2017-01-01から1年間の記事一覧
www.bleepingcomputer.com マイクロソフトは12月の月例パッチを公開し、WordのDDE機能をデフォルトで”Disable”設定に変更。 DDE機能とは DDEはDynamic Data Exchangeの略で、Officeの機能の1つ。 DDEを使用する事で、あるOfficeのファイルが別のOfficeフ…
www.bleepingcomputer.com オランダに拠点を置くセキュリティ企業、Fox ITでインシデントが発生した事が明らかになった。 Fox−ITは世界中の大企業に対してManaged Security Services、Threat Intelligenceを行っているセキュリティ企業である。 この記事は以…
(この記事は、Brian Krebs氏のブログ記事”Mirai IoT Botnet Co-Authors Plead Guilty”を基に作成しました。逐語翻訳ではなく、若干内容を補足しております。) アメリカの司法省は今週火曜日、2名の男に対して有罪判決を言い渡した。 その2人の男が犯した罪は…
www.reuters.com アメリカのメディアによれば、来年度(2018年)の予算案には、サイバーセキュリティ分野に関する法案が盛り込まれたという。 そこで、どのような法案に署名されたのかをこの記事では紹介していきたい。 法案が含まれるのは防衛予算案 今回トラ…
https://www.group-ib.com/blog/moneytaker ロシア系のハッカー集団が、過去2年の内に金融機関や弁護士事務所に20ものサイバー攻撃を成功させていた事が、Group IBの調査によって明らかになった。 Group IBはハッカー集団をMoney Takerと呼んでいる。 Money …
こんにちは。Ichi(@0x31_nose)です。 本日もセキュリティニュース記事をまとめていきます。 早速参りましょう。 “Malware-free” attacks mount in big breaches, CrowdStrike finds | Ars Technica CrowdStrikeが100のケースを分析 セキュリティ企業のCrowdS…
www.bleepingcomputer.com こんにちは。Ichi(@0x31_nose)です。 12月8日(金)のニュース「HPのドライバーにキーロガーコードが含まれていた事からドライバーアップデートを提供」についての翻訳&まとめです。 レジストリ内にバグコードが存在 HPは、自社ハー…
スマホが普及したことで、膨大な数のユーザーデータを収集する事が可能になった。 その中でも、GPSを使ってユーザーの位置情報を収集出来るようになった事で、Uber等の企業が台頭したことは言うまでもないだろう。 だが最近になって、アメリカのプリンストン…
セキュリティ研究者たちが、SATORIボットネットが280,000以上のIPアドレスをボットネット配下に置いた事で警鐘を鳴らしている。 ”SATORI”とは、日本語の「悟り」という言葉から名付けられている。 Qihoo 360 Netlabのセキュリティ研究者であるLi Fengpeiは、…
エチオピアと言えば、国民全員がIDカードを所有していたり、今後は暗号通貨を国の貨幣として導入する予定があるなど、技術革新の進んだ国として有名である。 しかしエチオピア政府のプライバシーの取扱に関して、疑問が投げかけられている。 エチオピアが反…
”SambaCry”というランサムウェアが発見された。 サイバーセキュリティに関するトピックを扱うメディアのBleeping Computerが管理するフォーラムで報告された。 同フォーラムでは、ユーザーがSambaCryptランサムウェアに関するスレッドが作成され、情報共有を…
https://krebsonsecurity.com/2017/12/hacked-password-service-leakbase-goes-dark/ ダークウェブ上のLeakbaseが閉鎖した。 Leakbaseとは、世界中で盗まれた数十億件以上に及ぶIDやパスワード等を販売していたダークウェブ上に存在するオンラインショップで…
www.securityweek.com Paypalは、最近買収したTIOネットワークスのシステムがハッキング被害に遭い、情報漏えいが発生した事を公表。 Paypalによる公表は先週金曜日に行われ、160万件の個人情報が流出した事が明らかになった。 Paypalが2017年7月頃に約2.3億…
数日前、Miraiボットネットが再び拡大している事が確認された。 今回、TrendMicroが発表した調査によれば、Miraiボットネットはアルゼンチンだけでなく、南アメリカの他の国、更には北アフリカ諸国にも拡大している事が明らかになった。 TrendMicroが収集し…
2017年11月30日、”Luc1F3R”を名乗るマルウェアの開発者が、Halloareというランサムウェアを$40で販売し始めた。 (※ちなみに”Luc1F3R”の読み方だが、1を”i”、3を”E”に置き換えて、”Lucifer”となる。したがって「ルシファー」と脳内変換していただきたい。) …
