マイクロソフトがWordのDDE機能をデフォルトでDisableに。月例パッチで自動適用。

www.bleepingcomputer.com マイクロソフトは12月の月例パッチを公開し、WordのDDE機能をデフォルトで”Disable”設定に変更。 DDE機能とは DDEはDynamic Data Exchangeの略で、Officeの機能の1つ。 DDEを使用する事で、あるOfficeのファイルが別のOfficeフ…

Fox−ITが中間者攻撃の被害に。迅速な対応で10時間以内に鎮火。

www.bleepingcomputer.com オランダに拠点を置くセキュリティ企業、Fox ITでインシデントが発生した事が明らかになった。 Fox−ITは世界中の大企業に対してManaged Security Services、Threat Intelligenceを行っているセキュリティ企業である。 この記事は以…

Miraiの作成者JhaとWhiteに有罪判決。世界中に数々のDDoS攻撃を引き起こしたMiraiに一旦終止符。

(この記事は、Brian Krebs氏のブログ記事”Mirai IoT Botnet Co-Authors Plead Guilty”を基に作成しました。逐語翻訳ではなく、若干内容を補足しております。) アメリカの司法省は今週火曜日、2名の男に対して有罪判決を言い渡した。 その2人の男が犯した罪は…

トランプ大統領が2018年度防衛予算案に署名。カスペルスキー製品使用禁止。

www.reuters.com アメリカのメディアによれば、来年度(2018年)の予算案には、サイバーセキュリティ分野に関する法案が盛り込まれたという。 そこで、どのような法案に署名されたのかをこの記事では紹介していきたい。 法案が含まれるのは防衛予算案 今回トラ…

謎のハッカー集団”Money Taker”によるサイバー攻撃のレポートが公開。

https://www.group-ib.com/blog/moneytaker ロシア系のハッカー集団が、過去2年の内に金融機関や弁護士事務所に20ものサイバー攻撃を成功させていた事が、Group IBの調査によって明らかになった。 Group IBはハッカー集団をMoney Takerと呼んでいる。 Money …

2017年のトレンドは”ファイルレス”。潜伏期間の減少も確認。CloudStrikeによる調査結果

こんにちは。Ichi(@0x31_nose)です。 本日もセキュリティニュース記事をまとめていきます。 早速参りましょう。 “Malware-free” attacks mount in big breaches, CrowdStrike finds | Ars Technica CrowdStrikeが100のケースを分析 セキュリティ企業のCrowdS…

HP製のPCにキーロガー。ほぼ全ての端末に影響で原因は開発者の不注意?

www.bleepingcomputer.com こんにちは。Ichi(@0x31_nose)です。 12月8日(金)のニュース「HPのドライバーにキーロガーコードが含まれていた事からドライバーアップデートを提供」についての翻訳&まとめです。 レジストリ内にバグコードが存在 HPは、自社ハー…

GPSがオフでも位置を割り出す”PinMe”。プリンストン大学の研究者らがPoCを公開

スマホが普及したことで、膨大な数のユーザーデータを収集する事が可能になった。 その中でも、GPSを使ってユーザーの位置情報を収集出来るようになった事で、Uber等の企業が台頭したことは言うまでもないだろう。 だが最近になって、アメリカのプリンストン…

拡がるSATORIボットネットの脅威。Miraiボットネットとの関連も

セキュリティ研究者たちが、SATORIボットネットが280,000以上のIPアドレスをボットネット配下に置いた事で警鐘を鳴らしている。 ”SATORI”とは、日本語の「悟り」という言葉から名付けられている。 Qihoo 360 Netlabのセキュリティ研究者であるLi Fengpeiは、…

エチオピア政府が反政府組織を監視するもC2設定ミスで全ターゲット露出。Cyberbitの合法スパイウェアを使用。

エチオピアと言えば、国民全員がIDカードを所有していたり、今後は暗号通貨を国の貨幣として導入する予定があるなど、技術革新の進んだ国として有名である。 しかしエチオピア政府のプライバシーの取扱に関して、疑問が投げかけられている。 エチオピアが反…

