先日、スマートフォン関連のサイバーニュースとして、以下の記事を書きました。 micro-keyword.hatenablog.com 当該記事はAndroidに係る攻撃ケースでしたが、今度はSIMカードに係る脆弱性についての記事です。 立て続けにスマートフォン関連のサイバートピッ…
更新2019/9/20 本記事の読者の方よりご指摘を頂き、本記事に誤りがあることが分かりました。 「Ryukが機能拡張を行った」と記載いたしましたが、正しくは、「Ryukと類似性を持つ全く別物のStealerが発見された」ということが正しいです。 この場をお借りし…
本屋でこんなものを見つけてしまいました。 https://www.nikkeibpm.co.jp/item/nc/568/saishin.html 2019年7月13日未明から16日朝にかけて行われたシステム移行をもって完了した、 みずほ銀行の基幹システム完成についての特集です。 www.j-cast.com 2018年…
2019年9月6日に、Eximに深刻な脆弱性CVE-2019-15846が公表されました。 https://lists.exim.org/lurker/message/20190906.102039.7eeb3210.en.html 本脆弱性は、TLSのコネクション形成に用いられる SNI(ServerName Indication)と呼ばれるデータに係るもので…
Androidベースのスマートフォンを狙った、高度なフィッシング攻撃について、Checkpointが出した記事が話題になっています。 research.checkpoint.com 今回の手法はマルウェアを落としたり、接続先のサイトで認証情報を入れさせたりするものではありません。 …
最近本ブログでもお馴染みになってきた、Cofenseのブログにて、興味深い攻撃が紹介されていました。 https://cofense.com/phishing-emails-using-sharepoint-slip-past-symantecs-gateway-attack-banks/ 本攻撃の最終目的はOffice365の認証情報獲得なのです…
Kasperskyのインシデントレスポンスレポートを見て 目次 KasperskyとGERTについて モニタリングツールから見えてくる攻撃の種類 攻撃の入り口となる要素 まとめ ※ 最初に申し上げておきますが、私はKasperskyの回し者でも何でもなく、単純な興味と感想を本ブ…
目次 Quasar RATについて 今回の感染手法 まとめ QuasarRATについて 現地時間の2019年8月26日、米国のセキュリティベンダーCofenseより、Quasar RATを利用したフィッシング攻撃に関する記事が公表されました。 cofense.com Quasar RATはオープンソースで提供…
目次 XPERIAと闘う私 動かなかったときの対応策5選 それでもなぜ、XPERIAを使うのか XPERIAと闘う私 XPERIA XZの基盤が浮いてFeliCaが使えなくなった2018年4月。 XPERIA XZの基盤がさらに浮き通話中ボタンが押せなくなった2018年8月。 XPERIA XZの基盤がさら…
今週の総括 Emotetボットネットの活動再開 Cisco Small Business 220 シリーズ スマート プラス スイッチにおける重大な脆弱性 ハクティビズムの衰退 本ブログをはじめて、ちょうど5ヶ月くらい経ちますが、来週から少し趣向を変えようかと思います。 端的に…
今週の総括 XP時代から存在する20年ものの脆弱性が公表される ランサムウェア感染を可能にするCanon 製デジタルカメラ脆弱性について マイクロソフトの月次アップデートに関する話題を始め、今週は脆弱性に関する話題がとても多かったです。 Bluekeepの類似…
世間は夏休みですね~ なんてことを言いつつ割りと出勤している方は多く、自分の周りも割りと昨日から仕事ですね。 ただ、お盆は日本人古来から存在するひとつの行事なので、海外のイースターやクリスマス同様、しっかり休むことも大事だと思います。 休むこ…
今週の総括 Linux用デスクトップ環境KDEにおけるゼロデイ脆弱性 IEにおけるVBScriptがデフォルトで無効に 日本を狙うAndroidマルウェア HUAWEIがついに独自OSを公開しましたね。 www.gizmodo.jp 私の記憶が正しければ「自分達はハードウェアメーカーだからOS…
今週の総括 iOSの重大な脆弱性について Siriがプライベートな会話を盗聴 今週はBlackHat前夜といったところで、来週からはBlackHat、DEFCONネタが豊富になるんですかね。 BlackHatについては、感想のところでも述べているのでご参考まで。 結果的にAppleネタ…
