2017-10-01から1ヶ月間の記事一覧
ChechPointによると、ボットネット”Reaper”の作成者が、中国人系のクラッカー集団である可能性が高い事を公表した。 CheckPointは、Reaperを最初に特定したイスラエル系のセキュリティ企業である。 「中国人系のクラッカー集団である可能性が高い」とされる…
この記事を読んでいる読者にとって、Chromeの拡張機能にマルウェアが存在する事は、もはや”当たり前”と感じているだろう。 しかし今回この記事で紹介されている拡張機能は、なかなか厄介なマルウェアのようだ。 その拡張機能は、Catch-Allと名付けられている…
当ブログでも過去に取り上げた事のあるReaperボットネットに関する記事。 関連:【日刊】13年ぶりにトロイの木馬”Hacker's Door”が復活、IoTデバイスを狙う巨大なボットネット”Reap”を確認、Whole Foodsのインシデントが”解決”--忙しい人のためのセキュリテ…
Bad Rabbitは金銭目的ではなくプロファイリング目的、GoogleがPKPをChromeから実質的に排除へ、MicrosoftがNTLM認証に関わる脆弱性をパッチ。
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 エクスプロイトキットを使って拡散するMatrixランサムウェア Apacheが4つの脆弱性をパッチ APNICからWHOIS情報が漏洩するインシデント それでは早速、参りましょ…
Androidのパスコードを変更するランサムウェア、SlackがSAMLに関するバグをパッチ、GoogleがChromeの深刻な脆弱性をパッチ。
日本を襲うUrsnifの攻撃、”Keranger”ーMac用ランサムウェアが拡散、jQuery公式ブログが不正アクセス被害。
CoinhiveのDNSアカウントに侵入しマイニング報酬を搾取、LokiBotはバンキングトロイからランサムウェアに変化、”ダークウェブ”がスマホからアクセス可能に
ランサムウェア"BadRabbitを使ったサイバー攻撃がロシアや他の国々を襲った。 今週火曜日(2017/10/24)の出来事だ。 そこでこの記事では、BadRabbitに関して分かっている情報を、英語のリソースを参考にまとめていきたい。 Bad Rabbitとは何か? (身代金を要…
LokiBotがAndroid端末をターゲットに拡散、TyrantランサムウェアがVPNアプリを装い感染拡大・イラン、企業PCのリモートアクセス用認証情報がたった3ドルのセキュリティニュースまとめ。
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 ファイルレス・マルウェアの隠れた脅威 ”APT28”、"FancyBear"によるセキュリティ専門家への攻撃 チェコ共和国の選挙を狙ったDDoS攻撃 それでは早速、参りましょう…
【日刊】Microsoft DDEをエクスプロイトして広がるLockyランサムウェア、GoogleがDNS over TLSをテスト実装--忙しい人のためのセキュリティニュース(2017/10/22)
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Microsoft DDEをエクスプロイトして広がるLockyランサムウェア GoogleがDNS over TLSをテスト実装 それでは早速、参りましょう! Microsoft DDEをエクスプロイト…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Equifaxの情報漏えいから学べる事 いたずらでDDoS攻撃を仕掛けた19歳の少年が3年懲役実刑 それでは早速、参りましょう! Equifaxの情報漏えいから学べる事 先月、…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 13年ぶりにトロイの木馬”Hacker's Door”が復活 IoTデバイスを狙う巨大なボットネット”Reap”を確認 Whole Foodsのインシデントが”解決” IBMが”うっかり”自社サイト…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 マインクラフトPEのアドオンにマルウェア Adobe Flashの脆弱性エクスプロイトを確認 LockyかTrickBotか?地理情報によって攻撃手法を変更 マクロに変わる新たなMS…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 GTA用のModにマイニングスクリプト混入か Lenovoがこっそり大量の脆弱性をパッチ その他のセキュリティニュース Google Play Storeにアドウェアが増加 Krackは向…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Infineon製のRSAライブラリの鍵生成に脆弱性。公開鍵から秘密鍵を生成可能 北朝鮮ハッカーが台湾極東銀行へ攻撃か ATMクラッキングキットが56万円で販売中 その他…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 先週のうちにマイクロソフト社がKRACKをこっそりパッチ 「KRACKそこまで心配必要ない」 AdobeFlashPlayerのゼロデイにAdobeがアップデート提供 影響のある製品 影…
お疲れ様です。いちです。 今回は号外として、WPA2に見つかった脆弱性Krack関連のニュースについてです。 WPA2にプロトコルレベルで脆弱性が発見された 脆弱性を発見した人とソースとなるページについて Vanhoef氏はツイートでなんて言ってる? 論文のソー…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 ”マクロウイルスじゃない”Wordファイル形式のマルウェア Lockyランサムウェアの亜種が短期間で拡散 新種の”Anubi”ランサムウェアが拡散 他 それでは早速、参りま…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Chrome拡張機能にマルウェア・DNS登録も iOS11で可能になったQRコードスキャン機能が生むリスク アメリカ共和党の世論調査会社がハッキング被害 Equifaxのライバ…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 スバル製の車のドアを開ける方法が公開 免責事項 MacOS Xマルウェアが年々増加傾向 MozillaがThunderbirdとFirefoxにパッチ脆弱性を修正 2つのCriticalとランク…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 MicrosoftがDNSSEC関連バグをパッチ パッチされた脆弱性CVE-2017-11779について 攻撃方法について 防御策 参考URL 350社分漏洩かーー米デロイトの情報漏えい Goog…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 米・アクセンチュアが”うっかりミス” マイニングスクリプトサービスに新参者 中東・北アフリカのサイバー闇取引WannaCry等 金正恩の暗殺計画データ流出か アイル…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Pornhubに仕込まれたマルヴァタイジング Office365ビジネス用アカウントを標的に攻撃 FormBookの蔓延 Dnsmasqって何?脆弱性のチェック方法は? それでは早速、参…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 ドミノ・ピザの顧客情報流出ーニュージーランド Webサイトでマイニングスクリプトの是非 BYODほどセキュリティ管理者を悩ませるものはない ”マスメディアこそセキ…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 FreeMilkとは?中間者攻撃と標的型メールのハイブリッド 台湾の銀行がサイバー攻撃の被害に ASUSやLenovoのマザーボードに”致命的な欠陥” アメリカと北朝鮮の”サ…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Dnsmasqに7個の脆弱性を発見 by Google シーメンス製スマートメーターに”致命的欠陥” Uber iOSアプリにバックエンド”スクリーンを録画” 中国のハッカー集団の攻…
今週一週間、本当にお疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 1. VMWareを装う”トロイの木馬”ブラジル金融機関を標的 2. SAPの脆弱性によりサーバーが落ちる可能性 ●参考URL 3. Office365を標的に拡散する”…
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 1. 中国ベースのボットネットがマルウェア拡散 2. RowhammerアタックでメモリとCPUをエクスプロイトする手法 3. ドライブインレストランSONICの株価ダウン 4. POS…