18歳イギリス人少年に2年の懲役判決。米国政府要人を機密情報への不正アクセスや被害者、家族へ脅迫。

www.bbc.com Summary Gamble(18歳)という少年がアメリカの政府要人のアカウントを不正入手 被害者、及び家族に対して脅迫を行なった Gamble氏に対して少年院における2年の懲役判決 イギリスの少年が、数名の米国政府職員のオンラインアカウントを乗っ取る…

LinkedIn AutoFillを悪用してユーザーデータを収集。LinkedIn社は直ちに修正済み。

シカゴの18歳のバグハンターは、LinkedInのソーシャルボタンに脆弱性があることを報告した。 この脆弱性は「LinkedIn AutoFill」に存在した。 LinkedInプラットフォームの機能で、一部の公的求人ポータルまたは私的な求人アプリケーションページにある「Link…

「マーケット感覚を身につけよう---「これから何が売れるのか?」わかる人になる5つの方法(by ちきりん)」を読んだら、私の現況と目標を省みるいい機会になった。

マーケット感覚を身につけよう posted with ヨメレバ ちきりん ダイヤモンド社 2015年02月 Amazon Kindle 楽天ブックス ちきりんさんの『「マーケット感覚を身につけよう---「これから何が売れるのか?」わかる人になる5つの方法』という本を読んだ。 感想を1…

「Cybersecurity Tech Accord」。Microsoft社のC.L.O「デジタル・ジュネーブ合意」。

www.nytimes.com 今週火曜日(2018/04/17、アメリカ西海岸時間)に、RSAカンファレンスにおいてCybersecurity Tech Accord(サイバーセキュリティ・テック・合意)に32社ものITに企業がサインした。 Cybersecurity Tech Accordは、IT企業がいかなる理由や動…

Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)全文翻訳版

Cybersecurity Tech Accord(サイバーセキュリティ・テック合意)は、インターネット市民の保護・エンパワーメントを行い、サイバー空間におけるセキュリティ、安定性、レジリエンスを向上させる目的を持つ34のグローバル企業の間で行われた合意です。 あら…

”Roaming Mantis”。Wifiルーターをハッキング、Android端末にChromeを装うトロイの木馬を入れさせるマルウェア。

thehackernews.com カスペルスキーのセキュリティ研究者は、ユーザーの機密情報、ログイン資格情報、二要素認証の秘密コードを盗むAndroidバンキングマルウェアを配布するマルウェアキャンペーンに関する注意喚起を行っている。 このマルウェアは、インター…

”Drupalgeddon2”ーーエクスプロイトすればサイト乗っ取りも可能な脆弱性。

2週間前に、Drupalのセキュリティチームは、悪用すると攻撃者が脆弱なWebサイトを乗っ取る脆弱性を発見した。 その名も、Drupalgeddon2である。 Drupalgeddon2をエクスプロイトするPoCコードも公開されており、影響を受ける人はDrupalから公開されているパッ…

"Protonmail" ーーMr. Robotでエリオットが使用する完全暗号化電子メールサービス。

この記事では、世界中の多くのハッカーが愛してやまないアメリカドラマ『Mr. Robot』の中で使われる手法に関して解説していく。 (>>他のMr. Robotハックはこちら) ドラマの中で、エリオットが完全に暗号化されてプライバシー保護されたEメールを送信する…

『サイバー・インテリジェンス(by 伊藤寛)』を読んでのレビュー。日本のインテリジェンスのあり方を問う。

サイバー・インテリジェンス posted with ヨメレバ 伊東寛(サイバーセキュリティー) 祥伝社 2015年09月02日 Amazon Kindle 楽天ブックス 今回は、伊東寛氏の『サイバー・インテリジェンス』を読んだ。 伊東氏の本では、前回読んだ『「第五の戦場」サイバー…

ステガノグラフィのやり方。Mr. Robotでエリオットがファイルをオーディオに隠す方法。

Mr. Robotの主人公・エリオットは身の回りの人々に関する情報を、いかなる手段を使ってでも調べあげる。 そして、彼は見つけた情報を彼自身”墓場”と呼んでいるCDに保存する。 「一体なぜ、彼はこのような古典的な方法でデータを保存するのだろうか。」 「万…

