2019-01-01から1年間の記事一覧
今週の総括 Emotetボットネットの活動再開 Cisco Small Business 220 シリーズ スマート プラス スイッチにおける重大な脆弱性 ハクティビズムの衰退 本ブログをはじめて、ちょうど5ヶ月くらい経ちますが、来週から少し趣向を変えようかと思います。 端的に…
今週の総括 XP時代から存在する20年ものの脆弱性が公表される ランサムウェア感染を可能にするCanon 製デジタルカメラ脆弱性について マイクロソフトの月次アップデートに関する話題を始め、今週は脆弱性に関する話題がとても多かったです。 Bluekeepの類似…
世間は夏休みですね~ なんてことを言いつつ割りと出勤している方は多く、自分の周りも割りと昨日から仕事ですね。 ただ、お盆は日本人古来から存在するひとつの行事なので、海外のイースターやクリスマス同様、しっかり休むことも大事だと思います。 休むこ…
今週の総括 Linux用デスクトップ環境KDEにおけるゼロデイ脆弱性 IEにおけるVBScriptがデフォルトで無効に 日本を狙うAndroidマルウェア HUAWEIがついに独自OSを公開しましたね。 www.gizmodo.jp 私の記憶が正しければ「自分達はハードウェアメーカーだからOS…
今週の総括 iOSの重大な脆弱性について Siriがプライベートな会話を盗聴 今週はBlackHat前夜といったところで、来週からはBlackHat、DEFCONネタが豊富になるんですかね。 BlackHatについては、感想のところでも述べているのでご参考まで。 結果的にAppleネタ…
今週の総括 VLC media playerの脆弱性に関する誤報道について ProFTPDの脆弱性CVE-2019-12815について No More Ransomプロジェクトが3周年 今週は、脆弱性回りのネタが少々目立ちましたね。 後述しますが、うちひとつは誤報だったことが発覚しました。 ただ…
7/24(水)~7/26(金)の3日間でJANOG Meeting 44 に参加してきました。 東京に帰って来てから、エスカレーターの右で立ち止まった自分は、意外と染まりやすいんだなと自覚しました(笑) ボリューム大きめになったので、以下の目次でご紹介です。 目次 JANOGとは…
今週の総括 Office365の偽サイト経由でTrickbotに感染させる攻撃の観測 Telegramの偽アプリ(マルウェア)の観測 2019年はじめ、Turlaの攻撃 今週の記事まとめです。 早速ですが、皆さん、選挙には行きましたか? 僕は期日前投票でちょうど昨日行ってきたので…
概要 7月14日(現地時間)、任意のインスタアカウントのパスワードをリセットできる脆弱性の記事が公開されました。 結果として、遠隔の第三者によりアカウントを乗っ取ることができてしまいます。 この脆弱性は、インドのバクバウンティハンターであるLaxman …
今週の総括 QNAP製NASを狙うランサムウェアeCh0raix 英当局、マリオットにGDPRの制裁金135億円を課す Torrentサイト経由で韓国のユーザーを狙う攻撃 今週の記事まとめです。 今週は高度なサイバーセキュリティというより、NAS、動画共有サイト、androidマル…
はじめに 最近、オンラインゲーム流行ってますよね。 僕はポケモンgoくらいしかやらないんですが、荒野行動とかはすごい人気みたいですね。 ちなみに、荒野行動は中国発のゲームだそうです。 中国最近すごいな~ この荒野行動みたいな、協力し合いながら楽し…
最近は、だいぶWeb会議システムが充実して、採用活動でも使われるケースが増えてきているようです。 そんな中、Mac版のZoomクライアントにおいてウェブ経由で第三者がカメラを有効化できる脆弱性が発見されました。 medium.com なお、すでにPoCコード(脆弱性…
今週の総括 スマート家電メーカーOrviboの情報流出 sodinokibiがWindowsの脆弱性を使った攻撃でも観測される OceanLutusの使うRAT、Ratsnifについて 今週の記事まとめです。 セブンペイの話は別記事で書いたので、そちらをご参照ください。 micro-keyword.ha…
早速ですが、話題の7payについて、少し話そうかと思います。 ただ、既にいくつかの記事が出ていますし、なんとなくまとめるだけではなんの面白味もない記事になってしまうので、少し違った角度から。 この記事は、特に同世代の若手エンジニアやIT企業に就職…
今週の水曜日(現地時間の火曜日)に イスラエルのセキュリティベンダー CyberReason より日本を標的とした攻撃でもよく知られている APT10 に関する記事を公開しました。 ※本記事は、当該記事に関して簡単にまとめたものです。詳細は元記事をご確認下さい。 w…
