暗号通貨のハードウェアウォレットLedgerの脆弱性

Ledgerのセキュリティモデルを破る saleemrashid.com 耐タンパ性を謳う暗号通貨ウォレット、15歳のハッカーにより裏口を開けられる arstechnica.com PCに接続して暗号通貨を安全に保管する、と謳うLedgerのハードウェアウォレットの脆弱性についての記事です…

Slingshot APTに関し「米国の対テロ作戦」との証言

次の件の続報です。 mokake.hatenablog.com Kasperskyの「Slingshot」報告が、ISISに焦点を当てた諜報活動にダメージ www.cyberscoop.com 米関係者「Kasperskyの"Slingshot"報告が反テロ作戦にダメージを与えた」 arstechnica.com Slingshotは、Kasperskyが…

わずか数時間で40万台以上のPCにマルウェアが拡散

「汚染されたP2Pアプリ、Dofoilコインマイナーの急増を起爆」 cloudblogs.microsoft.com 「トロイの木馬化したBitTorrentソフト更新、先週40万台のPCを乗っ取る」 thehackernews.com BitTorrentクライアントツールMediaGetのアップデートに介入して、マルウ…

AMDの多数のCPU、APUに脆弱性。公開方法へは批判多数

「AMDのチップに多数の欠陥、悪意あるハックの影響が格段に悪化」 arstechnica.com 「13件のクリティカルな欠陥がAMDのRyzen、EPYCプロセッサで見つかる」 thehackernews.com AMDのEPYCやRyzenシリーズのプロセッサ(AMD Platform Security Processor)には…

StackOverflowの開発者アンケート(2018年版)

ソフトウェア開発者なら、ほぼ確実にお世話になっているサイトStack Overflowの2018年アンケート結果が公開されました。 insights.stackoverflow.com 個人的にはSOのアンケート結果をちゃんと見たのが初めてで興味深かったので、取り上げてみたいと思います…

中国CNNVD、脆弱性情報データベースを書き換えていることが判明

「中国、公的脆弱性データを改変。国家安全部による影響の隠蔽のため」 www.recordedfuture.com 以前からCNNVD(中国の脆弱性情報データベース)については、脆弱性によって公開タイミングが違うことが指摘されていました。 internet.watch.impress.co.jp こ…

きわめて高レベルなAPT「Slingshot」が報告される

Slingshot APTのFAQ(よくある質問) securelist.com Kasperskyは、高度なマルウェア群による攻撃(APT)を「Slingshot」と名付け、その詳細を発表しました(冒頭記事の末尾に25ページの報告書へのリンクがあります)。 Slingshotは、少なくとも2012年から活…

多くのメールサーバで使われるEximにまた脆弱性

「Eximの1つずれに基づく遠隔コード実行脆弱性:CVE-2018-6789を緩和要素をかわしつつ攻略」 devco.re SendmailやPostfixなどと同じカテゴリMTAの著名ソフトの1つeximに脆弱性が見つかりました。対応版(4.90.1)への更新が必要です。 この脆弱性は、記事タ…

Ciscoの遠隔管理ツールにハードコードパスワード

「Ciscoのソフトにハードコードされたパスワードが見つかる」 www.bleepingcomputer.com CiscoのPCP(Prime Collaboration Provisioning)という遠隔管理ツールに、ハードコードされたSSHパスワードがあることが判明しました。 この脆弱性はLAN内からのみ攻略…

パスワード漏洩確認サービス「Have I Been Pwned」、新チェック方式導入

Have I been pwned API v2 haveibeenpwned.com 「パスワードがハクられているかチェックしよう ― サーバへの送信なしで」 arstechnica.com 「新ツールでパスワード漏洩チェックが格段に簡単に」 www.bleepingcomputer.com セキュリティ研究者Troy Hunt氏が運…

memcachedによるDDoS問題、1.7Tbpsに到達。一方お手軽な対策も登場

memcachedが不正なUDPパケットを送りつけることで5万倍以上の強烈な増幅率になってしまう件についてです。 Shodanなどで見つかった、ネットに露出したmemcachedサーバを使ったDDoS攻撃は、ついに新記録1.7Tbpsに到達しました。攻撃を受けた対象は非公開です…

トルコで、あるアプリ群の1つ以上を入れた人々が誤認逮捕される

「秘密主義で知名度の低いスマホアプリは、いかにしてトルコ反乱後の弾圧の中心になったか」 www.theverge.com ByLockというメッセンジャーアプリがあるそうです。とりあえず検索しても見つかりませんが、公式ストアではなく、単体でダウンロード、インスト…