WDのNASをターゲットに拡散する”SambaCry”ランサムウェア。

”SambaCry”というランサムウェアが発見された。 サイバーセキュリティに関するトピックを扱うメディアのBleeping Computerが管理するフォーラムで報告された。 同フォーラムでは、ユーザーがSambaCryptランサムウェアに関するスレッドが作成され、情報共有を…

ユーザーIDとパスワードを売買できるサイト”Leakbase”が閉鎖。

https://krebsonsecurity.com/2017/12/hacked-password-service-leakbase-goes-dark/ ダークウェブ上のLeakbaseが閉鎖した。 Leakbaseとは、世界中で盗まれた数十億件以上に及ぶIDやパスワード等を販売していたダークウェブ上に存在するオンラインショップで…

Paypalの子会社・TIOネットワークスがハッキング被害。160万件分の顧客データが漏洩か

www.securityweek.com Paypalは、最近買収したTIOネットワークスのシステムがハッキング被害に遭い、情報漏えいが発生した事を公表。 Paypalによる公表は先週金曜日に行われ、160万件の個人情報が流出した事が明らかになった。 Paypalが2017年7月頃に約2.3億…

Miraiボットネット第二波のターゲットは南アメリカ・北アフリカ諸国。

数日前、Miraiボットネットが再び拡大している事が確認された。 今回、TrendMicroが発表した調査によれば、Miraiボットネットはアルゼンチンだけでなく、南アメリカの他の国、更には北アフリカ諸国にも拡大している事が明らかになった。 TrendMicroが収集し…

Hallowareランサムウェア。インドの17歳学生のスクリプトキディが作成。

2017年11月30日、”Luc1F3R”を名乗るマルウェアの開発者が、Halloareというランサムウェアを$40で販売し始めた。 (※ちなみに”Luc1F3R”の読み方だが、1を”i”、3を”E”に置き換えて、”Lucifer”となる。したがって「ルシファー」と脳内変換していただきたい。) …

”Dirty COW”(CVE-2016-5195)。お金を盗み取るAndroid脆弱性

今回の記事では、Androidの脆弱性”Dirty Cow”に関して説明していく。 Dirty Cowの概要 LinuxのCopy on Write機能(COW)を使って、Read-Onlyのメモリマッピング情報を書き換えてしまう脆弱性(CVE-2016-5195)。 マルウェアのコードネームは、ZNIU。 Googleは2…

バンキングトロイUrsnifのバージョン3を確認。オーストラリアの金融セクターをターゲットに拡散

バージョンを変えながら、10年以上進化してきたバンキングトロイの”Ursnif”が、最近になって感染が確認されている。 Ursnifについて このセクションではUrsnifについて簡単に説明する。 Ursnifのバンキングトロイとしての歴史は長く、最初に発見されたのは20…

UboatRATが東アジア(韓国)をターゲットに拡散

(引用元: Palo Alto Networksの、セキュリティ研究チームUnit 42によるブログ記事。) エグゼクティブ・サマリ Palo Alto NetworksのUnit42は、新しく細工されたRAT(Remot Access Trojan)である、UBoatRATを確認した。 UBoatRATは、最初は2017年5月に確認され…

アメリカの司法省が中国人ハッカー3人を刑事告訴へ

www.bleepingcomputer.com アメリカの司法省が、中国人ハッカー3人を刑事告訴する告訴状を公開した。 告訴された中国人ハッカーの3人は、 Wu Yingzhuo Dong Hao Xia Lei という名前で、3人はそれぞれ以下の企業に対してハッキングを行なった。 Wu Yingzhuo…T…

Imgurのユーザー170万件分のユーザーメールアドレスとパスワードが漏洩。

Notice of Data Breach | The Imgur Blog Imgurがハッキング被害に イメージ共有サイトで知られるImgurが、ハッキング被害に遭った。 オーストラリアのセキュリティ研究者、Troy Hunt氏の報告によって、Imgurは自社のサーバーがハッキング被害に遭ったことを…