今週の総括 Office 365 関連のセキュリティトピックについて Exploit Kit のトレンド 今週の記事まとめです。 総括にもある通り、今週は色々な攻撃手法についての記事やインシデント報告が上がっていた印象です。 あくまで、ここで紹介してるのは手法なので…
今週の総括 ランサムウェアRyukに変化 AV-TEST による、アンチウイルスソフト比較 CobaltStrike チームサーバの見つけ方 今週の記事まとめです。 昨日、急にたくさんの脆弱性情報が公開されましたね。 それ以外にも、今週はトピックが多かったので、タイトル…
JPCERT/CC の注意喚起および CyberNewsFlash でも本件に関してリリースがありました。 www.jpcert.or.jp www.jpcert.or.jp 本件については、Mozilla 社により修正済みのバージョンが公開されているため、基本的にはバージョンアップによって解消されます。 …
今週の総括 Chrome のアドオンEvernote Web Clipperの脆弱性 exim の脆弱性を狙った攻撃の観測 ランサムウェア MegaCortex の活動 今週の記事まとめです。 今週は、ソフトウェアの脆弱性や管理の甘い IT インフラに対する攻撃の記事が多かったかなと思ってい…
タイトルの通りなのですが、ちょうど昨日、Interop Tokyo 2019 に行ってきました。 本当は休みとっていこうかなと思ったんですが、試しに上司に相談したら仕事で行けました。 私服だし、自由だし、最高ですね(笑) 早速ですが、以下の目次で振り返ろうと思い…
今週の総括 Microsoft RDP のその後について Amazon の CDN を悪用した、情報窃取活動について 攻撃キャンペーン「フランケンシュタイン」について 今週は、これ!といった特筆すべきニュースがあったというよりかは、 各ベンダのレポートやブログなど、アッ…
本当は今週のまとめで書こうと思ったんですが、結構ボリューム出てしまったので、ミニ記事として書きます。 今週ポーランドにて開かれているサイバーセキュリティカンファレンスにて(なんのことだろう(笑)) 新種の Icefog が発見された事が公表されました。 …
今朝、ちょっとニュースをざっと見ていると衝撃のニュースが! GandCrabのオペレーションが終了するとのことです。 www.zdnet.com 実質の開発終了宣言だと思っていますが、最後まで、彼らの主導権のもと、一連のオペレーションが終わったなとの印象です。 衝…
今週の総括 ・ MS-SQL および PHPMyAdmin を狙ったコインマイニング ・Docker の脆弱性を狙った攻撃の観測 今週は標的型攻撃の情報等が多く、特に APT10 のブログ記事が出ていたので深掘りしたかったんですが、仕事で時間がとれず。。 blog.ensilo.com from …
今週の総括 ・Microsoft タスクスケジューラのゼロデイ ・フィッシングキットに仕込まれるバックドア 先週盛りだくさんだったせいか、今週はなんだか、少なく感じちゃいますね。 そういえば、LINEpayで1000円もらえる! みたいなキャンペーンが始まりました…
今週の総括 ・WhatsApp の脆弱性 (CVE-2019-3568) について ※トピックのボリュームが大きすぎたので、「Microsoft の CVE-2019-0708」、「PLEAD を使った攻撃手法」、「Intel の CPU 脆弱性」は別記事をご参照ください。 今週の記事まとめです。 今週はとに…
今週の火曜日、現地時間での 5/13 は様々な脆弱性情報が、リリースされてんやわんやでした。 ただ、 "Intel 製 CPU の脆弱性 Microarchitectural Data Sampling(MDS)について" だけは、少し性質が異なるものなので、別記事として、起こしてみました。 僕は…
通勤中に、ニュース見ていたら、大量に脆弱性のアップデートが。。。 Intel、Facebook、Apple、Cisco、VMware、sambaなど、 そして、月次定例の Microsoft と Adobe がありました。 特に、本日(現地時間で昨日の昼過ぎ)に出た、Microsoft の月次アップデート…
Plead。この単語を久しぶりに目にしました(笑) ESET がつい先ほど5/14の18時半ごろにブログ記事を出しました。 www.welivesecurity.com 本日は、号外的な感じで、私の見解とともに、記事を書いてみます。 目次 BlackTech と PLEAD について 今回用いられた手…
今週の総括 ランサムウェア各地で猛威を振るう 北朝鮮のハッキンググループ Lazarus (Hidden Cobra)の活動 今週の記事まとめです。 総括としては、ランサムウェアと Lazarus のトピックを持ってきましたが、一週間全体として、フィッシングの手法の公開など…