今回の記事では、Androidの脆弱性”Dirty Cow”に関して説明していく。 Dirty Cowの概要 LinuxのCopy on Write機能(COW)を使って、Read-Onlyのメモリマッピング情報を書き換えてしまう脆弱性(CVE-2016-5195)。 マルウェアのコードネームは、ZNIU。 Googleは2…
バージョンを変えながら、10年以上進化してきたバンキングトロイの”Ursnif”が、最近になって感染が確認されている。 Ursnifについて このセクションではUrsnifについて簡単に説明する。 Ursnifのバンキングトロイとしての歴史は長く、最初に発見されたのは20…
(引用元: Palo Alto Networksの、セキュリティ研究チームUnit 42によるブログ記事。) エグゼクティブ・サマリ Palo Alto NetworksのUnit42は、新しく細工されたRAT(Remot Access Trojan)である、UBoatRATを確認した。 UBoatRATは、最初は2017年5月に確認され…
www.bleepingcomputer.com アメリカの司法省が、中国人ハッカー3人を刑事告訴する告訴状を公開した。 告訴された中国人ハッカーの3人は、 Wu Yingzhuo Dong Hao Xia Lei という名前で、3人はそれぞれ以下の企業に対してハッキングを行なった。 Wu Yingzhuo…T…
Notice of Data Breach | The Imgur Blog Imgurがハッキング被害に イメージ共有サイトで知られるImgurが、ハッキング被害に遭った。 オーストラリアのセキュリティ研究者、Troy Hunt氏の報告によって、Imgurは自社のサーバーがハッキング被害に遭ったことを…
AndroidのPlay Storeを見ていると、Spy用途で使用できるアプリで溢れている。 例えば、親が子供をスマホアプリで見張るために、ペアレンタルコントロール機能を搭載したアプリも、実質的にはスパイ用途に分類していいだろう。 それらのアプリをダウンロード…
世界中に拡散して各所にDDoS攻撃の被害をもたらしたMiraiボットネットだが、最近になってPoCが公開され、再び拡大が確認されているようだ。 PoCが公開されたのは2017年10月31日で、PoCのエクスプロイトコードを使用したMiraiによるスキャンは、11月22日(水)…
Fセキュアのブログによれば、NECURSというボットネットの利用が最近になって増加していることが確認されている。 そこでこの記事では、NECURSに関する概要をまとめ、その後今年に入ってから報道されているニュースをまとめていきたい。 NECURSに関する概要 …
米・AmazonがAmazonKeyというサービスをローンチしてから一ヶ月。 Rhino Security Labsのセキュリティ研究者、Rhino Security Labs氏は既にAmazonKeyのバグをエクスプロイトする方法を発見したようだ。 この手法を使えば、悪意を持った配達員がAmazonの顧客…
www.reuters.com カーシェアリングエコノミーの代名詞でもある、配車サービス企業のUberが約5,700万件のデータが漏洩する被害に遭った事が、同企業のブログで明らかになった。 攻撃はどのように行われたか Uberの情報漏えいは、以下のように発生したという。…
このブログでは、何度も脆弱性情報について記事を書いてきた。 例えば、先月はWifiのWPA2ハンドシェイクに関する脆弱性をエクスプロイトするKRACKSに関して記事にまとめた。 過去は、たった1つの脆弱性をエクスプロイトする様なサイバー攻撃が発生していたの…
www.theregister.co.uk ブログを運営していると、PV数、訪問者のリンク元、セッション時間等のデータ収集をする事が出来る。 それらのデータは、ブログにおけるユーザー満足度を向上するために収集されるものだ。 インターネットが発達した現代においては、…
BleepingComputerのMalwareHunterTeamsが、CryptoMixから派生して作成されたランサムウェアを発見した。 このランサムウェアは、感染端末内に保存されているファイルを".0000"という拡張子に変更し、暗号化する。 この記事内では、便宜上このランサムウェア…
中国の脆弱性関連情報共有プログラムに計画的な遅延が発生している可能性があると指摘されている。 そもそも脆弱性関連情報共有プログラムとは 「脆弱性関連情報共有プログラムとは何か」わからない場合のために、このセクションで簡単に説明する。(分かる…
今年の夏、ダークウェブ上にある闇取引サイト、AlphaBay, Hansa, RAMPがアメリカ、オランダ、ロシアの法執行機関に摘発された事は記憶に新しい。 参考(外部サイト) AlphaBay Dark Web Market Taken Down After Law Enforcement Raids Authorities Take Down …