security

20ドル/件のDDoSボットネット登場

「新しいIoTボットネット、かつてなら想像できなかった規模DDoS攻撃を20ドルで提供」 arstechnica.com 「JenXという新しいIoTボットネット、ゲームサーバのレンタルサービスの一部として提供」 www.bleepingcomputer.com IoTボットネットといえばMiraiが有名…

Edgeの広告が他ブラウザ内に表示される?

「マイクロソフト、Edgeブラウザの広告をWindows 10上のOperaブラウザで表示したとして批判を受ける」 news.softpedia.com Windows10の広告伝説に新たな1ページ……? redditに、「Windows10でOperaを使ったらタブ内にEdgeの広告入れてきた」というディスカッ…

OracleのPOSシステムに脆弱性

「OracleのMicros POSに重大な脆弱性、30万箇所に影響」 thehackernews.com 「30万以上のOracleのPOSシステム、脆弱性の影響を受ける」 www.bleepingcomputer.com Oracleが出している(正しくは2014年に買収した)MicrosというPOSシステムは、世界的には第3…

Alcatelのスマートフォン、強制的に広告の表示を開始

「Alcatel、自社Android機に自らのアプリを通じて広告爆撃」 news.softpedia.com Alcatelといえば、かつては人工衛星や通信インフラを扱うフランスの大技術企業でしたが、紆余曲折を経て、現在スマートフォンを出しているAlcatelは中国TCLの完全子会社です。…

削除すら困難なブラウザ拡張が話題に

「ChromeとFirefoxの新しい拡張、削除をブロックしてブラウザのハイジャック(を維持)」 blog.malwarebytes.com 「悪質なChrome拡張、削除はほぼ不可能なほど困難」 arstechnica.com 悪意あるブラウザ拡張が、削除困難と話題になっています。今回の話題の中…

ノルウェーの健康管理データ、国民の半数分以上が流出の恐れ

「ハッカー、ノルウェーの人口の半分の健康管理データを窃盗した可能性」 www.bleepingcomputer.com 2018年1月8日以降、ノルウェーの南東部の病院を管轄する組織Health South-East RHFのコンピュータネットワークにセキュリティ侵害があったことが発表されま…

Android向けの多機能なスパイウェアSkygofreeが調査される

「イタリアのIT企業、Androidスパイウェア『Skygofree』との関連疑惑」 www.bleepingcomputer.com Android向けのスパイウェアは多数ありますが、Skygofreeはキーロガーや位置情報窃取などに加えて次のような機能(これでも一部)ももった多機能スパイウェア…

OnePlus、自社サイトでのクレジットカード取引を一時停止(追記:侵害を確認)

「OnePlus、クレジットカード支払いを一時停止、顧客からの不正な購買報告を受けての措置」 www.theverge.com 中国OnePlusのサイトでクレジットカード払いをした人たちから、その後不正な購買がされているという申し立てが多数ありました(少なくとも175件)…

著名なBitTorrentアプリケーションに重大な脆弱性

「BitTorrent利用者に注意:ハッカーがあなたのPCを乗っ取れるバグが発覚」 arstechnica.com TransmissionというBitTorrentアプリケーション(Windows/macOS/Linux用)に脆弱性があり、悪意ある者が仕込みを行ったWebサイトにアクセスするだけで任意コードの…

カナダ警察、漏洩パスワード提供サービスLeakedSourceの運営者を起訴

「カナダ警察、LeakedSourceポータルを運営する男を起訴」 www.bleepingcomputer.com LeakedSourceは流出した情報(テキスト状態のパスワードを含む)を有料で任意の顧客に提供するサービスを行っていましたが、今月になって閉鎖されていました。 今回の起訴…

SeagateのNASにも脆弱性、密かに修正された模様

「Seagate、NAS製品の危険なバグを密かにパッチ」 www.bleepingcomputer.com 先日はWestern DigitalのNASで重大な脆弱性があることが発覚していました。 mokake.hatenablog.com 今度はSeagateのPersonal Cloud Home Media Storageです。搭載するWebアプリケ…

台湾の警察、セキュリティイベントの賞品にマルウェア入りUSBメモリをプレゼント

「汚染されたUSBスティック、データセキュリティイベントで渡される」 www.taipeitimes.com 2017年12月半ばに、台湾で開かれた「データセキュリティExpo」において、CIB(刑事警察局)がサイバーセキュリティの知識を問うゲームの賞品として、8GiBのUSBメモ…

Google、処理能力への影響がないMeldown, Spectre対策を実施と発表

「Google Cloudのお客様は新たな脆弱性からパフォーマンスへの影響なしに守られています」 https://www.blog.google/topics/google-cloud/protecting-our-google-cloud-customers-new-vulnerabilities-without-impacting-performance/www.blog.google おなじ…

Skype、OpenWhisperを使った秘匿通信機能をベータ版に導入

「マイクロソフト、Signalとの協力でSkypeにEnd-to-end暗号化を導入」 www.bleepingcomputer.com タイトルの通りですが、SkypeのInsider版に "Skype Private Conversation" 機能が加わりました。Android、iOS、Linux、macOS、Windowsの各プラットフォームで…

WhatsAppやSignalのグループチャット、内容を盗み出す方法が判明

「WhatsAppに問題、『潜在的な攻撃者』が暗号化されたグループチャットの内容を盗聴できることが判明」 thehackernews.com Facebook傘下のWhatsAppや、その通信プロトコルの元を提供しているSignalに、潜在的な問題があると判明しました。これらで使われるOp…

