セキュリティニュース(7月8日)

Illustration credit: www.Vecteezy.com 1. セキュリティインシデント ALTAデータ侵害 米国土地所有権協会(ALTA)は、フィッシング攻撃の被害に遭った事実を公表。 この攻撃によってさまざまな保険会社など、同協会に関連する組織のユーザー名とパスワード…

MiraiとGafgytの新たなバージョンを発見 (PaloAlto社)

ボットネット

MiraiとGafgytの新たなバージョンについて。PaloAlto社のUnit42による記事のまとめ。

T-Mobile ハッキング被害により200万人分の顧客情報流失

情報漏えい・インシデント

motherboard.vice.com アメリカの通信事業者であるT-Mobileの顧客情報が、何者かにAPIを悪用され漏洩してしまいました。 Motherboardの記事によれば、今回被害に遭った顧客情報は、なんと約200万件のようです。 このインシデントは、T-Mobileにより迅速な対…

Apache Struts 2に新たな脆弱性”CVE-2018-11776”。遠隔からコード実行の恐れ。

Apache Struts2に新たな脆弱性(CVE-2018-11776)。脆弱なStrutsのバージョンは2.3〜2.3.34、及びStruts 2.5〜Struts 2.5.16。バージョン2.3.35および2.5.17で修正済。

「Man-in-the-Machine攻撃」ーDEFCON 26で発表された新たな攻撃手法

DEF CON 中間者攻撃

Vector Art by Vecteezy Man-in-the-Machine: Exploiting Ill-Secured Communication Inside the Computer | USENIX Anoymask(@UXYEA)です。 実は先週、DEFCON 26に参加してきました。 図:DEF CON会場 図:DEF CONの講演 DEF CONに参加する中で、個人的に…

PMKIDを悪用するWiFiハッキング手法を発見。

WiFi 脆弱性

Illustrations by Vecteezy.com WPA/WPA2を対象とした、最新のWiFiハッキング技術が明らかになりました。 ハッカーが最新のルーターのWiFiパスワードを簡単に解読できるようにするものです。 この記事では、新たに発見されたWiFiハッキング手法に関して、簡…

CCleanerによる強引なデータ収集

www.ghacks.net CCleanerという、システムクリーナーをご存知でしょうか? gHacks.netによると、どうやらCCleanerの最新版(v5.45)からユーザ情報を収集するオプションが無効に出来なくなったようです。 この記事では、以下の順番に解説します。 CCleanerとは…

SamSamランサムウェアの感染プロセス・タイムライン・ターゲットとは?

ランサムウェア

Design Credits: vecteezy.com Sophosセキュリティが、47ページにも及ぶSamSamランサムウェアに関する調査結果をまとめたレポートを公開しました。 SophosはSamSamランサムウェアに関する調査を長期間続けており、攻撃者としてもフラストレーションが募った…

ウィークリー・セキュリティニュースまとめ(2018年7月16日〜29日分)

ウィークリーまとめ

こんにちは。Ichiです。 7月16日〜29日分のニュースまとめです。 前回のウィークリーまとめ記事からだいぶ時間が経ってしまいましたが、ニュースは盛りだくさんありますので、”忙しい人のため”にニュース概要を解説していきます。 ニュースまとめ(7月16日〜2…

”PowerGhost”ーー 新機能を備えた「ファイルレス型マイニングマルウェア」

マルウェア

コアスクリプトという新機能を搭載して拡散するマイニングマルウェア「PowerGhost」について。マイニングマルウェアに関する説明をし、PowerGhostの機能的な解説を行っています。

【続報】MDMツールを使用してマルウェア配布。前回調査結果は「氷山の一角」か

脆弱性 Apple

Free Vectors by www.vecteezy.com 2週間ほど前、MDMプラットフォームを悪用して標的型攻撃を行った事例に関して紹介しました。 CiscoのセキュリティチームであるTalosが更に追求した所、先日のiOSのMDMツールを悪用した標的型攻撃は氷山の一角に過ぎないこ…

