最大の暗号通貨採掘マーケットプレイス NiceHash の web サイトでセキュリティ侵害

www.bleepingcomputer.com

• 最大の暗号通貨採掘マーケットプレイスを提供する NiceHash がセキュリティ侵害で Web サービス停止
• SNS で「攻撃者がサイトを侵害しメインウォレットからすべてのビットコインを窃取した」と報告
• NiceHash はユーザー登録して暗号通貨の採掘、ハッシュに必要な機材などをレンタルするサービス
  • 獲得したコインは外部ウォレットに送信することもローカルに保存することも可能
• 窃取された金額は 6260 万ドル以上か
  • 窃取されたのは NiceHash のネットワーク上にローカルに保存されていたビットコイン
• 「NiceHash ユーザはただちにオンラインで利用している様々なサイトのパスワードの変更を」 *1
• 法執行機関には届け出済み

Samba の脆弱性を悪用した NAS デバイスを標的とするランサムウェア SambaCry

www.bleepingcomputer.com www.securityweek.com nanashi0x.hatenablog.com

• 悪用される Linux Samba の脆弱性: CVE-2017-7494
  • 同脆弱性は暗号通貨のコイン採掘に悪用されたこともあるもの
• Samba からのリリース文
  • 脆弱性のあるバージョンは Linux 版 Samba 3.5.0 から 4.6.4、4.5.10、4.4.14 未満
  • 回避策: Samba の設定ファイル smb.conf の [global] セクションに以下のパラメータを追記してサービスを再起動 nt pipe support = no
• インターネットに直接接続している NAS であれば本脆弱性の悪用で NAS を直接攻撃可能
• NAS デバイスをインターネットに接続する場合は前段に FW を設置すること、VPN 経由で接続すること

NIST が更新したサイバーセキュリティ フレームワークのドラフト第二版を公開

www.darkreading.com

• NIST ドラフト第二版
• 既存のフレームワークからの大きな変更があった点:
  • セキュリティリスクの自己評価
  • サプライチェーンのリスク管理

脆弱性情報: 「公的個人認証サービス」クライアントに任意のコードを実行される脆弱性（JVN）

scan.netsecurity.ne.jp

• 影響を受ける OS は Windows 7 のみ
  • パッチ KB2533623 を提供済み
• 脆弱性が確認されたのは公的個人認証サービス 利用者クライアントソフトの Windows 版インストーラ
• 同インストーラを実行するユーザー権限で任意の DLL をロードさせることができる