standa-note.blogspot.jp Windows 10に標準搭載されているAMSIという機能にバグがあり、NULL文字を先頭に含んだコマンドを実行すると、セキュリティソフトによる検知をバイパスして任意のコマンドを実行してしまう。 このバグは、カナダ・バンクーバーで活動…
「大当たり」が出続けてお金を吐き出し続けるカジノのスロットマシンを「ジャックポット」と呼ぶ。 実はサイバーセキュリティの分野にもジャックポットは存在する。 ATMだ。 ATMをエクスプロイトして行うジャックポッティング攻撃は、これまで世界各地で行わ…
phpBBフォーラムに掲載されているソフトウェアダウンロードリンクが、正体不明のハッカーによって書き換えられたようだ。 phpBB開発チームが、書き換えられた事実を公表した。 正体不明のハッカーが改ざんを行なったのは以下のダウンロード用リンクのようだ…
Appleは、中国ユーザー向けのiCloudサービスの運営を中国企業に譲渡する事を発表した。 今後iCloudを運営することになるのは、 Guizhou on Cloud Big Data Industrial Development Co., Ltd., (以下、GCBD)という企業だ。 GCBDがあるGuizhou(貴州省)といい…
昨年から、任意のウェブサイトを訪問しているユーザーのCPUを無断で使用してMonero等の暗号通貨をマイニングする手法が横行している。 動画サイト等の滞在時間が長くなる不正にマイニングスクリプトを注入して、暗号通貨を取得する手法も見られた。 そうした…
https://www.wi-fi.org/news-events/newsroom/wi-fi-alliance-introduces-security-enhancements Wifi-Alliance®は、新しいWifiプロトコルWPA3の導入を発表した。 現段階で、一般に採用されているWifiプロトコルはWPA2である事から、メジャーバージョンアッ…
日本には安全な公衆Wifiが少ない 最近は日本のカフェにも無料で使えるWifiが増えてきました。 ですが、Wifi接続するのにも制限時間があったり、そもそも接続が不安定だったりしますよね。 あと最近流行りのリモートワークですが、日本に限らず世界中を見渡し…
www.bleepingcomputer.com マイクロソフトは12月の月例パッチを公開し、WordのDDE機能をデフォルトで”Disable”設定に変更。 DDE機能とは DDEはDynamic Data Exchangeの略で、Officeの機能の1つ。 DDEを使用する事で、あるOfficeのファイルが別のOfficeフ…
www.bleepingcomputer.com オランダに拠点を置くセキュリティ企業、Fox ITでインシデントが発生した事が明らかになった。 Fox−ITは世界中の大企業に対してManaged Security Services、Threat Intelligenceを行っているセキュリティ企業である。 この記事は以…
(この記事は、Brian Krebs氏のブログ記事”Mirai IoT Botnet Co-Authors Plead Guilty”を基に作成しました。逐語翻訳ではなく、若干内容を補足しております。) アメリカの司法省は今週火曜日、2名の男に対して有罪判決を言い渡した。 その2人の男が犯した罪は…
www.reuters.com アメリカのメディアによれば、来年度(2018年)の予算案には、サイバーセキュリティ分野に関する法案が盛り込まれたという。 そこで、どのような法案に署名されたのかをこの記事では紹介していきたい。 法案が含まれるのは防衛予算案 今回トラ…
https://www.group-ib.com/blog/moneytaker ロシア系のハッカー集団が、過去2年の内に金融機関や弁護士事務所に20ものサイバー攻撃を成功させていた事が、Group IBの調査によって明らかになった。 Group IBはハッカー集団をMoney Takerと呼んでいる。 Money …
こんにちは。Ichi(@0x31_nose)です。 本日もセキュリティニュース記事をまとめていきます。 早速参りましょう。 “Malware-free” attacks mount in big breaches, CrowdStrike finds | Ars Technica CrowdStrikeが100のケースを分析 セキュリティ企業のCrowdS…
www.bleepingcomputer.com こんにちは。Ichi(@0x31_nose)です。 12月8日(金)のニュース「HPのドライバーにキーロガーコードが含まれていた事からドライバーアップデートを提供」についての翻訳&まとめです。 レジストリ内にバグコードが存在 HPは、自社ハー…
スマホが普及したことで、膨大な数のユーザーデータを収集する事が可能になった。 その中でも、GPSを使ってユーザーの位置情報を収集出来るようになった事で、Uber等の企業が台頭したことは言うまでもないだろう。 だが最近になって、アメリカのプリンストン…
