米・AmazonがAmazonKeyというサービスをローンチしてから一ヶ月。 Rhino Security Labsのセキュリティ研究者、Rhino Security Labs氏は既にAmazonKeyのバグをエクスプロイトする方法を発見したようだ。 この手法を使えば、悪意を持った配達員がAmazonの顧客…
www.reuters.com カーシェアリングエコノミーの代名詞でもある、配車サービス企業のUberが約5,700万件のデータが漏洩する被害に遭った事が、同企業のブログで明らかになった。 攻撃はどのように行われたか Uberの情報漏えいは、以下のように発生したという。…
このブログでは、何度も脆弱性情報について記事を書いてきた。 例えば、先月はWifiのWPA2ハンドシェイクに関する脆弱性をエクスプロイトするKRACKSに関して記事にまとめた。 過去は、たった1つの脆弱性をエクスプロイトする様なサイバー攻撃が発生していたの…
www.theregister.co.uk ブログを運営していると、PV数、訪問者のリンク元、セッション時間等のデータ収集をする事が出来る。 それらのデータは、ブログにおけるユーザー満足度を向上するために収集されるものだ。 インターネットが発達した現代においては、…
BleepingComputerのMalwareHunterTeamsが、CryptoMixから派生して作成されたランサムウェアを発見した。 このランサムウェアは、感染端末内に保存されているファイルを".0000"という拡張子に変更し、暗号化する。 この記事内では、便宜上このランサムウェア…
中国の脆弱性関連情報共有プログラムに計画的な遅延が発生している可能性があると指摘されている。 そもそも脆弱性関連情報共有プログラムとは 「脆弱性関連情報共有プログラムとは何か」わからない場合のために、このセクションで簡単に説明する。(分かる…
今年の夏、ダークウェブ上にある闇取引サイト、AlphaBay, Hansa, RAMPがアメリカ、オランダ、ロシアの法執行機関に摘発された事は記憶に新しい。 参考(外部サイト) AlphaBay Dark Web Market Taken Down After Law Enforcement Raids Authorities Take Down …
※この記事は、昨日(2017/11/15)書いたTA17-318Aの内容の”後編”として、TA17-318Bの内容をまとめていきます。 関連: US-CERTが北朝鮮HIDDEN COBRAのマルウェア”Volgmer”に関する注意喚起(TA17-318A)を発表。(前編) TA17-318Bの概要 TA17-318Bは、HIDDEN COBRA…
www.us-cert.gov US-CERTは、現地時間11月14日、北朝鮮のサイバー犯罪集団に関する注意喚起を発表。 US-CERTとは、United States Computer Emergency Readinessの略で、米コンピューター緊急対策チームという意味だ。 発表された注意喚起は、以下の2つ。 US-…
今年の秋に公開されたAppleのフラッグシップモデル”iPhoneX”に、新たにFaceID(顔認証)が搭載された事は記憶に新しい。 Appleは、iPhoneXの発表時に、他人がiPhoneをアンロックする確率が「5万分の1まで下がった」と豪語している。 ですが、そのFaceIDが、ベ…
IBMのセキュリティ研究チーム、IBM X-Forceによって、新たなトロイの木馬”IcedID”が発見された。 発見された時期 最初にIceIdIDが確認されたのは、2017年9月の事だと言われている。 その後、詳細な調査が行われ、今日(2017/11/12)にIBM X-Forceによって公開…
https://bogner.sh/2017/11/avgater-getting-local-admin-by-abusing-the-anti-virus-quarantine/ Florian Bogner氏によって、アンチウイルスソフトを使ったWindowsPCのエクスプロイト方法が明らかにされた。 Bogner氏は、Kapschというオーストラリアにある…
Cobraランサムウェアが拡散。Crysisの亜種で、ファイル復元は不可能のようだ。
https://wikileaks.org/vault8/ WikiLeaksが11月9日木曜日、新たなCIAの極秘文書をリークした。 今回リークされたValut8に含まれるのは、”Hive”という「マルウェアを遠隔から操作する為のツール」のソースコードのようだ。 Vault7が公開された時に、実はWiki…