PlayStoreで増加するAndroid用のスパイアプリ。中にはずさんなデータ管理をするベンダも

AndroidのPlay Storeを見ていると、Spy用途で使用できるアプリで溢れている。 例えば、親が子供をスマホアプリで見張るために、ペアレンタルコントロール機能を搭載したアプリも、実質的にはスパイ用途に分類していいだろう。 それらのアプリをダウンロード…

Miraiボットネットが再び拡大。ZyXEL社のPK50001ZルーターのPoC公開が原因か。

世界中に拡散して各所にDDoS攻撃の被害をもたらしたMiraiボットネットだが、最近になってPoCが公開され、再び拡大が確認されているようだ。 PoCが公開されたのは2017年10月31日で、PoCのエクスプロイトコードを使用したMiraiによるスキャンは、11月22日(水)…

ScarabランサムウェアがNECURSボットネットで拡散。に関するまとめ。

Fセキュアのブログによれば、NECURSというボットネットの利用が最近になって増加していることが確認されている。 そこでこの記事では、NECURSに関する概要をまとめ、その後今年に入ってから報道されているニュースをまとめていきたい。 NECURSに関する概要 …

AmazonKeyをDeAuth攻撃で停止し配達員が家に侵入。Amazonは既にバグ修正へ

米・AmazonがAmazonKeyというサービスをローンチしてから一ヶ月。 Rhino Security Labsのセキュリティ研究者、Rhino Security Labs氏は既にAmazonKeyのバグをエクスプロイトする方法を発見したようだ。 この手法を使えば、悪意を持った配達員がAmazonの顧客…

Uberから5700万件のユーザー情報が漏洩。10万ドルを支払いインシデント自体を隠ぺい

www.reuters.com カーシェアリングエコノミーの代名詞でもある、配車サービス企業のUberが約5,700万件のデータが漏洩する被害に遭った事が、同企業のブログで明らかになった。 攻撃はどのように行われたか Uberの情報漏えいは、以下のように発生したという。…

先月発生した”BadRabbit”から見る、昨今のサイバー攻撃の複雑化について

このブログでは、何度も脆弱性情報について記事を書いてきた。 例えば、先月はWifiのWPA2ハンドシェイクに関する脆弱性をエクスプロイトするKRACKSに関して記事にまとめた。 過去は、たった1つの脆弱性をエクスプロイトする様なサイバー攻撃が発生していたの…

プライバシーはユーザーエクスペリエンスの引き換え?セッションリプレイについてのまとめ

www.theregister.co.uk ブログを運営していると、PV数、訪問者のリンク元、セッション時間等のデータ収集をする事が出来る。 それらのデータは、ブログにおけるユーザー満足度を向上するために収集されるものだ。 インターネットが発達した現代においては、…

CryptoMixから派生した亜種”0000”というランサムウェアに関する概要

BleepingComputerのMalwareHunterTeamsが、CryptoMixから派生して作成されたランサムウェアを発見した。 このランサムウェアは、感染端末内に保存されているファイルを".0000"という拡張子に変更し、暗号化する。 この記事内では、便宜上このランサムウェア…

中国の脆弱性データベースの遅延は「わざと」?サイバー攻撃集団と関連の可能性も

中国の脆弱性関連情報共有プログラムに計画的な遅延が発生している可能性があると指摘されている。 そもそも脆弱性関連情報共有プログラムとは 「脆弱性関連情報共有プログラムとは何か」わからない場合のために、このセクションで簡単に説明する。(分かる…

ダークウェブ上の闇取引サイトの設定ミスでIPアドレス漏洩。日本人セキュリティ研究者による報告

今年の夏、ダークウェブ上にある闇取引サイト、AlphaBay, Hansa, RAMPがアメリカ、オランダ、ロシアの法執行機関に摘発された事は記憶に新しい。 参考(外部サイト) AlphaBay Dark Web Market Taken Down After Law Enforcement Raids Authorities Take Down …