MiraiとGafgytの新たなバージョンを発見 (PaloAlto社)

MiraiとGafgytの新たなバージョンについて。PaloAlto社のUnit42による記事のまとめ。

T-Mobile ハッキング被害により200万人分の顧客情報流失

motherboard.vice.com アメリカの通信事業者であるT-Mobileの顧客情報が、何者かにAPIを悪用され漏洩してしまいました。 Motherboardの記事によれば、今回被害に遭った顧客情報は、なんと約200万件のようです。 このインシデントは、T-Mobileにより迅速な対…

Apache Struts 2に新たな脆弱性”CVE-2018-11776”。遠隔からコード実行の恐れ。

Apache Struts2に新たな脆弱性(CVE-2018-11776)。脆弱なStrutsのバージョンは2.3〜2.3.34、及びStruts 2.5〜Struts 2.5.16。バージョン2.3.35および2.5.17で修正済。

「Man-in-the-Machine攻撃」ーDEFCON 26で発表された新たな攻撃手法

Vector Art by Vecteezy Man-in-the-Machine: Exploiting Ill-Secured Communication Inside the Computer | USENIX Anoymask(@UXYEA)です。 実は先週、DEFCON 26に参加してきました。 図:DEF CON会場 図:DEF CONの講演 DEF CONに参加する中で、個人的に…

代表的なWiFiハッキング手法5つとその対策方法とは?

5つのWiFiハッキング手法(パスワードクラッキング、WPS PINクラッキング、ソーシャルエンジニアリング、リモートアクセス、不正アクセスポイント)について概要説明とそれぞれの対策方法について解説をしています。

PMKIDを悪用するWiFiハッキング手法を発見。

Illustrations by Vecteezy.com WPA/WPA2を対象とした、最新のWiFiハッキング技術が明らかになりました。 ハッカーが最新のルーターのWiFiパスワードを簡単に解読できるようにするものです。 この記事では、新たに発見されたWiFiハッキング手法に関して、簡…

CCleanerによる強引なデータ収集

www.ghacks.net CCleanerという、システムクリーナーをご存知でしょうか? gHacks.netによると、どうやらCCleanerの最新版(v5.45)からユーザ情報を収集するオプションが無効に出来なくなったようです。 この記事では、以下の順番に解説します。 CCleanerとは…

SamSamランサムウェアの感染プロセス・タイムライン・ターゲットとは?

Design Credits: vecteezy.com Sophosセキュリティが、47ページにも及ぶSamSamランサムウェアに関する調査結果をまとめたレポートを公開しました。 SophosはSamSamランサムウェアに関する調査を長期間続けており、攻撃者としてもフラストレーションが募った…

ウィークリー・セキュリティニュースまとめ(2018年7月16日〜29日分)

こんにちは。Ichiです。 7月16日〜29日分のニュースまとめです。 前回のウィークリーまとめ記事からだいぶ時間が経ってしまいましたが、ニュースは盛りだくさんありますので、”忙しい人のため”にニュース概要を解説していきます。 ニュースまとめ(7月16日〜2…

”PowerGhost”ーー 新機能を備えた「ファイルレス型マイニングマルウェア」

コアスクリプトという新機能を搭載して拡散するマイニングマルウェア「PowerGhost」について。マイニングマルウェアに関する説明をし、PowerGhostの機能的な解説を行っています。

【続報】MDMツールを使用してマルウェア配布。前回調査結果は「氷山の一角」か

Free Vectors by www.vecteezy.com 2週間ほど前、MDMプラットフォームを悪用して標的型攻撃を行った事例に関して紹介しました。 CiscoのセキュリティチームであるTalosが更に追求した所、先日のiOSのMDMツールを悪用した標的型攻撃は氷山の一角に過ぎないこ…

IoTボットネットの第二波?MiraiとGafgytの亜種ボットネットの検知数が増加

Illustrations by Vecteezy! researchcenter.paloaltonetworks.com IoTボットネットによる攻撃の第二波が来ているようです。 Miraiとは、これまでの歴史を見ても最大級のDDoS攻撃を引き起こしたボットネットのこと。 Miraiが拡散した要因となったのは、2016…

Malwarebytesが2Qレポートを公開。クリプトジャッキングは減少、GandCrabは大流行

Vector Illustration by vecteezy.com Malwarebytesが2Qの脅威動向をまとめたレポートを公表しました。 この記事では、Malwarebytesのレポートに取り上げられている以下の項目に関して解説していきます。 Crtyptominingの被害が減少傾向 GandCrabランサムウ…

DNS Rebindingを悪用してインターネットからプライベートネットワークへの攻撃

Illustration credit: www.vecteezy.com medium.com 10年以上も前から存在するDNS Rebindingという攻撃をご存知でしょうか? 最初は2007年に公表され、日本でもBlack Hat Japan 2007で金床(かなとこ)氏により「DNS PinningとソケットAPIについて」というタ…

Magniberランサムウェアが進化。中国語圏とマレー語圏にも進出。

Graphics by: www.Vecteezy.com Magniberランサムウェアが、以前は韓国のPCをターゲットにしていたにも関わらず、現在は他のアジア諸国にターゲットを広げたようだ。 対象が広がった事に関して、Malwarebytesの研究者は「Magniberのコードが洗練された」とコ…