2496件に及ぶオンラインサイトに対するマイニングスクリプトの注入に関するニュース。
Symantec社が、Sowbugという諜報集団に関する注意を促している。 この記事では、Sowbugについて報告されている事をまとめておく。 Sowbugのターゲット Sowbugのターゲットは、ASEAN諸国と、南アメリカの外交機関である。 主な国名は、アルゼンチン、ブラジル…
https://krebsonsecurity.com/2017/11/2nd-breach-at-verticalscope-impacts/#more-41365 カナダのWebサービス大手企業”Verticalscope.com”がサイバー攻撃の被害に遭ったようだ。 Verticalscopeは、車、スポーツ、ペット、テクノロジー等、様々な企業に対し…
サイバー攻撃が政治的な意味合いを持つ事がある。「サイバー戦争」という風に名付けて、ある国が別の国を意図的にインターネット上で攻撃しているかの如く。勿論、実際の戦争に喩えると戦地で戦った経験のある兵士からすれば、サイバー戦争に関する危険性や…
”GIBON”というランサムウェアが確認された。 Proofpointのセキュリティ研究者Matthew Mesaによって名付けられたGIBONは、スパムメールでマクロウイルス付きの文書ファイルとして拡散されているようだ。 Michael Gillespie氏の調査によれば、GIBONによって暗…
Reaperの概要 Reaperは、LinuxベースのOSをターゲットにしているIoTマルウェアである。 主にIoT端末等の埋め込み型システムの脆弱性をエクスプロイトするように作成されたマルウェアだ。 感染した端末はボット化され、Reaper Botnetとして吸収される。 昨年…
アメリカのペンシルベニア州・ピッツバーグの裁判所が、大学の授業料を払うためにボットネットを作成しスパムメールを送信した男に対して、執行猶予2年、懲役刑無しの判決を言い渡した。 審判に問われていたのは、カリフォルニア州・サンタクララに住むSean …
暗号通貨イーサリアムのマイニング機器が狙われれている。 ある攻撃者は、初期設定のまま運用されているイーサリアムマイニングOSのを標的にスキャニングを行っているようだ。 そして、スキャニングによって検知された端末に対して、SSH認証情報を使ってマイ…
2017年は「ランサムウェアの年」だったと言っても過言ではない。 ファイルを暗号化するマルウェアは30年も前から存在しているのは確かだ。 だが、おそらくここ数ヶ月の間に、”セキュリティ業界に携わる人達の懸念”から、”世界的な懸念”まで押し上げられてし…
ChechPointによると、ボットネット”Reaper”の作成者が、中国人系のクラッカー集団である可能性が高い事を公表した。 CheckPointは、Reaperを最初に特定したイスラエル系のセキュリティ企業である。 「中国人系のクラッカー集団である可能性が高い」とされる…
この記事を読んでいる読者にとって、Chromeの拡張機能にマルウェアが存在する事は、もはや”当たり前”と感じているだろう。 しかし今回この記事で紹介されている拡張機能は、なかなか厄介なマルウェアのようだ。 その拡張機能は、Catch-Allと名付けられている…
当ブログでも過去に取り上げた事のあるReaperボットネットに関する記事。 関連:【日刊】13年ぶりにトロイの木馬”Hacker's Door”が復活、IoTデバイスを狙う巨大なボットネット”Reap”を確認、Whole Foodsのインシデントが”解決”--忙しい人のためのセキュリテ…
Bad Rabbitは金銭目的ではなくプロファイリング目的、GoogleがPKPをChromeから実質的に排除へ、MicrosoftがNTLM認証に関わる脆弱性をパッチ。
お疲れ様です。いちです。 本日は以下のセキュリティニュースのダイジェストをお送りします。 エクスプロイトキットを使って拡散するMatrixランサムウェア Apacheが4つの脆弱性をパッチ APNICからWHOIS情報が漏洩するインシデント それでは早速、参りましょ…
Androidのパスコードを変更するランサムウェア、SlackがSAMLに関するバグをパッチ、GoogleがChromeの深刻な脆弱性をパッチ。
日本を襲うUrsnifの攻撃、”Keranger”ーMac用ランサムウェアが拡散、jQuery公式ブログが不正アクセス被害。