みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します

今週のIT・サイバーニュースまとめ(20190811-20190817)

今週の総括 XP時代から存在する20年ものの脆弱性が公表される ランサムウェア感染を可能にするCanon 製デジタルカメラ脆弱性について マイクロソフトの月次アップデートに関する話題を始め、今週は脆弱性に関する話題がとても多かったです。 Bluekeepの類似…

【速報】Bluekeepの再来~Microsoft RDP 脆弱性に関するアップデートに関して~

世間は夏休みですね~ なんてことを言いつつ割りと出勤している方は多く、自分の周りも割りと昨日から仕事ですね。 ただ、お盆は日本人古来から存在するひとつの行事なので、海外のイースターやクリスマス同様、しっかり休むことも大事だと思います。 休むこ…

今週のIT・サイバーニュースまとめ(20190804-20190810)

今週の総括 Linux用デスクトップ環境KDEにおけるゼロデイ脆弱性 IEにおけるVBScriptがデフォルトで無効に 日本を狙うAndroidマルウェア HUAWEIがついに独自OSを公開しましたね。 www.gizmodo.jp 私の記憶が正しければ「自分達はハードウェアメーカーだからOS…

今週のIT・サイバーニュースまとめ(20190728-20190803)

今週の総括 iOSの重大な脆弱性について Siriがプライベートな会話を盗聴 今週はBlackHat前夜といったところで、来週からはBlackHat、DEFCONネタが豊富になるんですかね。 BlackHatについては、感想のところでも述べているのでご参考まで。 結果的にAppleネタ…

今週のIT・サイバーニュースまとめ(20190721-20190727)

今週の総括 VLC media playerの脆弱性に関する誤報道について ProFTPDの脆弱性CVE-2019-12815について No More Ransomプロジェクトが3周年 今週は、脆弱性回りのネタが少々目立ちましたね。 後述しますが、うちひとつは誤報だったことが発覚しました。 ただ…

JANOG44に行ってきた話

7/24(水)~7/26(金)の3日間でJANOG Meeting 44 に参加してきました。 東京に帰って来てから、エスカレーターの右で立ち止まった自分は、意外と染まりやすいんだなと自覚しました(笑) ボリューム大きめになったので、以下の目次でご紹介です。 目次 JANOGとは…

今週のIT・サイバーニュースまとめ(20190714-20190720)

今週の総括 Office365の偽サイト経由でTrickbotに感染させる攻撃の観測 Telegramの偽アプリ(マルウェア)の観測 2019年はじめ、Turlaの攻撃 今週の記事まとめです。 早速ですが、皆さん、選挙には行きましたか? 僕は期日前投票でちょうど昨日行ってきたので…

Instagramのアカウントがハッキングされてしまう脆弱性について

概要 7月14日(現地時間)、任意のインスタアカウントのパスワードをリセットできる脆弱性の記事が公開されました。 結果として、遠隔の第三者によりアカウントを乗っ取ることができてしまいます。 この脆弱性は、インドのバクバウンティハンターであるLaxman …

今週のIT・サイバーニュースまとめ(20190707-20190713)

今週の総括 QNAP製NASを狙うランサムウェアeCh0raix 英当局、マリオットにGDPRの制裁金135億円を課す Torrentサイト経由で韓国のユーザーを狙う攻撃 今週の記事まとめです。 今週は高度なサイバーセキュリティというより、NAS、動画共有サイト、androidマル…

ゲームのチートツールからマルウェアAZORultに感染させる攻撃の観測

はじめに 最近、オンラインゲーム流行ってますよね。 僕はポケモンgoくらいしかやらないんですが、荒野行動とかはすごい人気みたいですね。 ちなみに、荒野行動は中国発のゲームだそうです。 中国最近すごいな~ この荒野行動みたいな、協力し合いながら楽し…

ウェブ会議システムZoomで勝手にカメラがオンになって会議が始まる脆弱性

最近は、だいぶWeb会議システムが充実して、採用活動でも使われるケースが増えてきているようです。 そんな中、Mac版のZoomクライアントにおいてウェブ経由で第三者がカメラを有効化できる脆弱性が発見されました。 medium.com なお、すでにPoCコード(脆弱性…

今週のIT・サイバーニュースまとめ(20190630-20190706)

今週の総括 スマート家電メーカーOrviboの情報流出 sodinokibiがWindowsの脆弱性を使った攻撃でも観測される OceanLutusの使うRAT、Ratsnifについて 今週の記事まとめです。 セブンペイの話は別記事で書いたので、そちらをご参照ください。 micro-keyword.ha…

7pay事件から読み解く~日本のシステム開発における本当の問題~

早速ですが、話題の7payについて、少し話そうかと思います。 ただ、既にいくつかの記事が出ていますし、なんとなくまとめるだけではなんの面白味もない記事になってしまうので、少し違った角度から。 この記事は、特に同世代の若手エンジニアやIT企業に就職…

APT10 による電気通信事業者に対する諜報活動

今週の水曜日(現地時間の火曜日)に イスラエルのセキュリティベンダー CyberReason より日本を標的とした攻撃でもよく知られている APT10 に関する記事を公開しました。 ※本記事は、当該記事に関して簡単にまとめたものです。詳細は元記事をご確認下さい。 w…

今週のIT・サイバーニュースまとめ(20190623-20190629)

今週の総括 Office 365 関連のセキュリティトピックについて Exploit Kit のトレンド 今週の記事まとめです。 総括にもある通り、今週は色々な攻撃手法についての記事やインシデント報告が上がっていた印象です。 あくまで、ここで紹介してるのは手法なので…

