今週の総括 VLC media playerの脆弱性に関する誤報道について ProFTPDの脆弱性CVE-2019-12815について No More Ransomプロジェクトが3周年 今週は、脆弱性回りのネタが少々目立ちましたね。 後述しますが、うちひとつは誤報だったことが発覚しました。 ただ…

7/24(水)～7/26(金)の3日間でJANOG Meeting 44 に参加してきました。 東京に帰って来てから、エスカレーターの右で立ち止まった自分は、意外と染まりやすいんだなと自覚しました(笑) ボリューム大きめになったので、以下の目次でご紹介です。 目次 JANOGとは…

今週の総括 Office365の偽サイト経由でTrickbotに感染させる攻撃の観測 Telegramの偽アプリ(マルウェア)の観測 2019年はじめ、Turlaの攻撃 今週の記事まとめです。 早速ですが、皆さん、選挙には行きましたか？ 僕は期日前投票でちょうど昨日行ってきたので…

概要 7月14日(現地時間)、任意のインスタアカウントのパスワードをリセットできる脆弱性の記事が公開されました。 結果として、遠隔の第三者によりアカウントを乗っ取ることができてしまいます。 この脆弱性は、インドのバクバウンティハンターであるLaxman …

今週の総括 QNAP製NASを狙うランサムウェアeCh0raix 英当局、マリオットにGDPRの制裁金135億円を課す Torrentサイト経由で韓国のユーザーを狙う攻撃 今週の記事まとめです。 今週は高度なサイバーセキュリティというより、NAS、動画共有サイト、androidマル…

はじめに 最近、オンラインゲーム流行ってますよね。 僕はポケモンgoくらいしかやらないんですが、荒野行動とかはすごい人気みたいですね。 ちなみに、荒野行動は中国発のゲームだそうです。 中国最近すごいな～ この荒野行動みたいな、協力し合いながら楽し…

最近は、だいぶWeb会議システムが充実して、採用活動でも使われるケースが増えてきているようです。 そんな中、Mac版のZoomクライアントにおいてウェブ経由で第三者がカメラを有効化できる脆弱性が発見されました。 medium.com なお、すでにPoCコード(脆弱性…

今週の総括 スマート家電メーカーOrviboの情報流出 sodinokibiがWindowsの脆弱性を使った攻撃でも観測される OceanLutusの使うRAT、Ratsnifについて 今週の記事まとめです。 セブンペイの話は別記事で書いたので、そちらをご参照ください。 micro-keyword.ha…

早速ですが、話題の7payについて、少し話そうかと思います。 ただ、既にいくつかの記事が出ていますし、なんとなくまとめるだけではなんの面白味もない記事になってしまうので、少し違った角度から。 この記事は、特に同世代の若手エンジニアやIT企業に就職…