NULL文字を含むコマンドを実行すると無視するバグがAMSIに存在。Microsoft社は月例パッチで修正済み。

脆弱性 Microsoft

standa-note.blogspot.jp Windows 10に標準搭載されているAMSIという機能にバグがあり、NULL文字を先頭に含んだコマンドを実行すると、セキュリティソフトによる検知をバイパスして任意のコマンドを実行してしまう。 このバグは、カナダ・バンクーバーで活動…

アメリカに忍び寄るATMジャックポッティング攻撃。

「大当たり」が出続けてお金を吐き出し続けるカジノのスロットマシンを「ジャックポット」と呼ぶ。 実はサイバーセキュリティの分野にもジャックポットは存在する。 ATMだ。 ATMをエクスプロイトして行うジャックポッティング攻撃は、これまで世界各地で行わ…

phpBBのダウンロードリンクが正体不明のハッカーによって書き換え。開発チームは直ちに修正。

マルウェア

phpBBフォーラムに掲載されているソフトウェアダウンロードリンクが、正体不明のハッカーによって書き換えられたようだ。 phpBB開発チームが、書き換えられた事実を公表した。 正体不明のハッカーが改ざんを行なったのは以下のダウンロード用リンクのようだ…

Appleが中国国内におけるiCloudの運営を中国企業に譲渡

Apple 法律・ポリシー

Appleは、中国ユーザー向けのiCloudサービスの運営を中国企業に譲渡する事を発表した。 今後iCloudを運営することになるのは、 Guizhou on Cloud Big Data Industrial Development Co., Ltd., (以下、GCBD)という企業だ。 GCBDがあるGuizhou(貴州省)といい…

Chrome Web Storeに偽MinerBlock拡張機能。ユーザーに隠れて動画再生か

マルウェア

昨年から、任意のウェブサイトを訪問しているユーザーのCPUを無断で使用してMonero等の暗号通貨をマイニングする手法が横行している。 動画サイト等の滞在時間が長くなる不正にマイニングスクリプトを注入して、暗号通貨を取得する手法も見られた。 そうした…

Wifi-Alliance®がWPA3を発表。2018年後半に詳細公開予定。

https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements Wifi-Alliance®は、新しいWifiプロトコルWPA3の導入を発表した。 現段階で、一般に採用されているWifiプロトコルはWPA2である事から、メジャーバージョンアッ…

インターネットが無しでは人の成長も止まると思った話。

WiFi

日本には安全な公衆Wifiが少ない 最近は日本のカフェにも無料で使えるWifiが増えてきました。 ですが、Wifi接続するのにも制限時間があったり、そもそも接続が不安定だったりしますよね。 あと最近流行りのリモートワークですが、日本に限らず世界中を見渡し…

マイクロソフトがWordのDDE機能をデフォルトでDisableに。月例パッチで自動適用。

パッチ・アップデート

www.bleepingcomputer.com マイクロソフトは12月の月例パッチを公開し、WordのDDE機能をデフォルトで”Disable”設定に変更。 DDE機能とは DDEはDynamic Data Exchangeの略で、Officeの機能の1つ。 DDEを使用する事で、あるOfficeのファイルが別のOfficeフ…

Fox−ITが中間者攻撃の被害に。迅速な対応で10時間以内に鎮火。

www.bleepingcomputer.com オランダに拠点を置くセキュリティ企業、Fox ITでインシデントが発生した事が明らかになった。 Fox−ITは世界中の大企業に対してManaged Security Services、Threat Intelligenceを行っているセキュリティ企業である。 この記事は以…

Miraiの作成者JhaとWhiteに有罪判決。世界中に数々のDDoS攻撃を引き起こしたMiraiに一旦終止符。

(この記事は、Brian Krebs氏のブログ記事”Mirai IoT Botnet Co-Authors Plead Guilty”を基に作成しました。逐語翻訳ではなく、若干内容を補足しております。) アメリカの司法省は今週火曜日、2名の男に対して有罪判決を言い渡した。 その2人の男が犯した罪は…

