今週のIT・サイバーニュースまとめ(20190519-20190525)
今週の総括
・Microsoft タスクスケジューラのゼロデイ
・フィッシングキットに仕込まれるバックドア
先週盛りだくさんだったせいか、今週はなんだか、少なく感じちゃいますね。
そういえば、LINEpayで1000円もらえる!
みたいなキャンペーンが始まりましたね。
要は、1000円をLINEの友達誰にでもあげられるけど受けとれるのは1000円までってキャンペーンですね(笑)
PayPay は 500円もらえるのと必ず20%還元だったから、弱いですね(笑)
6月の頭には 20%還元やるみたいですが、これも上限5000円まで。
多いような、少ないような。
それはさておき、LINE の URL 相変わらずフィッシング臭がすごいですね。
どうにかしないのかな(笑)
前置き長くなりました。
感想へ!
感想
Microsoft タスクスケジューラのゼロデイ
タイトルの通りなんですが、Microsoft のタスクスケジューラにゼロデイ脆弱性があることが公開されました。
内容は権限昇格で、Windows10の32ビット版の実証コードがGithubに公開されていました。(現在、404エラー) CERT/CC の記事によると、
- XPなど、Vistaより前のジョブファイルを読み込もうとするときに、schtasks コマンドを実行するとその過程で権限昇格ができる
とのことです。
windows10の64ビット版でも実証コードをコンパイルし直せば動作
Windows Server 2016および2019でも動作
Windows8では、ユーザー権限でのファイル書き込みが制限されている。
そのため、脆弱性は同様に存在するようだが、今回の実証コードの有効性はないWindows7 ではそもそも動作しないとのことでした。
なお、現在有効な解決策はないとのことです。 一旦は拡張子.JOB の実行禁止をポリシーで禁じるくらいですかね。
フィッシングキットに仕込まれるバックドア
16ShopというApple IDを盗もうとするフィッシングキットがあり、日本語含む10言語に渡るフィッシングサイト作成に対応している。
Akamaiのリサーチャーによると、
同ツールに埋め込まれたコードによりmain.php に含まれるユーザ情報を抽出
インスタントメッセージツール Telegram のチャンネル上のボットにコピーおよび送信される
本方法は Telegram の API 機能を利用している
とのことです。
コミュニケーションツールのリアルタイム API を使った情報窃取はトレンドマイクロによってもその手法が報告されています。
また、同社が発行したレポートには Telegram に関する記載もあったため、今後もrealtime API を用いた情報窃取の手法は使われると思います。
ここからは、一週間のまとめなので、ざっと流し読みしていただければと。 量が多くて僕自身もしんどいので、タイトルの流し読み→気になるところは、あとで見ることをおすすめします。
マルウェア・攻撃キャンペーン
Sorpresa! JasperLoader targets Italy with a new bag of tricks https://t.co/D9LgcSwybw
New Mirai Variant Uses Multiple Exploits to Target Routers and Other Devices https://t.co/mqSZ7QI22g
GetCrypt Ransomware Brute Forces Credentials, Decryptor Released https://t.co/cxuzZYBfwc
Volume of Signed Malware Increases, CAs Need Better Vetting https://t.co/FNEc13r4Lq
A journey to Zebrocy land https://t.co/MuJSiiHJhY
JSWorm 2.0 Ransomware Decryptor Gets Your Files Back For Free https://t.co/5inqDQO3Dr
16Shop: Commercial Phishing Kit Has A Hidden Backdoor - Akamai Security Intelligence and Threat Research Blog https://t.co/6CoLbVxaCq
Malware Against the C Monoculture - Check Point Research https://t.co/6BLyHmXCSk
Trickbot Watch: Arrival via Redirection URL in Spam - https://t.co/6Kc3ONJvbs
Recent MuddyWater-associated BlackWater campaign shows signs of new anti-detection techniques https://t.co/guOChv8Kkf
Security researchers discover Linux version of Winnti malware | ZDNet https://t.co/aasucC7dAH
脆弱性・アップデート関連
CVE-2019-11815: A Cautionary Tale About CVSS Scores https://t.co/zFM2rcy02c
Windows 10にゼロデイ脆弱性 ~「タスク スケジューラー」でローカル特権昇格/実証コードが“GitHub”で公開 https://t.co/PCz4Zr4iFW
VU#119704: Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability https://t.co/SDiqrD2zN0
New Zero-Day Exploit for Bug in Windows 10 Task Scheduler https://t.co/UCKsgBbyqk
