security

マイニング・マルウェアの標的は2018年からコンテナにも拡大

CoinMiner攻撃キャンペーン、DockerやKubernetes経由でクラウドへ www.bleepingcomputer.com 今やマルウェアの新たなスタンダードになった感のある暗号通貨マイニングですが、その標的はPCやサーバ、スマートフォンに加えて、仮想コンテナに向かっています。…

Chrome向けのゼロ幅文字チェッカー拡張が登場

「ゼロ幅文字」による追跡攻撃を検出する、Google Chrome拡張が登場 www.bleepingcomputer.com Marco Chiappetta氏は、Chrome向けに「Replace zero-width characters with emojis」という拡張を公開しました。ゼロ幅文字を絵文字に置き換える機能をもので、…

Pwn2Ownに表れる新たなリスク

もう1か月ほど前の件ですが、意外に報じられてない感じなので。 FirefoxやEdge、Safariが、有名なPwn2Ownで陥落 www.bleepingcomputer.com Pwn2Ownは毎年恒例のハッキングコンテストで、主催側が定めたターゲットをハックできた人に賞金が支払われます。 し…

Hajimeの活動が再び活発化。相変わらず悪行はなし。

Hajimeボットネット再来。今回はMicroTikルータを大規模にスキャン https://www.bleepingcomputer.com/news/security/hajime-botnet-makes-a-comeback-with-massive-scan-for-mikrotik-routers/ Mirai派生ボットネットの1つてあるHajimeが、再び活発化してい…

米国、令状なしでクラウド上のデータを取得可能とするCLOUD法を可決

米連邦議会、予算案に隠してCLOUD法を可決 www.bleepingcomputer.com 米連邦議会は、連邦政府のシャットダウン期限が迫る中、ギリギリで予算案を可決しましたが、これにはCLOUD(Clarifying Lawful Overseas Use of Data Act)法という別の法案が組み込まれて…

有力IT企業で相次いでセキュリティ担当者が退職へ

Google、Facebook、Twitterのセキュリティ関係役員、退職を発表 www.bleepingcomputer.com FacebookのCSO、Alex Stamos氏(8月末で退職との報道、今後の予定は不明) Googleの情報セキュリティ部門のdirector、Michal Zalewski氏(3月末で退職、今後の予定は不…

インターネットに露出したetcd、ただのHTTPアクセスで膨大なデータを露呈

「etcdの、セキュリティ自爆スイッチ」 elweb.co CoreOSの分散KVS、etcdは、後方互換性のために管理機能の認証がデフォルト無効です。しかもRESTful APIで利用できます。 この結果、デフォルト設定のetcdがインターネットに露出していると、中のデータは外か…

暗号通貨のハードウェアウォレットLedgerの脆弱性

Ledgerのセキュリティモデルを破る saleemrashid.com 耐タンパ性を謳う暗号通貨ウォレット、15歳のハッカーにより裏口を開けられる arstechnica.com PCに接続して暗号通貨を安全に保管する、と謳うLedgerのハードウェアウォレットの脆弱性についての記事です…

Slingshot APTに関し「米国の対テロ作戦」との証言

次の件の続報です。 mokake.hatenablog.com Kasperskyの「Slingshot」報告が、ISISに焦点を当てた諜報活動にダメージ www.cyberscoop.com 米関係者「Kasperskyの"Slingshot"報告が反テロ作戦にダメージを与えた」 arstechnica.com Slingshotは、Kasperskyが…

わずか数時間で40万台以上のPCにマルウェアが拡散

「汚染されたP2Pアプリ、Dofoilコインマイナーの急増を起爆」 cloudblogs.microsoft.com 「トロイの木馬化したBitTorrentソフト更新、先週40万台のPCを乗っ取る」 thehackernews.com BitTorrentクライアントツールMediaGetのアップデートに介入して、マルウ…

AMDの多数のCPU、APUに脆弱性。公開方法へは批判多数

「AMDのチップに多数の欠陥、悪意あるハックの影響が格段に悪化」 arstechnica.com 「13件のクリティカルな欠陥がAMDのRyzen、EPYCプロセッサで見つかる」 thehackernews.com AMDのEPYCやRyzenシリーズのプロセッサ(AMD Platform Security Processor)には…

中国CNNVD、脆弱性情報データベースを書き換えていることが判明

「中国、公的脆弱性データを改変。国家安全部による影響の隠蔽のため」 www.recordedfuture.com 以前からCNNVD(中国の脆弱性情報データベース)については、脆弱性によって公開タイミングが違うことが指摘されていました。 internet.watch.impress.co.jp こ…

きわめて高レベルなAPT「Slingshot」が報告される

Slingshot APTのFAQ(よくある質問) securelist.com Kasperskyは、高度なマルウェア群による攻撃(APT)を「Slingshot」と名付け、その詳細を発表しました(冒頭記事の末尾に25ページの報告書へのリンクがあります)。 Slingshotは、少なくとも2012年から活…

多くのメールサーバで使われるEximにまた脆弱性

「Eximの1つずれに基づく遠隔コード実行脆弱性:CVE-2018-6789を緩和要素をかわしつつ攻略」 devco.re SendmailやPostfixなどと同じカテゴリMTAの著名ソフトの1つeximに脆弱性が見つかりました。対応版(4.90.1)への更新が必要です。 この脆弱性は、記事タ…

Ciscoの遠隔管理ツールにハードコードパスワード

「Ciscoのソフトにハードコードされたパスワードが見つかる」 www.bleepingcomputer.com CiscoのPCP(Prime Collaboration Provisioning)という遠隔管理ツールに、ハードコードされたSSHパスワードがあることが判明しました。 この脆弱性はLAN内からのみ攻略…

