DNS Rebindingを悪用してインターネットからプライベートネットワークへの攻撃

Illustration credit: www.vecteezy.com medium.com 10年以上も前から存在するDNS Rebindingという攻撃をご存知でしょうか? 最初は2007年に公表され、日本でもBlack Hat Japan 2007で金床(かなとこ)氏により「DNS PinningとソケットAPIについて」というタ…

Magniberランサムウェアが進化。中国語圏とマレー語圏にも進出。

Graphics by: www.Vecteezy.com Magniberランサムウェアが、以前は韓国のPCをターゲットにしていたにも関わらず、現在は他のアジア諸国にターゲットを広げたようだ。 対象が広がった事に関して、Malwarebytesの研究者は「Magniberのコードが洗練された」とコ…

MDM(モバイルデバイス管理)ツールを使用した標的型攻撃

Vector Art by www.vecteezy.com Cisco's Talos Intelligence Group Blog: Advanced Mobile Malware Campaign in India uses Malicious MDM Cisco Talosは、インドに位置する13個のiPhoneをターゲットにした標的型キャンペーンを確認しました。 この標的型攻…

ウィークリー・セキュリティニュースまとめ(2018年7月8日〜15日分)

こんにちは。Ichi(@0x31_nose) です。 忙しい人のためのサイバーセキュリティニュースで、7月8日〜15日の一週間で更新した記事のまとめです。 『元NSO社員がスパイウェアを盗み転売』2018/7/9(Mon.) 『Timehopで2100万件の情報漏洩』2018/7/10(Tue.) 『複数I…

ハッカーを5種類に分類してそれぞれ簡単に説明

かつて「ハッカー」とは、「コンピュータに熱心な者」として定義されていた。 「コンピュータのプログラミングを出来る人」であっても、「コンピュータがどのような仕組みで動いているか理解する人」であっても「ハッカー」と呼ばれていたのだ。 しかし、現…

複数ISPがBitcanalへのネットワーク接続を切断。Bitcanalの別名は「BGPハイジャック工場」

Free Vectors via Vecteezy.com 複数のインターネットトランジットプロバイダーが協働で、ここ数年、故意にBGPハイジャックを少なくとも130回行っていたISPへのネットワーク接続を遮断しました。 インターネットトランジットプロバイダーとは、ISP、エンドユ…

Timehopで2100万件の個人情報漏洩。迅速なインシデント対応で「思い出」は死守。

ソーシャルメディアアプリ『Timehop』がハッキング被害に遭い、2100万人以上のユーザーの個人情報が漏洩した。 このインシデントに関してだが、大規模なユーザーデータが漏洩したものの、個人的にはTimehop社のインシデント対応が迅速に行われたと感じている…

元NSO社員がスパイウェアを盗み50倍の値段で転売。リストラの腹いせに内部不正

Vectors by Vecteezy thehackernews.com 世界で最も強力なハッキング会社NSOグループの元従業員が、同社の電話ハッキングツールを盗み、ダークネットに5000万ドルで秘密裏に売却した容疑で逮捕・起訴された。 MoneroとZcashを含むさまざまな暗号化された通貨…

ウィークリー・セキュリティニュースまとめ(2018年7月1日〜7日分)

こんにちは。Ichi(@0x31_nose) です。 忙しい人のためのサイバーセキュリティニュースで、7月1日〜7日の一週間で更新した記事のまとめです。 『Anoymaskさんが執筆者として加入』 2018/7/1(Sun.) 『LTEネットワークプロトコルに対する新たな攻撃を発見』2018…

蔓延するLokiBotの殆どはオリジナルの修正版と発覚。

Vector Design by Vecteezy! thehackernews.com ほとんどのLokiBotのサンプルが、オリジナルに手を加えられたものであることが発覚しました。 「LokiBotってなんだっけ?」 と思われていましたら、当ブログでも過去にLokiBotに関するニュースを扱いましたの…