Investigating the Plumbing of the IoT Ecosystem (R7-2018-65, R7-2019-07) (FIXED) https://t.co/OgabEMTTmM
Security vulnerabilities fixed in Firefox ESR 60.7 — Mozilla https://t.co/SbwzBvSwEe
Security vulnerabilities fixed in Firefox 67 — Mozilla https://t.co/0idZUnGa7a
インシデント関連
Fake cryptocurrency apps crop up on Google Play as bitcoin price rises | WeLiveSecurity https://t.co/pSLmJhuftx
IoT in the Enterprise | blog https://t.co/p3ZL6KKqep
Skimmer acts as payment service provider via rogue iframe https://t.co/sO0s5gfLYK
Google Stored Unhashed G Suite Passwords for Over a Decade https://t.co/kEqbhZDgBz
Notifying administrators about unhashed password storage @google https://t.co/oyQJH6ugqU
194 of The Top 1000 Docker Containers Don’t Have Root Passwords https://t.co/lOWeXzE6cS
DDoS attacks in Q1 2019 https://t.co/EcC3e15Ss2
インスタの個人情報、印企業が無断公開か インフルエンサーら4900万件以上 (AFPBB News) - LINE NEWS https://t.co/Zkpxum1kYV #linenews @news_line_meから
IT services giant HCL left employee passwords, other sensitive data exposed online | CSO Online https://t.co/9upFIAudqz @csoonlineから
ビジネス・政治・レポート
【セキュリティ ニュース】政府、年度計画「サイバーセキュリティ2019」を決定 - 2020年の予算重点化方針も(1ページ目 / 全1ページ):Security NEXT https://t.co/lDY5F06886
IT threat evolution Q1 2019. Statistics https://t.co/gsbxMnzZck
[スキャナー]新スマホ延期…ファーウェイ「禁輸」 日本直撃 : 経済 : 読売新聞オンライン https://t.co/ofZtusZ8mF
Core Elastic Stack Security Features Now Available For Free Users As Well https://t.co/0N6D1argsL @TheHackersNewsから
ファーウェイ、19年秋にも自前OSか: 日本経済新聞 https://t.co/y9grAuUXRg
ファーウェイ、スマホ新機種発表 米政権の輸出禁止規制でも自信 - ロイター https://t.co/1OtuJMDJ7u
スプリント・Tモバイル合併、米委員長が承認支持 司法省反対報道 | Article [AMP] | Reuters https://t.co/FeDDm5xMUJ
DHS warns of data threat from Chinese-made drones | Article [AMP] | Reuters https://t.co/IwlAKcAMeN
東京都保健医療公社 多摩北部医療センターの不正アクセスについてまとめてみた https://t.co/YlcoOJAQxY
三菱UFJ銀180店削減へ…従来計画の1・8倍 : 経済 : 読売新聞オンライン https://t.co/ct2E1y2aMe
23区内の大雨「20分後の浸水」予測可能に : 国内 : 読売新聞オンライン https://t.co/36OCJDZvBA
月例パッチを適用した「IE 11」「Edge」が一部サイトへ接続不能に ~修正パッチが配布 - 窓の杜 https://t.co/brMBFuSSoI
情報処理推進機構:情報セキュリティ:ITセキュリティ評価及び認証制度(JISEC):入退管理システム チェックリスト https://t.co/KJmJx99I1s
US Tech Giants Google, Intel, Qualcomm, Broadcom Break Up With Huawei https://t.co/rKHEGjNoYv
過度な期待が生む「使えないAI」、エイベックスは回避 https://t.co/SDPf6xKo6f
最後に
今週の日経ビジネスが AI 特集だったので買って読んでみました。
実はわが社でも AI を売ろう!
みたいな機運になっています。
それ自体は悪いことではないんですが、個人的にはまだ、他社にサービスを売れる段階には来ていないと思っています。
まずは、投資として、データを取り込んで学習させて、はじめて形になる。
そういった意味だと、数年間の学習の結果、アウトプットが出せる AI が出来上がって、はじめてサービスとして実用化だと思います。
いくつか類似企業が、AI を持ち始めたら、共通のコンポーネントを標準化して、パッケージ化させていくみたいな感じですかね。
いずれにせよ、AI 単体で売り物になるとは思っておらず、人と一緒で、企業の持ち物として活用され、アウトプットが売り物になるんじゃないかな?
まぁこんなことを会社で言おうものなら、途端逆賊扱いですからね(笑)
僕の居場所はどこでしょう。。。(笑)