パスワード漏洩確認サービス「Have I Been Pwned」、新チェック方式導入

Have I been pwned API v2 haveibeenpwned.com 「パスワードがハクられているかチェックしよう ― サーバへの送信なしで」 arstechnica.com 「新ツールでパスワード漏洩チェックが格段に簡単に」 www.bleepingcomputer.com セキュリティ研究者Troy Hunt氏が運…

memcachedによるDDoS問題、1.7Tbpsに到達。一方お手軽な対策も登場

memcachedが不正なUDPパケットを送りつけることで5万倍以上の強烈な増幅率になってしまう件についてです。 Shodanなどで見つかった、ネットに露出したmemcachedサーバを使ったDDoS攻撃は、ついに新記録1.7Tbpsに到達しました。攻撃を受けた対象は非公開です…

トルコで、あるアプリ群の1つ以上を入れた人々が誤認逮捕される

「秘密主義で知名度の低いスマホアプリは、いかにしてトルコ反乱後の弾圧の中心になったか」 www.theverge.com ByLockというメッセンジャーアプリがあるそうです。とりあえず検索しても見つかりませんが、公式ストアではなく、単体でダウンロード、インスト…

最近のロシアからの攻撃ネタ:五輪と独政府

「米政府言及:五輪をクラックし、北朝鮮の犯行に見せかけたのはロシアのスパイ」 www.washingtonpost.com 平昌五輪の開会式を狙った攻撃(通称「Olympic Destroyer」)について、米国の諜報関係者が「ロシア軍に属するスパイによるもの」と述べた、とワシン…

広告ブロッカーを回避するマイニングスクリプト

「広告ネットワーク、DGAアルゴリズムを使って広告ブロッカーを迂回、ブラウザ内でマイニング」 www.bleepingcomputer.com 広告ブロッカーはiOSで正式採用されたあたりから普及が進み、対策も進んだ感がありますが、一部の広告業者が入れてくる暗号通貨のマ…

偽のデジタル署名の調査報告が発表に

「偽のコードサイニング証明書の利用増大について」 www.recordedfuture.com 近年(2015年以降)、偽のコードサイニング証明書が使われることが増えているそうです。使用自体はイランの核施設に影響を与えたStuxnetなどでもみられますが、これは米国とイスラ…

米SEC、企業幹部に対し、脆弱性などの発表前に株式取引しないよう警告

「IntelとEquifaxの件を受けて、米SECが企業幹部にセキュリティ案件調査中の株式取引をしないよう警告」 www.bleepingcomputer.com Equifaxのデータ超大規模流出事件の発表前に同社幹部4人が合計2億円ほどの株式を売却した件や、IntelのSpectre/Meltdown脆弱…

AWSはMongoDBのようにクラッカーの狙い目になるか

MongoDBは、古い版のデフォルト設定の関係もあり、しばしばデータ流出などの被害にあっていますが、AWSも設定が緩いところが多い、という話題が出ています。 「Amazon AWSサーバ、MongoDB同様に身代金狙いのターゲットになる可能性」 www.bleepingcomputer.c…

Word文書で暗号通貨を採掘させる手法が見つかる

「クリプトジャックするスクリプトが、もうすぐあなたへのWord文書にも侵略か」 www.bleepingcomputer.com Word文書を使ったクリプトジャック(PCのパワーを一部乗っ取っての暗号通貨採掘)手法が発表されました。 実は、Wordは動画サイトにある埋め込みタグ…

英米など5か国、NotPetyaをロシアによるものと言明

「"Five Eyes"の全5か国、NotPetyaについて公式にロシアを非難」 www.bleepingcomputer.com 英国に加えて米国、カナダ、オーストラリア、ニュージーランドがNotPetyaについてロシア(特に軍の諜報部門)が作成・展開を行ったとして公に非難しました。 ちなみ…

マルウェア「オリンピック・デストロイヤー」、かなりの高性能と判明

「データ消去マルウェア『オリンピック・デストロイヤー』、従来の想定以上に複雑と判明」 www.bleepingcomputer.com 平昌五輪の開始前に展開が始まった「オリンピック・デストロイヤー」マルウェアは、開催側のWiFiやテレビに一時障害をもたらすなど実際に…

クライスラー、OTA更新で再起動ループ(とりあえず修正済み)

「フィアット・クライスラー、OTA(携帯網経由)のパッチを配信。その結果、Uconnect車内システムで無限再起動が発生」 www.theverge.com 「クライスラーのOTA更新トラブルは(米国)北東部限定、しかし(影響を受けた)顧客はいまだに修正待ち」 www.thever…

TelegrapmのWindows版でのマルウェア拡散

「Telegramのゼロデイ脆弱性」 securelist.com 日本ではTelegramメッセンジャーがそれほど流行ってないので、話題としては地味ですが、Windows版アプリケーション上でマルウェアが「ゼロデイを使って」拡散しているという話題が先日ありました。 これはRTL(…

20ドル/件のDDoSボットネット登場

「新しいIoTボットネット、かつてなら想像できなかった規模DDoS攻撃を20ドルで提供」 arstechnica.com 「JenXという新しいIoTボットネット、ゲームサーバのレンタルサービスの一部として提供」 www.bleepingcomputer.com IoTボットネットといえばMiraiが有名…

Edgeの広告が他ブラウザ内に表示される?

「マイクロソフト、Edgeブラウザの広告をWindows 10上のOperaブラウザで表示したとして批判を受ける」 news.softpedia.com Windows10の広告伝説に新たな1ページ……? redditに、「Windows10でOperaを使ったらタブ内にEdgeの広告入れてきた」というディスカッ…