IoTボットネットの第二波?MiraiとGafgytの亜種ボットネットの検知数が増加

ボットネット 脆弱性

Illustrations by Vecteezy! researchcenter.paloaltonetworks.com IoTボットネットによる攻撃の第二波が来ているようです。 Miraiとは、これまでの歴史を見ても最大級のDDoS攻撃を引き起こしたボットネットのこと。 Miraiが拡散した要因となったのは、2016…

Malwarebytesが2Qレポートを公開。クリプトジャッキングは減少、GandCrabは大流行

業界トレンド・レポート

Vector Illustration by vecteezy.com Malwarebytesが2Qの脅威動向をまとめたレポートを公表しました。 この記事では、Malwarebytesのレポートに取り上げられている以下の項目に関して解説していきます。 Crtyptominingの被害が減少傾向 GandCrabランサムウ…

DNS Rebindingを悪用してインターネットからプライベートネットワークへの攻撃

脆弱性

Illustration credit: www.vecteezy.com medium.com 10年以上も前から存在するDNS Rebindingという攻撃をご存知でしょうか? 最初は2007年に公表され、日本でもBlack Hat Japan 2007で金床(かなとこ)氏により「DNS PinningとソケットAPIについて」というタ…

Magniberランサムウェアが進化。中国語圏とマレー語圏にも進出。

ランサムウェア

Graphics by: www.Vecteezy.com Magniberランサムウェアが、以前は韓国のPCをターゲットにしていたにも関わらず、現在は他のアジア諸国にターゲットを広げたようだ。 対象が広がった事に関して、Malwarebytesの研究者は「Magniberのコードが洗練された」とコ…

MDM(モバイルデバイス管理)ツールを使用した標的型攻撃

マルウェア Apple

Vector Art by www.vecteezy.com Cisco's Talos Intelligence Group Blog: Advanced Mobile Malware Campaign in India uses Malicious MDM ※この記事には続報があります。 【続報】MDMツールを使用してマルウェア配布。前回調査結果は「氷山の一角」か - 忙…

ウィークリー・セキュリティニュースまとめ(2018年7月8日〜15日分)

ウィークリーまとめ

こんにちは。Ichi(@0x31_nose) です。 忙しい人のためのサイバーセキュリティニュースで、7月8日〜15日の一週間で更新した記事のまとめです。 『元NSO社員がスパイウェアを盗み転売』2018/7/9(Mon.) 『Timehopで2100万件の情報漏洩』2018/7/10(Tue.) 『複数I…

ハッカーを5種類に分類してそれぞれ簡単に説明

業界トレンド・レポート

かつて「ハッカー」とは、「コンピュータに熱心な者」として定義されていた。 「コンピュータのプログラミングを出来る人」であっても、「コンピュータがどのような仕組みで動いているか理解する人」であっても「ハッカー」と呼ばれていたのだ。 しかし、現…

複数ISPがBitcanalへのネットワーク接続を切断。Bitcanalの別名は「BGPハイジャック工場」

Free Vectors via Vecteezy.com 複数のインターネットトランジットプロバイダーが協働で、ここ数年、故意にBGPハイジャックを少なくとも130回行っていたISPへのネットワーク接続を遮断しました。 インターネットトランジットプロバイダーとは、ISP、エンドユ…

Timehopで2100万件の個人情報漏洩。迅速なインシデント対応で「思い出」は死守。

情報漏えい・インシデント

ソーシャルメディアアプリ『Timehop』がハッキング被害に遭い、2100万人以上のユーザーの個人情報が漏洩した。 このインシデントに関してだが、大規模なユーザーデータが漏洩したものの、個人的にはTimehop社のインシデント対応が迅速に行われたと感じている…

