シカゴの18歳のバグハンターは、LinkedInのソーシャルボタンに脆弱性があることを報告した。 この脆弱性は「LinkedIn AutoFill」に存在した。 LinkedInプラットフォームの機能で、一部の公的求人ポータルまたは私的な求人アプリケーションページにある「Link…
マーケット感覚を身につけよう posted with ヨメレバ ちきりん ダイヤモンド社 2015年02月 Amazon Kindle 楽天ブックス ちきりんさんの『「マーケット感覚を身につけよう---「これから何が売れるのか?」わかる人になる5つの方法』という本を読んだ。 感想を1…
www.nytimes.com 今週火曜日(2018/04/17、アメリカ西海岸時間)に、RSAカンファレンスにおいてCybersecurity Tech Accord(サイバーセキュリティ・テック・合意)に32社ものITに企業がサインした。 Cybersecurity Tech Accordは、IT企業がいかなる理由や動…
Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)は、インターネット市民の保護・エンパワーメントを行い、サイバー空間におけるセキュリティ、安定性、レジリエンスを向上させる目的を持つ34のグローバル企業の間で行われた合意です。 あら…
thehackernews.com カスペルスキーのセキュリティ研究者は、ユーザーの機密情報、ログイン資格情報、二要素認証の秘密コードを盗むAndroidバンキングマルウェアを配布するマルウェアキャンペーンに関する注意喚起を行っている。 このマルウェアは、インター…
2週間前に、Drupalのセキュリティチームは、悪用すると攻撃者が脆弱なWebサイトを乗っ取る脆弱性を発見した。 その名も、Drupalgeddon2である。 Drupalgeddon2をエクスプロイトするPoCコードも公開されており、影響を受ける人はDrupalから公開されているパッ…
この記事では、世界中の多くのハッカーが愛してやまないアメリカドラマ『Mr. Robot』の中で使われる手法に関して解説していく。 (>>他のMr. Robotハックはこちら) ドラマの中で、エリオットが完全に暗号化されてプライバシー保護されたEメールを送信する…
サイバー・インテリジェンス posted with ヨメレバ 伊東寛(サイバーセキュリティー) 祥伝社 2015年09月02日 Amazon Kindle 楽天ブックス 今回は、伊東寛氏の『サイバー・インテリジェンス』を読んだ。 伊東氏の本では、前回読んだ『「第五の戦場」サイバー…
Mr. Robotの主人公・エリオットは身の回りの人々に関する情報を、いかなる手段を使ってでも調べあげる。 そして、彼は見つけた情報を彼自身”墓場”と呼んでいるCDに保存する。 「一体なぜ、彼はこのような古典的な方法でデータを保存するのだろうか。」 「万…
突然だが、悪質なリンクをクリックするかウェブサイトを開くだけでハッキングすることは出来るのか。 ーー答えはYesだ。 Happy Patch Tuesday マイクロソフトは、月例パッチ(通称、Patch Tuesday)で、Windowsオペレーティングシステムや、その他のMS社製品…
www.sirenjack.com ボストンに本社を置くATI Systems社が製造した警告サイレン深刻な脆弱性が存在する事が明らかになった。 この脆弱性は、バスティーユ警備会社の研究者が発見した。 脆弱性を悪用すると、無線周波数を介してリモートから悪用され、すべての…
CyberArk Enterprise Password Vaultで、”Critical”に分類されるリモートコード実行脆弱性が発見された。 ドイツのサイバーセキュリティ会社であるRedTeam Pentesting GmbHが発見した。(画像のリンクは同社のブログ記事) 脆弱性が見つかったEPVとは そもそ…
「第5の戦場」サイバー戦の脅威 posted with ヨメレバ 伊東寛(サイバーセキュリティー) 祥伝社 2012年02月 Amazon Kindle 楽天ブックス 最近、伊藤寛氏の『「第五の戦場」サイバー戦の脅威』という本を読んだ。 この記事に簡単に本書のあらすじや、私自身…
thehackernews.com "ID-as-a-Service"プラットフォームの最大手であるAuth0に、重大な認証バイパス脆弱性が発見された。 悪意のある攻撃者は、この脆弱性を悪用すると、認証にAuth0を使用するポータルまたはアプリケーションにアクセスできる可能性がある。 …
www.bleepingcomputer.com 先週、イラン系のクラッカー集団は世界中の300以上の大学をハッキングしていた容疑で逮捕、起訴された。 同集団の呼称は、Mabna Hackersだ・ PhishLabs社が、今回起訴されたクラッカー集団を追跡していたとされ、同社は報告書を3月…