【全文翻訳】今年のDEFCONがキャンセルに。今後の開催も中止の方向。

毎年夏に開催されているハッカーの祭典「DEF CON」が中止になりました。 今年の開催を中止するにとどまらず、来年以降の開催も中止するようです。 私自身も「いつか参加したい!」 と思っていたカンファレンスだった為、このニュースを聞いた時はとてもショ…

Gentoo LinuxのGitHubアカウント乗っ取り原因は「パスワード推測」

thehackernews.com 先週、本ブログでGentoo LinuxのGitHubアカウントが乗っ取られて、マルウェアを注入されたと紹介しました。 先週の時点では、事件の原因までは分かりませんでしたが、先日Gentoo Linuxからインシデント原因が公表されたようです。 そこで…

Shodanでアカウント登録する方法を画像つきで解説してみた。

Shodanのアカウント登録の方法を写真付きで解説しています。

FORTNITEのチートコードを悪用した中間者攻撃の被害。

Fortniteというゲームはご存知だろうか。 サードパーソン・シューティングゲームで、世界中にいるプレイヤーとネット対戦を楽しむ事が出来る。 100人参加して1人生き残るまで対戦が続くバトルロイヤル形式のモードも用意されており、2018年3月時点で同じく人…

【セキュリティ】ブラックフライデーセールまとめ【2017年版】

Free Vector Art by Vecteezy! アメリカ ・カナダの伝統文化の一つで、感謝祭(Thanksgiving)というものがあります。 これは、毎年11月の第4木曜日・金曜日を祝日として4連休を取り、家族や友人と一緒に過ごすロング・ウィークエンドです。 なぜThanksgivin…

Facebookが米議会に747ページにのぼる文書を提出。個人情報取扱方法の公開はSNSとしては異例。

Free Vector Art by Vecteezy www.washingtonpost.com Facebookは、747ページにのぼる文書を先週金曜日(6/29)未明に議会に提出した。 Facebookは、数十人のハイテク企業やアプリ開発者に、2015年にそのようなデータにアクセスすることを外部の企業に制限し…

LTEネットワークプロトコルに対する新たな攻撃を発見

Design Credits: Vecteezy! thehackernews.com LTEネットワークプロトコルに対する新たな攻撃が発見されました。 この攻撃手法を利用することで、携帯電話のネットワーク通信を盗聴したり、通信内容の改変、悪意のあるWebサイトへのリダイレクトが可能になる…

Gentoo LinuxのGitHubアカウントを乗っ取りマルウェアコードを注入

thehackernews.com 6/28(木)、Gentoo Linuxが所有するGitHubアカウントが悪意を持つ何者かに乗っ取られた事がわかった。 Gentoo LinuxディストリビューションのGitHubアカウントへのアクセスを管理していた個人が元のソースコードを悪意のあるコードに置き換…

Thanatosランサムウェアの復号プログラムが公開。

thehackernews.com ・コンピュータがThanatos Ransomwareに感染した? ・身代金を支払ってもデータが復号化されない? ・ファイルをロック解除または復号化ツールを探している? この記事では、Thanatosランサムウェアの対処法を説明していく。 Thanatosラン…

18歳イギリス人少年に2年の懲役判決。米国政府要人を機密情報への不正アクセスや被害者、家族へ脅迫。

www.bbc.com Summary Gamble(18歳)という少年がアメリカの政府要人のアカウントを不正入手 被害者、及び家族に対して脅迫を行なった Gamble氏に対して少年院における2年の懲役判決 イギリスの少年が、数名の米国政府職員のオンラインアカウントを乗っ取る…

LinkedIn AutoFillを悪用してユーザーデータを収集。LinkedIn社は直ちに修正済み。

シカゴの18歳のバグハンターは、LinkedInのソーシャルボタンに脆弱性があることを報告した。 この脆弱性は「LinkedIn AutoFill」に存在した。 LinkedInプラットフォームの機能で、一部の公的求人ポータルまたは私的な求人アプリケーションページにある「Link…