トランプ大統領が2018年度防衛予算案に署名。カスペルスキー製品使用禁止。

www.reuters.com アメリカのメディアによれば、来年度(2018年)の予算案には、サイバーセキュリティ分野に関する法案が盛り込まれたという。 そこで、どのような法案に署名されたのかをこの記事では紹介していきたい。 法案が含まれるのは防衛予算案 今回トラ…

謎のハッカー集団”Money Taker”によるサイバー攻撃のレポートが公開。

業界トレンド・レポート

https://www.group-ib.com/blog/moneytaker ロシア系のハッカー集団が、過去2年の内に金融機関や弁護士事務所に20ものサイバー攻撃を成功させていた事が、Group IBの調査によって明らかになった。 Group IBはハッカー集団をMoney Takerと呼んでいる。 Money …

2017年のトレンドは”ファイルレス”。潜伏期間の減少も確認。CloudStrikeによる調査結果

業界トレンド・レポート マルウェア

こんにちは。Ichi(@0x31_nose)です。 本日もセキュリティニュース記事をまとめていきます。 早速参りましょう。 “Malware-free” attacks mount in big breaches, CrowdStrike finds | Ars Technica CrowdStrikeが100のケースを分析 セキュリティ企業のCrowdS…

HP製のPCにキーロガー。ほぼ全ての端末に影響で原因は開発者の不注意?

脆弱性 パッチ・アップデート

www.bleepingcomputer.com こんにちは。Ichi(@0x31_nose)です。 12月8日(金)のニュース「HPのドライバーにキーロガーコードが含まれていた事からドライバーアップデートを提供」についての翻訳&まとめです。 レジストリ内にバグコードが存在 HPは、自社ハー…

GPSがオフでも位置を割り出す”PinMe”。プリンストン大学の研究者らがPoCを公開

脆弱性 Apple Android マルウェア

スマホが普及したことで、膨大な数のユーザーデータを収集する事が可能になった。 その中でも、GPSを使ってユーザーの位置情報を収集出来るようになった事で、Uber等の企業が台頭したことは言うまでもないだろう。 だが最近になって、アメリカのプリンストン…

拡がるSATORIボットネットの脅威。Miraiボットネットとの関連も

ボットネット

セキュリティ研究者たちが、SATORIボットネットが280,000以上のIPアドレスをボットネット配下に置いた事で警鐘を鳴らしている。 ”SATORI”とは、日本語の「悟り」という言葉から名付けられている。 Qihoo 360 Netlabのセキュリティ研究者であるLi Fengpeiは、…

エチオピア政府が反政府組織を監視するもC2設定ミスで全ターゲット露出。Cyberbitの合法スパイウェアを使用。

エチオピアと言えば、国民全員がIDカードを所有していたり、今後は暗号通貨を国の貨幣として導入する予定があるなど、技術革新の進んだ国として有名である。 しかしエチオピア政府のプライバシーの取扱に関して、疑問が投げかけられている。 エチオピアが反…

WDのNASをターゲットに拡散する”SambaCry”ランサムウェア。

”SambaCry”というランサムウェアが発見された。 サイバーセキュリティに関するトピックを扱うメディアのBleeping Computerが管理するフォーラムで報告された。 同フォーラムでは、ユーザーがSambaCryptランサムウェアに関するスレッドが作成され、情報共有を…

ユーザーIDとパスワードを売買できるサイト”Leakbase”が閉鎖。

https://krebsonsecurity.com/2017/12/hacked-password-service-leakbase-goes-dark/ ダークウェブ上のLeakbaseが閉鎖した。 Leakbaseとは、世界中で盗まれた数十億件以上に及ぶIDやパスワード等を販売していたダークウェブ上に存在するオンラインショップで…

Paypalの子会社・TIOネットワークスがハッキング被害。160万件分の顧客データが漏洩か

www.securityweek.com Paypalは、最近買収したTIOネットワークスのシステムがハッキング被害に遭い、情報漏えいが発生した事を公表。 Paypalによる公表は先週金曜日に行われ、160万件の個人情報が流出した事が明らかになった。 Paypalが2017年7月頃に約2.3億…