thehackernews.com 過去2日間にFacebookの市場価値が600億ドル以上下落した。 この額はテスラ・モーターズの時価総額以上で、Snapchatの3倍近い。 ここまで甚大な時価総額の下落をもたらしたのは、英国のデータ分析会社「ケンブリッジ・アナリティカ(Cambri…
thehackernews.com セキュリティ研究チームは、同じ部屋に置かれた2つ(またはそれ以上)の「エアギャップPC」が秘密裏に超音波でデータを交換する’MOSQUITO’という手法を公開した。 このチームは、イスラエルのベン・グリオン大学の研究者で構成されるチー…
securelist.com Kasperskyのセキュリティ研究者は、2012年以来から現在に至るまで巧妙に開発されたマルウェアを駆使して隠密に活動を行っていたAPTハッキンググループを特定した。 そのハッキンググループは、中東とアフリカの数十万人の被害者をルータにハ…
www.bleepingcomputer.com セキュリティ研究者のAmir Khashayar Mohammadi氏は、Memcachedサーバー経由でDDoS攻撃を受ける犠牲者を支援する新しいツール「Memfixed」を発表した。 Pythonで書かれたこのツールは、開発者がMemcachedプロジェクトに提出した緩…
インターネット上で最大の暗号通貨取引所の1つであるBinanceは、巧妙に細工されたフィッシングキャンペーンが発生している事を公表した。 フィッシングを行なったハッカーは、何千人ものユーザーアカウントがBitcoinを売り出し、Viacoin(VIA)というAltcoin…
www.bleepingcomputer.com Memcachedサーバー経由でDDoS攻撃を緩和する仕組みが用意されつつある。 flush_allコマンドで緩和 DoS攻撃の被害者が、攻撃側のサーバに「flush_all」コマンドを打つだけの単純な緩和方法である。 Memcachedのサーバー開発者の1人…
www.bleepingcomputer.com セキュリティ企業のBitdefender、ルーマニア警察、EuropolがランサムウェアGandCrabの共同調査を行っている。 彼らは、先週GandCrab RansomwareのCommand&Controlサーバーに対して(合法的に)ハッキングしてアクセスを行い、Gand…
www.bleepingcomputer.com Ethereumネットワークの開発者は、今週公開された研究論文に記述されている欠陥を修正するネットワークの基盤となるコードベースを更新する事を発表。 ボストン大学とピッツバーグ大学の研究者が発表した研究者の論文では、”Ecplis…
www.bleepingcomputer.com Ethereumのスマートコントラクトを対象に実施したスキャンで、34,200ものスマートコントラクトに脆弱性が存在している事が明らかになった。 それらのスマートコントラクトには、Etherを盗み出す事が出来る。 スマートコントラクト…
https://blogs.akamai.com/2018/03/memcached-now-with-extortion.html 先日、Memcachedを悪用したDDoS攻撃に関する記事を書いたが、現在もMemcachedをリフレクターとして利用してDDoS攻撃が続いている。 Akamaiの調査によれば、Memcachedを悪用して発生させ…
https://www.jpcert.or.jp/at/2018/at180009.html ここ数日間でMemcachedを悪用したDDoS攻撃が急増している。 個人的にMemcachedについては存在すら知らなかったので、ゼロから調べた際にメモを作成し、ニュースに絡めて紹介する事にした。 その為、この記事…
www.bleepingcomputer.com CoinDashが管理するEthereumアドレスに、去年の7月に行なったICOで盗まれたEthereumの一部が返送されてきたようだ。 今回の記事では以下のような順序で説明していく。 CoinDashというプロジェクトについて CoinDashのICOハッキング…
www.bleepingcomputer.com Data KeeperというRaaS(Ransomware as a Service)の部類に分類されるサービスが話題になっている。 RaaSのサービス形態を取るランサムウェアが確認されたのはこれで3件目である。 これまでにはSaturnやGandCrab等のRaaS型ランサ…
www.darkreading.com オンラインショッピングを利用する機会が増えてきた事で、クレジットカード情報の盗み取りを狙うクラッカーも増えている。 ダークウェブでは盗み取られたクレジットカード番号が、持ち主の名前とPINコードと共に販売されている事態だ。 …
セキュリティソフトが、あるソフトウェアを「問題なし」又は「脅威」として判断する方法の1つに、ソフトウェアの「コードサイニング証明書」がある。 コードサイニング証明書はダークウェブを始めとする裏マーケットで取引されており、証明書を発行元となる…
