくアンチスパムフィルタが処理してくれた場合、その後の攻撃手法を知らぬままになってしま…
カナダ・トロント在住の男性、漏えいした情報から不正に取得した 30 億人分のアカウント情報をインターネット上で不正に販売したなど 4 つの刑法犯罪で告訴される 元記事 www.thestar.com 概要 カナダ在住の 27 歳の男性が、自身のサイト LeakedSource[.]com…
パッチの適用されていない Web サーバーを狙う新種の暗号通貨のマイニングマルウェア RubyMiner が確認される 元記事 www.bleepingcomputer.com 一次ソース ‘RubyMiner’ Cryptominer Affects 30% of WW Networks - Check Point Research Ruby RCE pushing Mo…
ボットネットマルウェア Mirai の亜種として ARC ベースのデバイスを標的にしたマルウェア Okiru が確認される 元記事 thehackernews.com 解析を行ったセキュリティ リサーチ ワーキング グループ MalwareMustDie のサイト: www.malwaremustdie.org Okiru に…
MacOS 用マルウェア Fruitfly の作成者を司法省が起訴 元記事 www.zdnet.com www.zdnet.com blog.malwarebytes.com 概要 2017 年 1 月頃、Fruitfly という名前の Mac OS 用マルウェアが MalwareByte 社のセキュリティリサーチャーにより発見される オハイオ…
米国発: 2017 年のサイバー犯罪に対する起訴の増加は 2018 年の対策にどのような意味を持つのか 元記事 www.helpnetsecurity.com 背景 2017 年は、サイバー犯罪者に対する起訴が増加した 2017 年 11 月、連邦検事が HBO のデータ漏えい事件について、イラン…
WPA2 の脆弱性 KRACK の公表から 3 ヶ月、WPA3 WiFi 標準が公表される 元記事 www.bleepingcomputer.com www.zdnet.com 概要 WPA2 の脆弱性 KRACK が 3 ヶ月前 (2017 年 10 月末) に公表された WiFi Alliance、新しい WiFi プロトコル WPA3 を 2018-01-08 に…
マイクロソフト、決済手段としてのビットコイン利用を停止「通貨として不安定なため」 元記事 https://www.bleepingcomputer.com/news/cryptocurrency/microsoft-halts-bitcoin-transactions-because-its-an-unstable-currency/ 概要 Microsoft は 2014年に…
イタリア・コレッジョ市警察の情報システムがハッキング被害、スピードカメラ データベースを全消去、メールや文書の情報も漏えい 元記事 Anonymous Italia hacked speed camera database and took over the police systems in CorreggioSecurity Affairs 一…
2017 年 11 月の Forever 21 小売店からカード情報漏えい: POS システム上にマルウェア、意図したカード情報暗号化が正常処理されずカード情報がログから漏えい 元記事 www.darkreading.com 参照されている過去の記事 Forever 21 で顧客情報漏えい: 2017 年 …
TNEF ファイルを解析する Python ツール 元記事 1: https://isc.sans.edu/diary/rss/23175 TNEF ファイルとは何か Transport Neutral Encapsulation Format - Wikipedia Transport Neutral Encapsulation Format or TNEF is a proprietary email attachment …
2017 年を振り返ると CVE 量産の年 元記事 InfoSec Handlers Diary Blog - 2017, The Flood of CVEs 2017 年に報告された CVE の数は 14600 以上で、6500 件弱だった 2015 年の 2 倍以上となっている その理由: リサーチャーも攻撃者もより脆弱性に対する関…