Miraiボットネット第二波のターゲットは南アメリカ・北アフリカ諸国。

ボットネット

数日前、Miraiボットネットが再び拡大している事が確認された。 今回、TrendMicroが発表した調査によれば、Miraiボットネットはアルゼンチンだけでなく、南アメリカの他の国、更には北アフリカ諸国にも拡大している事が明らかになった。 TrendMicroが収集し…

Hallowareランサムウェア。インドの17歳学生のスクリプトキディが作成。

2017年11月30日、”Luc1F3R”を名乗るマルウェアの開発者が、Halloareというランサムウェアを$40で販売し始めた。 (※ちなみに”Luc1F3R”の読み方だが、1を”i”、3を”E”に置き換えて、”Lucifer”となる。したがって「ルシファー」と脳内変換していただきたい。) …

”Dirty COW”(CVE-2016-5195)。お金を盗み取るAndroid脆弱性

今回の記事では、Androidの脆弱性”Dirty Cow”に関して説明していく。 Dirty Cowの概要 LinuxのCopy on Write機能(COW)を使って、Read-Onlyのメモリマッピング情報を書き換えてしまう脆弱性(CVE-2016-5195)。 マルウェアのコードネームは、ZNIU。 Googleは2…

バンキングトロイUrsnifのバージョン3を確認。オーストラリアの金融セクターをターゲットに拡散

バージョンを変えながら、10年以上進化してきたバンキングトロイの”Ursnif”が、最近になって感染が確認されている。 Ursnifについて このセクションではUrsnifについて簡単に説明する。 Ursnifのバンキングトロイとしての歴史は長く、最初に発見されたのは20…

UboatRATが東アジア(韓国)をターゲットに拡散

(引用元: Palo Alto Networksの、セキュリティ研究チームUnit 42によるブログ記事。) エグゼクティブ・サマリ Palo Alto NetworksのUnit42は、新しく細工されたRAT(Remot Access Trojan)である、UBoatRATを確認した。 UBoatRATは、最初は2017年5月に確認され…

アメリカの司法省が中国人ハッカー3人を刑事告訴へ

法律・ポリシー

www.bleepingcomputer.com アメリカの司法省が、中国人ハッカー3人を刑事告訴する告訴状を公開した。 告訴された中国人ハッカーの3人は、 Wu Yingzhuo Dong Hao Xia Lei という名前で、3人はそれぞれ以下の企業に対してハッキングを行なった。 Wu Yingzhuo…T…

Imgurのユーザー170万件分のユーザーメールアドレスとパスワードが漏洩。

情報漏えい・インシデント

Notice of Data Breach | The Imgur Blog Imgurがハッキング被害に イメージ共有サイトで知られるImgurが、ハッキング被害に遭った。 オーストラリアのセキュリティ研究者、Troy Hunt氏の報告によって、Imgurは自社のサーバーがハッキング被害に遭ったことを…

PlayStoreで増加するAndroid用のスパイアプリ。中にはずさんなデータ管理をするベンダも

マルウェア

AndroidのPlay Storeを見ていると、Spy用途で使用できるアプリで溢れている。 例えば、親が子供をスマホアプリで見張るために、ペアレンタルコントロール機能を搭載したアプリも、実質的にはスパイ用途に分類していいだろう。 それらのアプリをダウンロード…

Miraiボットネットが再び拡大。ZyXEL社のPK50001ZルーターのPoC公開が原因か。

ボットネット マルウェア

世界中に拡散して各所にDDoS攻撃の被害をもたらしたMiraiボットネットだが、最近になってPoCが公開され、再び拡大が確認されているようだ。 PoCが公開されたのは2017年10月31日で、PoCのエクスプロイトコードを使用したMiraiによるスキャンは、11月22日(水)…

ScarabランサムウェアがNECURSボットネットで拡散。に関するまとめ。

マルウェア ボットネット ランサムウェア

Fセキュアのブログによれば、NECURSというボットネットの利用が最近になって増加していることが確認されている。 そこでこの記事では、NECURSに関する概要をまとめ、その後今年に入ってから報道されているニュースをまとめていきたい。 NECURSに関する概要 …