あるサイトにアクセスすると乗っ取られるWindows PC。Microsoftの月例パッチで修正。

突然だが、悪質なリンクをクリックするかウェブサイトを開くだけでハッキングすることは出来るのか。 ーー答えはYesだ。 Happy Patch Tuesday マイクロソフトは、月例パッチ(通称、Patch Tuesday)で、Windowsオペレーティングシステムや、その他のMS社製品…

アメリカの街中に設置された警報サイレンを鳴らす脆弱性が公開。ATI Systems社は修正を公開。

www.sirenjack.com ボストンに本社を置くATI Systems社が製造した警告サイレン深刻な脆弱性が存在する事が明らかになった。 この脆弱性は、バスティーユ警備会社の研究者が発見した。 脆弱性を悪用すると、無線周波数を介してリモートから悪用され、すべての…

CyberArkのEPVに見つかった”Critical”に分類されるコード実行バグ。CyberArkは修正済。

Cyber​​Ark Enterprise Password Vaultで、”Critical”に分類されるリモートコード実行脆弱性が発見された。 ドイツのサイバーセキュリティ会社であるRedTeam Pentesting GmbHが発見した。(画像のリンクは同社のブログ記事) 脆弱性が見つかったEPVとは そもそ…

サイバー空間で行われる戦争。『「第五の戦場」サイバー戦の脅威(by 伊藤寛)』を読んでのレビュー。

「第5の戦場」サイバー戦の脅威 posted with ヨメレバ 伊東寛(サイバーセキュリティー) 祥伝社 2012年02月 Amazon Kindle 楽天ブックス 最近、伊藤寛氏の『「第五の戦場」サイバー戦の脅威』という本を読んだ。 この記事に簡単に本書のあらすじや、私自身…

Auth0 IDプラットフォームに発見された認証バイパスの脆弱性。

thehackernews.com "ID-as-a-Service"プラットフォームの最大手であるAuth0に、重大な認証バイパス脆弱性が発見された。 悪意のある攻撃者は、この脆弱性を悪用すると、認証にAuth0を使用するポータルまたはアプリケーションにアクセスできる可能性がある。 …

Silent Librarian--4年間も同じ手法を使い続けたイラン系フィッシンググループ。

www.bleepingcomputer.com 先週、イラン系のクラッカー集団は世界中の300以上の大学をハッキングしていた容疑で逮捕、起訴された。 同集団の呼称は、Mabna Hackersだ・ PhishLabs社が、今回起訴されたクラッカー集団を追跡していたとされ、同社は報告書を3月…

Facebookの個人情報取扱いに疑問の声。「創設以来最大の間違い。本当に申し訳ない」ザッカーバーグ氏。

thehackernews.com 過去2日間にFacebookの市場価値が600億ドル以上下落した。 この額はテスラ・モーターズの時価総額以上で、Snapchatの3倍近い。 ここまで甚大な時価総額の下落をもたらしたのは、英国のデータ分析会社「ケンブリッジ・アナリティカ(Cambri…

超音波を使って画像を転送?MOSQUITOで身近なイヤホンやスピーカーが感染経路になる危険性も

thehackernews.com セキュリティ研究チームは、同じ部屋に置かれた2つ(またはそれ以上)の「エアギャップPC」が秘密裏に超音波でデータを交換する’MOSQUITO’という手法を公開した。 このチームは、イスラエルのベン・グリオン大学の研究者で構成されるチー…

Mikrotikルータをエクスプロイトする”Slingshot”を操るAPTグループ。

securelist.com Kasperskyのセキュリティ研究者は、2012年以来から現在に至るまで巧妙に開発されたマルウェアを駆使して隠密に活動を行っていたAPTハッキンググループを特定した。 そのハッキンググループは、中東とアフリカの数十万人の被害者をルータにハ…