セキュリティソフトが更新されないとWindows Updateが来ない時代に

「マイクロソフト曰く『アンチウイルスがレジストリ設定しない限りWindows Updateも降ってきません』」 www.bleepingcomputer.com 先日のMeltdown, Spectre脆弱性の影響は、思わぬ形で影を落としつつあるようです。 マイクロソフトはこの脆弱性への緊急パッ…

WDのMyCloudに重大な脆弱性、早急なパッチ適用を

Western DigitalのMyCloud NASシリーズの重大な脆弱性が(Metasploitモジュールつきで)公開されました。 「WDMyCloud バージョン2.30.165以下の複数の脆弱性」(情報源) gulftech.org 「Western Digitalの『My Cloud』ストレージの未対応の重大な問題が公…

ブラウザのパスワード管理機能の悪用方法が明らかに

少し前のネタで、国内でもある程度流れてますが一応。 「主要なブラウザの実装上の問題のため、保存されたパスワードを外部スクリプトで盗み出すことが可能と判明」 thehackernews.com これは「パスワード・マネージャ」の話ではなく、ブラウザ自身のパスワ…

Wordの「サブ文書」機能、Windowsパスワードハッシュ窃取に使える場合があると判明

「フィッシングに悪用できるWordの機能:『サブ文書』」 https://rhinosecuritylabs.com/research/abusing-microsoft-word-features-phishing-subdoc/rhinosecuritylabs.com 「ワードのサブ文書機能、Windowsの認証情報窃取に悪用可能と判明」 www.bleepingc…

MeltdownおよびSpectre脆弱性で気を付けるべきこと

2018年のITセキュリティはMeltdownとSpectreで幕を開けましたね。 https://meltdownattack.com/meltdownattack.com d.hatena.ne.jp 世界的にも国内でも大きく話題になりましたので、わざわざここで紹介する必要もないかと思います。 Intelが大きく着目されて…

Chrome拡張でまたおかしな更新。今回は暗号通貨マイニング

「Chrome拡張、10万ユーザに暗号通貨マイニングをプッシュ」 www.bleepingcomputer.com Chrome拡張「Archive Poster」(Tumbler用ツール)が、12月はじめの更新でCoinHive暗号通貨マイニングスクリプトを実行するようになりました。この挙動を示すのはバージ…

リトアニア、カスペルスキー製品の利用を一部業種で禁止

「リトアニア、カスペルスキーのソフトを重要なコンピュータ上で使うことを禁止」 www.reuters.com 「リトアニア、カスペルスキーのアンチウイルス製品を禁止、サイバー諜報を懸念」 news.softpedia.com 米国がKaspersky製品を連邦政府で使うことを禁止しま…

アルゼンチンのスターバックス、WiFi接続でマイニング

「スターバックスのWiFi、客のノートPCを乗っ取り暗号通貨のマイニング」 motherboard.vice.com Webページにスクリプトをしかけて訪問者に暗号通貨のマイニングをさせる話は多数出ていますが、ブエノスアイレスのスターバックスで店のWiFiに接続したらマイニ…

14億のパスワードがまとまった形で拡散中

「14億件もの流出パスワード、平文としてネットで広まる」 thehackernews.com 新たなデータ流出などではないのですが、Pastebinに貼り付けられたものやBitCoin関連、LinkedIn、MySpaceなどといった過去の流出情報を統合したデータ集が拡散しています。最初は…

Microsoft、WordのDDE機能をデフォルト停止する

「マイクロソフト、WordのDDE機能を停止、マルウェアの攻撃を抑えるため」 www.bleepingcomputer.com DDE (Dynamic Data Exchange)機能を使って簡単に外部プログラムを起動できる(極めて古くからの)仕様が10月に判明し、マルウェアにさっそく使われていま…

EV証明書の真似が可能なことが実証される

「いやいや、これはHTTPS確認済みの印はついてるけど、あなたの考えてるサイトじゃないよ」 arstechnica.com Webサイトで使われるEV証明書は安全の印のように扱われたりしますが、有名サイトと似た名前の企業を作り証明書をとることで、なりすましが可能にな…

Google等大手サイトの経路が一時変化、ロシアを経由

「『疑わしい』事象により大手サイトへのトラフィックがロシアを通るように変更される」 arstechnica.com 12月13日の4:43と7:07(いずれもUTC)頃、合計6分間(2時間続いたという説も)、BGPに変更が発生し、GoogleやFacebook、Apple、Microsoft、Twitch、NT…

エチオピア政府、スパイ行為の情報を公開サーバに配置

「エチオピアのサイバースパイ、スパイウェアのログを公開Webサーバに残してしまう」 www.bleepingcomputer.com エチオピア政府が行っていた、国内外の標的に対してマルウェアを使ったサイバースパイ行為が明らかになりました。 これはエチオピア当局側によ…

Windows10が勝手に入れるパスワードマネージャに脆弱性

「パスワードマネージャ入りのWindows10、脆弱性入りのパスワードマネージャ」 www.bleepingcomputer.com Windows 10を使っている人なら知っていると思いますが、標準設定の場合、このOSは勝手にアプリをインストールしてきます。しかもアンインストールして…

イスラエルの入力アプリAI.type、膨大な利用者情報を漏洩

「入力アプリ、3100万人の利用者の個人情報を漏洩させる」 thehackernews.com イスラエルの入力アプリAI.typeが、(例によって)MongoDBをネット上に野ざらしで配置し、3100万人の利用者の577GiBのデータを漏洩していることが判明しました。 単純に割り算す…