元NSO社員がスパイウェアを盗み50倍の値段で転売。リストラの腹いせに内部不正

マルウェア

Vectors by Vecteezy thehackernews.com 世界で最も強力なハッキング会社NSOグループの元従業員が、同社の電話ハッキングツールを盗み、ダークネットに5000万ドルで秘密裏に売却した容疑で逮捕・起訴された。 MoneroとZcashを含むさまざまな暗号化された通貨…

ウィークリー・セキュリティニュースまとめ(2018年7月1日〜7日分)

ウィークリーまとめ

こんにちは。Ichi(@0x31_nose) です。 忙しい人のためのサイバーセキュリティニュースで、7月1日〜7日の一週間で更新した記事のまとめです。 『Anoymaskさんが執筆者として加入』 2018/7/1(Sun.) 『LTEネットワークプロトコルに対する新たな攻撃を発見』2018…

蔓延するLokiBotの殆どはオリジナルの修正版と発覚。

マルウェア

Vector Design by Vecteezy! thehackernews.com ほとんどのLokiBotのサンプルが、オリジナルに手を加えられたものであることが発覚しました。 「LokiBotってなんだっけ?」 と思われていましたら、当ブログでも過去にLokiBotに関するニュースを扱いましたの…

Gentoo LinuxのGitHubアカウント乗っ取り原因は「パスワード推測」

情報漏えい・インシデント

thehackernews.com 先週、本ブログでGentoo LinuxのGitHubアカウントが乗っ取られて、マルウェアを注入されたと紹介しました。 先週の時点では、事件の原因までは分かりませんでしたが、先日Gentoo Linuxからインシデント原因が公表されたようです。 そこで…

FORTNITEのチートコードを悪用した中間者攻撃の被害。

情報漏えい・インシデント 中間者攻撃 脆弱性

Fortniteというゲームはご存知だろうか。 サードパーソン・シューティングゲームで、世界中にいるプレイヤーとネット対戦を楽しむ事が出来る。 100人参加して1人生き残るまで対戦が続くバトルロイヤル形式のモードも用意されており、2018年3月時点で同じく人…

【セキュリティ】ブラックフライデーセールまとめ【2017年版】

Free Vector Art by Vecteezy! アメリカ ・カナダの伝統文化の一つで、感謝祭(Thanksgiving)というものがあります。 これは、毎年11月の第4木曜日・金曜日を祝日として4連休を取り、家族や友人と一緒に過ごすロング・ウィークエンドです。 なぜThanksgivin…

Facebookが米議会に747ページにのぼる文書を提出。個人情報取扱方法の公開はSNSとしては異例。

情報漏えい・インシデント SNS

Free Vector Art by Vecteezy www.washingtonpost.com Facebookは、747ページにのぼる文書を先週金曜日(6/29)未明に議会に提出した。 Facebookは、数十人のハイテク企業やアプリ開発者に、2015年にそのようなデータにアクセスすることを外部の企業に制限し…

LTEネットワークプロトコルに対する新たな攻撃を発見

脆弱性 リサーチ

Design Credits: Vecteezy! thehackernews.com LTEネットワークプロトコルに対する新たな攻撃が発見されました。 この攻撃手法を利用することで、携帯電話のネットワーク通信を盗聴したり、通信内容の改変、悪意のあるWebサイトへのリダイレクトが可能になる…

Thanatosランサムウェアの復号プログラムが公開。

ランサムウェア

thehackernews.com ・コンピュータがThanatos Ransomwareに感染した? ・身代金を支払ってもデータが復号化されない? ・ファイルをロック解除または復号化ツールを探している? この記事では、Thanatosランサムウェアの対処法を説明していく。 Thanatosラン…

18歳イギリス人少年に2年の懲役判決。米国政府要人を機密情報への不正アクセスや被害者、家族へ脅迫。

情報漏えい・インシデント

www.bbc.com Summary Gamble(18歳)という少年がアメリカの政府要人のアカウントを不正入手 被害者、及び家族に対して脅迫を行なった Gamble氏に対して少年院における2年の懲役判決 イギリスの少年が、数名の米国政府職員のオンラインアカウントを乗っ取る…