「マーケット感覚を身につけよう---「これから何が売れるのか?」わかる人になる5つの方法(by ちきりん)」を読んだら、私の現況と目標を省みるいい機会になった。

マーケット感覚を身につけよう posted with ヨメレバ ちきりん ダイヤモンド社 2015年02月 Amazon Kindle 楽天ブックス ちきりんさんの『「マーケット感覚を身につけよう---「これから何が売れるのか?」わかる人になる5つの方法』という本を読んだ。 感想を1…

「Cybersecurity Tech Accord」。Microsoft社のC.L.O「デジタル・ジュネーブ合意」。

www.nytimes.com 今週火曜日(2018/04/17、アメリカ西海岸時間)に、RSAカンファレンスにおいてCybersecurity Tech Accord(サイバーセキュリティ・テック・合意)に32社ものITに企業がサインした。 Cybersecurity Tech Accordは、IT企業がいかなる理由や動…

Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)全文翻訳版

Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)は、インターネット市民の保護・エンパワーメントを行い、サイバー空間におけるセキュリティ、安定性、レジリエンスを向上させる目的を持つ34のグローバル企業の間で行われた合意です。 あら…

”Roaming Mantis”。Wifiルーターをハッキング、Android端末にChromeを装うトロイの木馬を入れさせるマルウェア。

thehackernews.com カスペルスキーのセキュリティ研究者は、ユーザーの機密情報、ログイン資格情報、二要素認証の秘密コードを盗むAndroidバンキングマルウェアを配布するマルウェアキャンペーンに関する注意喚起を行っている。 このマルウェアは、インター…

”Drupalgeddon2”ーーエクスプロイトすればサイト乗っ取りも可能な脆弱性。

2週間前に、Drupalのセキュリティチームは、悪用すると攻撃者が脆弱なWebサイトを乗っ取る脆弱性を発見した。 その名も、Drupalgeddon2である。 Drupalgeddon2をエクスプロイトするPoCコードも公開されており、影響を受ける人はDrupalから公開されているパッ…

"Protonmail" ーーMr. Robotでエリオットが使用する完全暗号化電子メールサービス。

この記事では、世界中の多くのハッカーが愛してやまないアメリカドラマ『Mr. Robot』の中で使われる手法に関して解説していく。 (>>他のMr. Robotハックはこちら) ドラマの中で、エリオットが完全に暗号化されてプライバシー保護されたEメールを送信する…

『サイバー・インテリジェンス(by 伊藤寛)』を読んでのレビュー。日本のインテリジェンスのあり方を問う。

サイバー・インテリジェンス posted with ヨメレバ 伊東寛(サイバーセキュリティー) 祥伝社 2015年09月02日 Amazon Kindle 楽天ブックス 今回は、伊東寛氏の『サイバー・インテリジェンス』を読んだ。 伊東氏の本では、前回読んだ『「第五の戦場」サイバー…

ステガノグラフィのやり方。Mr. Robotでエリオットがファイルをオーディオに隠す方法。

Mr. Robotの主人公・エリオットは身の回りの人々に関する情報を、いかなる手段を使ってでも調べあげる。 そして、彼は見つけた情報を彼自身”墓場”と呼んでいるCDに保存する。 「一体なぜ、彼はこのような古典的な方法でデータを保存するのだろうか。」 「万…

あるサイトにアクセスすると乗っ取られるWindows PC。Microsoftの月例パッチで修正。

突然だが、悪質なリンクをクリックするかウェブサイトを開くだけでハッキングすることは出来るのか。 ーー答えはYesだ。 Happy Patch Tuesday マイクロソフトは、月例パッチ(通称、Patch Tuesday)で、Windowsオペレーティングシステムや、その他のMS社製品…