※この記事は、昨日(2017/11/15)書いたTA17-318Aの内容の”後編”として、TA17-318Bの内容をまとめていきます。 関連: US-CERTが北朝鮮HIDDEN COBRAのマルウェア”Volgmer”に関する注意喚起(TA17-318A)を発表。(前編) TA17-318Bの概要 TA17-318Bは、HIDDEN COBRA…

www.us-cert.gov US-CERTは、現地時間11月14日、北朝鮮のサイバー犯罪集団に関する注意喚起を発表。 US-CERTとは、United States Computer Emergency Readinessの略で、米コンピューター緊急対策チームという意味だ。 発表された注意喚起は、以下の2つ。 US-…

今年の秋に公開されたAppleのフラッグシップモデル”iPhoneX”に、新たにFaceID(顔認証)が搭載された事は記憶に新しい。 Appleは、iPhoneXの発表時に、他人がiPhoneをアンロックする確率が「5万分の1まで下がった」と豪語している。 ですが、そのFaceIDが、ベ…

IBMのセキュリティ研究チーム、IBM X-Forceによって、新たなトロイの木馬”IcedID”が発見された。 発見された時期 最初にIceIdIDが確認されたのは、2017年9月の事だと言われている。 その後、詳細な調査が行われ、今日(2017/11/12)にIBM X-Forceによって公開…

https://bogner.sh/2017/11/avgater-getting-local-admin-by-abusing-the-anti-virus-quarantine/ Florian Bogner氏によって、アンチウイルスソフトを使ったWindowsPCのエクスプロイト方法が明らかにされた。 Bogner氏は、Kapschというオーストラリアにある…

Cobraランサムウェアが拡散。Crysisの亜種で、ファイル復元は不可能のようだ。

https://wikileaks.org/vault8/ WikiLeaksが11月9日木曜日、新たなCIAの極秘文書をリークした。 今回リークされたValut8に含まれるのは、”Hive”という「マルウェアを遠隔から操作する為のツール」のソースコードのようだ。 Vault7が公開された時に、実はWiki…

2496件に及ぶオンラインサイトに対するマイニングスクリプトの注入に関するニュース。

Symantec社が、Sowbugという諜報集団に関する注意を促している。 この記事では、Sowbugについて報告されている事をまとめておく。 Sowbugのターゲット Sowbugのターゲットは、ASEAN諸国と、南アメリカの外交機関である。 主な国名は、アルゼンチン、ブラジル…

https://krebsonsecurity.com/2017/11/2nd-breach-at-verticalscope-impacts/#more-41365 カナダのWebサービス大手企業”Verticalscope.com”がサイバー攻撃の被害に遭ったようだ。 Verticalscopeは、車、スポーツ、ペット、テクノロジー等、様々な企業に対し…

サイバー攻撃が政治的な意味合いを持つ事がある。「サイバー戦争」という風に名付けて、ある国が別の国を意図的にインターネット上で攻撃しているかの如く。勿論、実際の戦争に喩えると戦地で戦った経験のある兵士からすれば、サイバー戦争に関する危険性や…

”GIBON”というランサムウェアが確認された。 Proofpointのセキュリティ研究者Matthew Mesaによって名付けられたGIBONは、スパムメールでマクロウイルス付きの文書ファイルとして拡散されているようだ。 Michael Gillespie氏の調査によれば、GIBONによって暗…

Reaperの概要 Reaperは、LinuxベースのOSをターゲットにしているIoTマルウェアである。 主にIoT端末等の埋め込み型システムの脆弱性をエクスプロイトするように作成されたマルウェアだ。 感染した端末はボット化され、Reaper Botnetとして吸収される。 昨年…

アメリカのペンシルベニア州・ピッツバーグの裁判所が、大学の授業料を払うためにボットネットを作成しスパムメールを送信した男に対して、執行猶予2年、懲役刑無しの判決を言い渡した。 審判に問われていたのは、カリフォルニア州・サンタクララに住むSean …