今週の総括 VLC media playerの脆弱性に関する誤報道について ProFTPDの脆弱性CVE-2019-12815について No More Ransomプロジェクトが3周年 今週は、脆弱性回りのネタが少々目立ちましたね。 後述しますが、うちひとつは誤報だったことが発覚しました。 ただ…
7/24(水)~7/26(金)の3日間でJANOG Meeting 44 に参加してきました。 東京に帰って来てから、エスカレーターの右で立ち止まった自分は、意外と染まりやすいんだなと自覚しました(笑) ボリューム大きめになったので、以下の目次でご紹介です。 目次 JANOGとは…
今週の総括 Office365の偽サイト経由でTrickbotに感染させる攻撃の観測 Telegramの偽アプリ(マルウェア)の観測 2019年はじめ、Turlaの攻撃 今週の記事まとめです。 早速ですが、皆さん、選挙には行きましたか? 僕は期日前投票でちょうど昨日行ってきたので…
概要 7月14日(現地時間)、任意のインスタアカウントのパスワードをリセットできる脆弱性の記事が公開されました。 結果として、遠隔の第三者によりアカウントを乗っ取ることができてしまいます。 この脆弱性は、インドのバクバウンティハンターであるLaxman …
今週の総括 QNAP製NASを狙うランサムウェアeCh0raix 英当局、マリオットにGDPRの制裁金135億円を課す Torrentサイト経由で韓国のユーザーを狙う攻撃 今週の記事まとめです。 今週は高度なサイバーセキュリティというより、NAS、動画共有サイト、androidマル…
はじめに 最近、オンラインゲーム流行ってますよね。 僕はポケモンgoくらいしかやらないんですが、荒野行動とかはすごい人気みたいですね。 ちなみに、荒野行動は中国発のゲームだそうです。 中国最近すごいな~ この荒野行動みたいな、協力し合いながら楽し…
最近は、だいぶWeb会議システムが充実して、採用活動でも使われるケースが増えてきているようです。 そんな中、Mac版のZoomクライアントにおいてウェブ経由で第三者がカメラを有効化できる脆弱性が発見されました。 medium.com なお、すでにPoCコード(脆弱性…
今週の総括 スマート家電メーカーOrviboの情報流出 sodinokibiがWindowsの脆弱性を使った攻撃でも観測される OceanLutusの使うRAT、Ratsnifについて 今週の記事まとめです。 セブンペイの話は別記事で書いたので、そちらをご参照ください。 micro-keyword.ha…
早速ですが、話題の7payについて、少し話そうかと思います。 ただ、既にいくつかの記事が出ていますし、なんとなくまとめるだけではなんの面白味もない記事になってしまうので、少し違った角度から。 この記事は、特に同世代の若手エンジニアやIT企業に就職…
今週の水曜日(現地時間の火曜日)に イスラエルのセキュリティベンダー CyberReason より日本を標的とした攻撃でもよく知られている APT10 に関する記事を公開しました。 ※本記事は、当該記事に関して簡単にまとめたものです。詳細は元記事をご確認下さい。 w…
今週の総括 Office 365 関連のセキュリティトピックについて Exploit Kit のトレンド 今週の記事まとめです。 総括にもある通り、今週は色々な攻撃手法についての記事やインシデント報告が上がっていた印象です。 あくまで、ここで紹介してるのは手法なので…
今週の総括 ランサムウェアRyukに変化 AV-TEST による、アンチウイルスソフト比較 CobaltStrike チームサーバの見つけ方 今週の記事まとめです。 昨日、急にたくさんの脆弱性情報が公開されましたね。 それ以外にも、今週はトピックが多かったので、タイトル…
JPCERT/CC の注意喚起および CyberNewsFlash でも本件に関してリリースがありました。 www.jpcert.or.jp www.jpcert.or.jp 本件については、Mozilla 社により修正済みのバージョンが公開されているため、基本的にはバージョンアップによって解消されます。 …
今週の総括 Chrome のアドオンEvernote Web Clipperの脆弱性 exim の脆弱性を狙った攻撃の観測 ランサムウェア MegaCortex の活動 今週の記事まとめです。 今週は、ソフトウェアの脆弱性や管理の甘い IT インフラに対する攻撃の記事が多かったかなと思ってい…
タイトルの通りなのですが、ちょうど昨日、Interop Tokyo 2019 に行ってきました。 本当は休みとっていこうかなと思ったんですが、試しに上司に相談したら仕事で行けました。 私服だし、自由だし、最高ですね(笑) 早速ですが、以下の目次で振り返ろうと思い…
今週の総括 Microsoft RDP のその後について Amazon の CDN を悪用した、情報窃取活動について 攻撃キャンペーン「フランケンシュタイン」について 今週は、これ!といった特筆すべきニュースがあったというよりかは、 各ベンダのレポートやブログなど、アッ…