みっきー申す

ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します

サイバー攻撃トレンド

ゲームのチートツールからマルウェアAZORultに感染させる攻撃の観測

はじめに 最近、オンラインゲーム流行ってますよね。 僕はポケモンgoくらいしかやらないんですが、荒野行動とかはすごい人気みたいですね。 ちなみに、荒野行動は中国発のゲームだそうです。 中国最近すごいな~ この荒野行動みたいな、協力し合いながら楽し…

7pay事件から読み解く~日本のシステム開発における本当の問題~

早速ですが、話題の7payについて、少し話そうかと思います。 ただ、既にいくつかの記事が出ていますし、なんとなくまとめるだけではなんの面白味もない記事になってしまうので、少し違った角度から。 この記事は、特に同世代の若手エンジニアやIT企業に就職…

Firefox のゼロディ悪用により Coinbase など仮想通貨取引所が狙われた件をまとめてみた

JPCERT/CC の注意喚起および CyberNewsFlash でも本件に関してリリースがありました。 www.jpcert.or.jp www.jpcert.or.jp 本件については、Mozilla 社により修正済みのバージョンが公開されているため、基本的にはバージョンアップによって解消されます。 …

【速報】Microsoft RDP 脆弱性に関するパッチアップデートに関して

通勤中に、ニュース見ていたら、大量に脆弱性のアップデートが。。。 Intel、Facebook、Apple、Cisco、VMware、sambaなど、 そして、月次定例の Microsoft と Adobe がありました。 特に、本日(現地時間で昨日の昼過ぎ)に出た、Microsoft の月次アップデート…

アジアの組織をターゲットに活動する攻撃グループ BlackTech が用いるマルウェア Plead の新たな観測について

Plead。この単語を久しぶりに目にしました(笑) ESET がつい先ほど5/14の18時半ごろにブログ記事を出しました。 www.welivesecurity.com 本日は、号外的な感じで、私の見解とともに、記事を書いてみます。 目次 BlackTech と PLEAD について 今回用いられた手…

【速報】OpenPGP と SMIME の脆弱性に関するレポートとサーバの脆弱性を狙った新たな攻撃について

タイトルが早速長いですが、気になった記事があったので、小出しですが、共有します。 あっ、ついに令和の時代になりましたね。天皇陛下の言葉の中で、「そして世界の平和を切に希望します。」を結びに選んだ点が印象的でした。 さて、今回のトピックは2つ…

今週のIT・サイバーニュースまとめ(20190421-20190427)

今週の記事まとめです。 先週と打って変わって、話題の多い一週間でした。 その理由の予測含め、感想に書いてみましたが、 感想の内訳としては、2つに分けてみました。 それぞれ、色々なソースから情報を引っ張ってきているので、大変だとは思いますが、なに…

Confluence Server の脆弱性を利用した攻撃が流行っている件

結構、技術的な記事ですが、実際に検証は出来ていないので、何か気付きがあったら教えて下さい。 (ホントは時間があればやりたい!とか言いつつ、プライベートな時間を使ってまでやる気がないゆとり世代です(笑)) 最近気になったこの記事 blog.alertlogic.co…

最近のOceanLotus (別名 APT 32, Cobalt Kittyなど)まとめ

近頃、各セキュリティベンダおよびリサーチャーより Ocean Lotus に関する情報が出始めています。 自身の勉強も含め、内容を整理したので、ご活用ください。 公開情報を基に整理しており、実際に解析を行ったわけではないので、情報に誤りなどがあれば、随時…