暗号通貨イーサリアムのマイニング機器が狙われれている。 ある攻撃者は、初期設定のまま運用されているイーサリアムマイニングOSのを標的にスキャニングを行っているようだ。 そして、スキャニングによって検知された端末に対して、SSH認証情報を使ってマイ…

2017年は「ランサムウェアの年」だったと言っても過言ではない。 ファイルを暗号化するマルウェアは30年も前から存在しているのは確かだ。 だが、おそらくここ数ヶ月の間に、”セキュリティ業界に携わる人達の懸念”から、”世界的な懸念”まで押し上げられてし…

ChechPointによると、ボットネット”Reaper”の作成者が、中国人系のクラッカー集団である可能性が高い事を公表した。 CheckPointは、Reaperを最初に特定したイスラエル系のセキュリティ企業である。 「中国人系のクラッカー集団である可能性が高い」とされる…

この記事を読んでいる読者にとって、Chromeの拡張機能にマルウェアが存在する事は、もはや”当たり前”と感じているだろう。 しかし今回この記事で紹介されている拡張機能は、なかなか厄介なマルウェアのようだ。 その拡張機能は、Catch-Allと名付けられている…

当ブログでも過去に取り上げた事のあるReaperボットネットに関する記事。 関連：【日刊】13年ぶりにトロイの木馬”Hacker's Door”が復活、IoTデバイスを狙う巨大なボットネット”Reap”を確認、Whole Foodsのインシデントが”解決”--忙しい人のためのセキュリテ…

Bad Rabbitは金銭目的ではなくプロファイリング目的、GoogleがPKPをChromeから実質的に排除へ、MicrosoftがNTLM認証に関わる脆弱性をパッチ。

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 エクスプロイトキットを使って拡散するMatrixランサムウェア Apacheが４つの脆弱性をパッチ APNICからWHOIS情報が漏洩するインシデント それでは早速、参りましょ…

Androidのパスコードを変更するランサムウェア、SlackがSAMLに関するバグをパッチ、GoogleがChromeの深刻な脆弱性をパッチ。

日本を襲うUrsnifの攻撃、”Keranger”ーMac用ランサムウェアが拡散、jQuery公式ブログが不正アクセス被害。

CoinhiveのDNSアカウントに侵入しマイニング報酬を搾取、LokiBotはバンキングトロイからランサムウェアに変化、”ダークウェブ”がスマホからアクセス可能に

ランサムウェア"BadRabbitを使ったサイバー攻撃がロシアや他の国々を襲った。 今週火曜日(2017/10/24)の出来事だ。 そこでこの記事では、BadRabbitに関して分かっている情報を、英語のリソースを参考にまとめていきたい。 Bad Rabbitとは何か？ (身代金を要…

LokiBotがAndroid端末をターゲットに拡散、TyrantランサムウェアがVPNアプリを装い感染拡大・イラン、企業PCのリモートアクセス用認証情報がたった3ドルのセキュリティニュースまとめ。

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 ファイルレス・マルウェアの隠れた脅威 ”APT28”、"FancyBear"によるセキュリティ専門家への攻撃 チェコ共和国の選挙を狙ったDDoS攻撃 それでは早速、参りましょう…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Microsoft DDEをエクスプロイトして広がるLockyランサムウェア GoogleがDNS over TLSをテスト実装 それでは早速、参りましょう！ Microsoft DDEをエクスプロイト…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 Equifaxの情報漏えいから学べる事 いたずらでDDoS攻撃を仕掛けた19歳の少年が3年懲役実刑 それでは早速、参りましょう！ Equifaxの情報漏えいから学べる事 先月、…

お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 13年ぶりにトロイの木馬”Hacker's Door”が復活 IoTデバイスを狙う巨大なボットネット”Reap”を確認 Whole Foodsのインシデントが”解決” IBMが”うっかり”自社サイト…