今週のIT・サイバーニュースまとめ(20190616-20190622)

今週の総括 ランサムウェアRyukに変化 AV-TEST による、アンチウイルスソフト比較 CobaltStrike チームサーバの見つけ方 今週の記事まとめです。 昨日、急にたくさんの脆弱性情報が公開されましたね。 それ以外にも、今週はトピックが多かったので、タイトル…

Firefox のゼロディ悪用により Coinbase など仮想通貨取引所が狙われた件をまとめてみた

JPCERT/CC の注意喚起および CyberNewsFlash でも本件に関してリリースがありました。 www.jpcert.or.jp www.jpcert.or.jp 本件については、Mozilla 社により修正済みのバージョンが公開されているため、基本的にはバージョンアップによって解消されます。 …

今週のIT・サイバーニュースまとめ(20190609-20190615)

今週の総括 Chrome のアドオンEvernote Web Clipperの脆弱性 exim の脆弱性を狙った攻撃の観測 ランサムウェア MegaCortex の活動 今週の記事まとめです。 今週は、ソフトウェアの脆弱性や管理の甘い IT インフラに対する攻撃の記事が多かったかなと思ってい…

Interop Tokyo 2019 に行ってみた

タイトルの通りなのですが、ちょうど昨日、Interop Tokyo 2019 に行ってきました。 本当は休みとっていこうかなと思ったんですが、試しに上司に相談したら仕事で行けました。 私服だし、自由だし、最高ですね(笑) 早速ですが、以下の目次で振り返ろうと思い…

今週のIT・サイバーニュースまとめ(20190602-20190608)

今週の総括 Microsoft RDP のその後について Amazon の CDN を悪用した、情報窃取活動について 攻撃キャンペーン「フランケンシュタイン」について 今週は、これ!といった特筆すべきニュースがあったというよりかは、 各ベンダのレポートやブログなど、アッ…

Icefog を用いた攻撃キャンペーンの観測について

本当は今週のまとめで書こうと思ったんですが、結構ボリューム出てしまったので、ミニ記事として書きます。 今週ポーランドにて開かれているサイバーセキュリティカンファレンスにて(なんのことだろう(笑)) 新種の Icefog が発見された事が公表されました。 …

GandCrab 終了のお知らせ

今朝、ちょっとニュースをざっと見ていると衝撃のニュースが! GandCrabのオペレーションが終了するとのことです。 www.zdnet.com 実質の開発終了宣言だと思っていますが、最後まで、彼らの主導権のもと、一連のオペレーションが終わったなとの印象です。 衝…

今週のIT・サイバーニュースまとめ(20190526-20190601)

今週の総括 ・ MS-SQL および PHPMyAdmin を狙ったコインマイニング ・Docker の脆弱性を狙った攻撃の観測 今週は標的型攻撃の情報等が多く、特に APT10 のブログ記事が出ていたので深掘りしたかったんですが、仕事で時間がとれず。。 blog.ensilo.com from …

今週のIT・サイバーニュースまとめ(20190519-20190525)

今週の総括 ・Microsoft タスクスケジューラのゼロデイ ・フィッシングキットに仕込まれるバックドア 先週盛りだくさんだったせいか、今週はなんだか、少なく感じちゃいますね。 そういえば、LINEpayで1000円もらえる! みたいなキャンペーンが始まりました…

今週のIT・サイバーニュースまとめ(20190512-20190518)

今週の総括 ・WhatsApp の脆弱性 (CVE-2019-3568) について ※トピックのボリュームが大きすぎたので、「Microsoft の CVE-2019-0708」、「PLEAD を使った攻撃手法」、「Intel の CPU 脆弱性」は別記事をご参照ください。 今週の記事まとめです。 今週はとに…

Intel 製 CPU の脆弱性ってつまり何がまずいの?

今週の火曜日、現地時間での 5/13 は様々な脆弱性情報が、リリースされてんやわんやでした。 ただ、 "Intel 製 CPU の脆弱性 Microarchitectural Data Sampling(MDS)について" だけは、少し性質が異なるものなので、別記事として、起こしてみました。 僕は…

【速報】Microsoft RDP 脆弱性に関するパッチアップデートに関して

通勤中に、ニュース見ていたら、大量に脆弱性のアップデートが。。。 Intel、Facebook、Apple、Cisco、VMware、sambaなど、 そして、月次定例の Microsoft と Adobe がありました。 特に、本日(現地時間で昨日の昼過ぎ)に出た、Microsoft の月次アップデート…

アジアの組織をターゲットに活動する攻撃グループ BlackTech が用いるマルウェア Plead の新たな観測について

Plead。この単語を久しぶりに目にしました(笑) ESET がつい先ほど5/14の18時半ごろにブログ記事を出しました。 www.welivesecurity.com 本日は、号外的な感じで、私の見解とともに、記事を書いてみます。 目次 BlackTech と PLEAD について 今回用いられた手…

今週のIT・サイバーニュースまとめ(20190505-20190511)

今週の総括 ランサムウェア各地で猛威を振るう 北朝鮮のハッキンググループ Lazarus (Hidden Cobra)の活動 今週の記事まとめです。 総括としては、ランサムウェアと Lazarus のトピックを持ってきましたが、一週間全体として、フィッシングの手法の公開など…

今週のIT・サイバーニュースまとめ(20190428-20190505)

今週の記事まとめです。 GW 期間中は運動、芸術鑑賞、読書など、なんだか意識高い系な日々を過ごしております。 要は会う人もやるべきこともなく暇なんですが(笑) そんな一週間ですが、ニュースはあるのでご心配なく 今週の総括 ・Magecart の活動の活発化 …