Memcached DoS攻撃を自動で緩和するツールがリリース。

www.bleepingcomputer.com セキュリティ研究者のAmir Khashayar Mohammadi氏は、Memcachedサーバー経由でDDoS攻撃を受ける犠牲者を支援する新しいツール「Memfixed」を発表した。 Pythonで書かれたこのツールは、開発者がMemcachedプロジェクトに提出した緩…

仮想通貨取引所Binanceがハッキング被害?お金を失ったのは、なんと”ハッカー”

インターネット上で最大の暗号通貨取引所の1つであるBinanceは、巧妙に細工されたフィッシングキャンペーンが発生している事を公表した。 フィッシングを行なったハッカーは、何千人ものユーザーアカウントがBitcoinを売り出し、Viacoin(VIA)というAltcoin…

Memcached DDoS攻撃を緩和するコマンド

www.bleepingcomputer.com Memcachedサーバー経由でDDoS攻撃を緩和する仕組みが用意されつつある。 flush_allコマンドで緩和 DoS攻撃の被害者が、攻撃側のサーバに「flush_all」コマンドを打つだけの単純な緩和方法である。 Memcachedのサーバー開発者の1人…

ランサムウェア”GandCrab”のバージョン2がリリース。

www.bleepingcomputer.com セキュリティ企業のBitdefender、ルーマニア警察、EuropolがランサムウェアGandCrabの共同調査を行っている。 彼らは、先週GandCrab RansomwareのCommand&Controlサーバーに対して(合法的に)ハッキングしてアクセスを行い、Gand…

Ethereumネットワークを襲う”Eclipse Attack”

www.bleepingcomputer.com Ethereumネットワークの開発者は、今週公開された研究論文に記述されている欠陥を修正するネットワークの基盤となるコードベースを更新する事を発表。 ボストン大学とピッツバーグ大学の研究者が発表した研究者の論文では、”Ecplis…

34,200のEthereumのスマートコントラクトにバグが存在

www.bleepingcomputer.com Ethereumのスマートコントラクトを対象に実施したスキャンで、34,200ものスマートコントラクトに脆弱性が存在している事が明らかになった。 それらのスマートコントラクトには、Etherを盗み出す事が出来る。 スマートコントラクト…

Memcachedを悪用したDoS攻撃のペイロードにMoneroアドレスを挿入しランサム要求

https://blogs.akamai.com/2018/03/memcached-now-with-extortion.html 先日、Memcachedを悪用したDDoS攻撃に関する記事を書いたが、現在もMemcachedをリフレクターとして利用してDDoS攻撃が続いている。 Akamaiの調査によれば、Memcachedを悪用して発生させ…

Memcachedサーバーの脆弱性を突いたリフレクション攻撃が急増。JPCERTも注意喚起を実施。

https://www.jpcert.or.jp/at/2018/at180009.html ここ数日間でMemcachedを悪用したDDoS攻撃が急増している。 個人的にMemcachedについては存在すら知らなかったので、ゼロから調べた際にメモを作成し、ニュースに絡めて紹介する事にした。 その為、この記事…

CoinDashのICO時に盗まれたEthereumの2/3が返送。理由は不明。

www.bleepingcomputer.com CoinDashが管理するEthereumアドレスに、去年の7月に行なったICOで盗まれたEthereumの一部が返送されてきたようだ。 今回の記事では以下のような順序で説明していく。 CoinDashというプロジェクトについて CoinDashのICOハッキング…

ランサムウェア”Data Keeper”による被害を確認。過去三番目のRaaS被害。

www.bleepingcomputer.com Data KeeperというRaaS(Ransomware as a Service)の部類に分類されるサービスが話題になっている。 RaaSのサービス形態を取るランサムウェアが確認されたのはこれで3件目である。 これまでにはSaturnやGandCrab等のRaaS型ランサ…

EMVチップ採用でカード詐欺の被害数70%減少(VISA調べ)。

www.darkreading.com オンラインショッピングを利用する機会が増えてきた事で、クレジットカード情報の盗み取りを狙うクラッカーも増えている。 ダークウェブでは盗み取られたクレジットカード番号が、持ち主の名前とPINコードと共に販売されている事態だ。 …