2017-12-01から1ヶ月間の記事一覧

マイクロソフトがWordのDDE機能をデフォルトでDisableに。月例パッチで自動適用。

パッチ・アップデート

www.bleepingcomputer.com マイクロソフトは12月の月例パッチを公開し、WordのDDE機能をデフォルトで”Disable”設定に変更。 DDE機能とは DDEはDynamic Data Exchangeの略で、Officeの機能の1つ。 DDEを使用する事で、あるOfficeのファイルが別のOfficeフ…

Fox−ITが中間者攻撃の被害に。迅速な対応で10時間以内に鎮火。

www.bleepingcomputer.com オランダに拠点を置くセキュリティ企業、Fox ITでインシデントが発生した事が明らかになった。 Fox−ITは世界中の大企業に対してManaged Security Services、Threat Intelligenceを行っているセキュリティ企業である。 この記事は以…

Miraiの作成者JhaとWhiteに有罪判決。世界中に数々のDDoS攻撃を引き起こしたMiraiに一旦終止符。

(この記事は、Brian Krebs氏のブログ記事”Mirai IoT Botnet Co-Authors Plead Guilty”を基に作成しました。逐語翻訳ではなく、若干内容を補足しております。) アメリカの司法省は今週火曜日、2名の男に対して有罪判決を言い渡した。 その2人の男が犯した罪は…

トランプ大統領が2018年度防衛予算案に署名。カスペルスキー製品使用禁止。

www.reuters.com アメリカのメディアによれば、来年度(2018年)の予算案には、サイバーセキュリティ分野に関する法案が盛り込まれたという。 そこで、どのような法案に署名されたのかをこの記事では紹介していきたい。 法案が含まれるのは防衛予算案 今回トラ…

謎のハッカー集団”Money Taker”によるサイバー攻撃のレポートが公開。

業界トレンド・レポート

https://www.group-ib.com/blog/moneytaker ロシア系のハッカー集団が、過去2年の内に金融機関や弁護士事務所に20ものサイバー攻撃を成功させていた事が、Group IBの調査によって明らかになった。 Group IBはハッカー集団をMoney Takerと呼んでいる。 Money …

2017年のトレンドは”ファイルレス”。潜伏期間の減少も確認。CloudStrikeによる調査結果

業界トレンド・レポート マルウェア

こんにちは。Ichi(@0x31_nose)です。 本日もセキュリティニュース記事をまとめていきます。 早速参りましょう。 “Malware-free” attacks mount in big breaches, CrowdStrike finds | Ars Technica CrowdStrikeが100のケースを分析 セキュリティ企業のCrowdS…

HP製のPCにキーロガー。ほぼ全ての端末に影響で原因は開発者の不注意?

脆弱性 パッチ・アップデート

www.bleepingcomputer.com こんにちは。Ichi(@0x31_nose)です。 12月8日(金)のニュース「HPのドライバーにキーロガーコードが含まれていた事からドライバーアップデートを提供」についての翻訳&まとめです。 レジストリ内にバグコードが存在 HPは、自社ハー…

GPSがオフでも位置を割り出す”PinMe”。プリンストン大学の研究者らがPoCを公開

脆弱性 Apple Android マルウェア

スマホが普及したことで、膨大な数のユーザーデータを収集する事が可能になった。 その中でも、GPSを使ってユーザーの位置情報を収集出来るようになった事で、Uber等の企業が台頭したことは言うまでもないだろう。 だが最近になって、アメリカのプリンストン…

拡がるSATORIボットネットの脅威。Miraiボットネットとの関連も

ボットネット

セキュリティ研究者たちが、SATORIボットネットが280,000以上のIPアドレスをボットネット配下に置いた事で警鐘を鳴らしている。 ”SATORI”とは、日本語の「悟り」という言葉から名付けられている。 Qihoo 360 Netlabのセキュリティ研究者であるLi Fengpeiは、…

エチオピア政府が反政府組織を監視するもC2設定ミスで全ターゲット露出。Cyberbitの合法スパイウェアを使用。

エチオピアと言えば、国民全員がIDカードを所有していたり、今後は暗号通貨を国の貨幣として導入する予定があるなど、技術革新の進んだ国として有名である。 しかしエチオピア政府のプライバシーの取扱に関して、疑問が投げかけられている。 エチオピアが反…

WDのNASをターゲットに拡散する”SambaCry”ランサムウェア。

”SambaCry”というランサムウェアが発見された。 サイバーセキュリティに関するトピックを扱うメディアのBleeping Computerが管理するフォーラムで報告された。 同フォーラムでは、ユーザーがSambaCryptランサムウェアに関するスレッドが作成され、情報共有を…

ユーザーIDとパスワードを売買できるサイト”Leakbase”が閉鎖。

https://krebsonsecurity.com/2017/12/hacked-password-service-leakbase-goes-dark/ ダークウェブ上のLeakbaseが閉鎖した。 Leakbaseとは、世界中で盗まれた数十億件以上に及ぶIDやパスワード等を販売していたダークウェブ上に存在するオンラインショップで…

Paypalの子会社・TIOネットワークスがハッキング被害。160万件分の顧客データが漏洩か

www.securityweek.com Paypalは、最近買収したTIOネットワークスのシステムがハッキング被害に遭い、情報漏えいが発生した事を公表。 Paypalによる公表は先週金曜日に行われ、160万件の個人情報が流出した事が明らかになった。 Paypalが2017年7月頃に約2.3億…

Miraiボットネット第二波のターゲットは南アメリカ・北アフリカ諸国。

ボットネット

数日前、Miraiボットネットが再び拡大している事が確認された。 今回、TrendMicroが発表した調査によれば、Miraiボットネットはアルゼンチンだけでなく、南アメリカの他の国、更には北アフリカ諸国にも拡大している事が明らかになった。 TrendMicroが収集し…

Hallowareランサムウェア。インドの17歳学生のスクリプトキディが作成。

2017年11月30日、”Luc1F3R”を名乗るマルウェアの開発者が、Halloareというランサムウェアを$40で販売し始めた。 (※ちなみに”Luc1F3R”の読み方だが、1を”i”、3を”E”に置き換えて、”Lucifer”となる。したがって「ルシファー」と脳内変換していただきたい。) …

”Dirty COW”(CVE-2016-5195)。お金を盗み取るAndroid脆弱性

今回の記事では、Androidの脆弱性”Dirty Cow”に関して説明していく。 Dirty Cowの概要 LinuxのCopy on Write機能(COW)を使って、Read-Onlyのメモリマッピング情報を書き換えてしまう脆弱性(CVE-2016-5195)。 マルウェアのコードネームは、ZNIU。 Googleは2…