セキュリティ研究者たちが、SATORIボットネットが280,000以上のIPアドレスをボットネット配下に置いた事で警鐘を鳴らしている。 ”SATORI”とは、日本語の「悟り」という言葉から名付けられている。 Qihoo 360 Netlabのセキュリティ研究者であるLi Fengpeiは、…
エチオピアと言えば、国民全員がIDカードを所有していたり、今後は暗号通貨を国の貨幣として導入する予定があるなど、技術革新の進んだ国として有名である。 しかしエチオピア政府のプライバシーの取扱に関して、疑問が投げかけられている。 エチオピアが反…
”SambaCry”というランサムウェアが発見された。 サイバーセキュリティに関するトピックを扱うメディアのBleeping Computerが管理するフォーラムで報告された。 同フォーラムでは、ユーザーがSambaCryptランサムウェアに関するスレッドが作成され、情報共有を…
https://krebsonsecurity.com/2017/12/hacked-password-service-leakbase-goes-dark/ ダークウェブ上のLeakbaseが閉鎖した。 Leakbaseとは、世界中で盗まれた数十億件以上に及ぶIDやパスワード等を販売していたダークウェブ上に存在するオンラインショップで…
www.securityweek.com Paypalは、最近買収したTIOネットワークスのシステムがハッキング被害に遭い、情報漏えいが発生した事を公表。 Paypalによる公表は先週金曜日に行われ、160万件の個人情報が流出した事が明らかになった。 Paypalが2017年7月頃に約2.3億…
数日前、Miraiボットネットが再び拡大している事が確認された。 今回、TrendMicroが発表した調査によれば、Miraiボットネットはアルゼンチンだけでなく、南アメリカの他の国、更には北アフリカ諸国にも拡大している事が明らかになった。 TrendMicroが収集し…
2017年11月30日、”Luc1F3R”を名乗るマルウェアの開発者が、Halloareというランサムウェアを$40で販売し始めた。 (※ちなみに”Luc1F3R”の読み方だが、1を”i”、3を”E”に置き換えて、”Lucifer”となる。したがって「ルシファー」と脳内変換していただきたい。) …
今回の記事では、Androidの脆弱性”Dirty Cow”に関して説明していく。 Dirty Cowの概要 LinuxのCopy on Write機能(COW)を使って、Read-Onlyのメモリマッピング情報を書き換えてしまう脆弱性(CVE-2016-5195)。 マルウェアのコードネームは、ZNIU。 Googleは2…
バージョンを変えながら、10年以上進化してきたバンキングトロイの”Ursnif”が、最近になって感染が確認されている。 Ursnifについて このセクションではUrsnifについて簡単に説明する。 Ursnifのバンキングトロイとしての歴史は長く、最初に発見されたのは20…
(引用元: Palo Alto Networksの、セキュリティ研究チームUnit 42によるブログ記事。) エグゼクティブ・サマリ Palo Alto NetworksのUnit42は、新しく細工されたRAT(Remot Access Trojan)である、UBoatRATを確認した。 UBoatRATは、最初は2017年5月に確認され…
www.bleepingcomputer.com アメリカの司法省が、中国人ハッカー3人を刑事告訴する告訴状を公開した。 告訴された中国人ハッカーの3人は、 Wu Yingzhuo Dong Hao Xia Lei という名前で、3人はそれぞれ以下の企業に対してハッキングを行なった。 Wu Yingzhuo…T…
Notice of Data Breach | The Imgur Blog Imgurがハッキング被害に イメージ共有サイトで知られるImgurが、ハッキング被害に遭った。 オーストラリアのセキュリティ研究者、Troy Hunt氏の報告によって、Imgurは自社のサーバーがハッキング被害に遭ったことを…
AndroidのPlay Storeを見ていると、Spy用途で使用できるアプリで溢れている。 例えば、親が子供をスマホアプリで見張るために、ペアレンタルコントロール機能を搭載したアプリも、実質的にはスパイ用途に分類していいだろう。 それらのアプリをダウンロード…
世界中に拡散して各所にDDoS攻撃の被害をもたらしたMiraiボットネットだが、最近になってPoCが公開され、再び拡大が確認されているようだ。 PoCが公開されたのは2017年10月31日で、PoCのエクスプロイトコードを使用したMiraiによるスキャンは、11月22日(水)…
Fセキュアのブログによれば、NECURSというボットネットの利用が最近になって増加していることが確認されている。 そこでこの記事では、NECURSに関する概要をまとめ、その後今年に入ってから報道されているニュースをまとめていきたい。 NECURSに関する概要 …