最近のロシアからの攻撃ネタ:五輪と独政府

「米政府言及:五輪をクラックし、北朝鮮の犯行に見せかけたのはロシアのスパイ」 www.washingtonpost.com 平昌五輪の開会式を狙った攻撃(通称「Olympic Destroyer」)について、米国の諜報関係者が「ロシア軍に属するスパイによるもの」と述べた、とワシン…

広告ブロッカーを回避するマイニングスクリプト

「広告ネットワーク、DGAアルゴリズムを使って広告ブロッカーを迂回、ブラウザ内でマイニング」 www.bleepingcomputer.com 広告ブロッカーはiOSで正式採用されたあたりから普及が進み、対策も進んだ感がありますが、一部の広告業者が入れてくる暗号通貨のマ…

偽のデジタル署名の調査報告が発表に

「偽のコードサイニング証明書の利用増大について」 www.recordedfuture.com 近年(2015年以降)、偽のコードサイニング証明書が使われることが増えているそうです。使用自体はイランの核施設に影響を与えたStuxnetなどでもみられますが、これは米国とイスラ…

米SEC、企業幹部に対し、脆弱性などの発表前に株式取引しないよう警告

「IntelとEquifaxの件を受けて、米SECが企業幹部にセキュリティ案件調査中の株式取引をしないよう警告」 www.bleepingcomputer.com Equifaxのデータ超大規模流出事件の発表前に同社幹部4人が合計2億円ほどの株式を売却した件や、IntelのSpectre/Meltdown脆弱…

Eto.Forms2.4リリース

github.com Eto.Formsの2.4.0、2.4.1が相次いでリリースされました。1年強ぶりですね。手元ではまだインストールしてませんが、とりあえず主要項目を書いておきます。 PCLから.NET Standard 1.0への移行 これが今回の目玉でしょう。将来を考えるとどこかで移…

AWSはMongoDBのようにクラッカーの狙い目になるか

MongoDBは、古い版のデフォルト設定の関係もあり、しばしばデータ流出などの被害にあっていますが、AWSも設定が緩いところが多い、という話題が出ています。 「Amazon AWSサーバ、MongoDB同様に身代金狙いのターゲットになる可能性」 www.bleepingcomputer.c…

Word文書で暗号通貨を採掘させる手法が見つかる

「クリプトジャックするスクリプトが、もうすぐあなたへのWord文書にも侵略か」 www.bleepingcomputer.com Word文書を使ったクリプトジャック(PCのパワーを一部乗っ取っての暗号通貨採掘)手法が発表されました。 実は、Wordは動画サイトにある埋め込みタグ…

Skype、Windows10ではデスクトップ版インストールに制限

「マイクロソフト、Windows向けデスクトップ版Skypeは退役へ?」 news.softpedia.com という記事が出ています。 要するにデスクトップ版Skypeのインストーラーを起動しても、UWP版をインストールするよう述べるウインドウが出るだけでインストールできない、…

Windows Phone 8.0以前、サポート終了(※PCは無関係、Phoneのみ)

「Windows Phone 7および8.0、プッシュ通知終了」 www.theverge.com 表題の通りですが、サポートが終了となりました(2月20日までだったそうです)。 【重要】これは「Phone」の話です。PC用Windowsとは関係ありません(この行のみ2018-02-21追記) 今後はホ…

Facebook、2段階認証用の電話番号にSMSで通知を送った件をバグと発表

「Facebook、SMS通知を2段階認証番号に送っていた件をバグと認める」 www.theverge.com 「SMS通知を2段階認証番号に送信していた件の修正について」(公式) https://www.facebook.com/notes/facebook-security/fixing-sms-notifications-for-those-using-tw…

英米など5か国、NotPetyaをロシアによるものと言明

「"Five Eyes"の全5か国、NotPetyaについて公式にロシアを非難」 www.bleepingcomputer.com 英国に加えて米国、カナダ、オーストラリア、ニュージーランドがNotPetyaについてロシア(特に軍の諜報部門)が作成・展開を行ったとして公に非難しました。 ちなみ…

マルウェア「オリンピック・デストロイヤー」、かなりの高性能と判明

「データ消去マルウェア『オリンピック・デストロイヤー』、従来の想定以上に複雑と判明」 www.bleepingcomputer.com 平昌五輪の開始前に展開が始まった「オリンピック・デストロイヤー」マルウェアは、開催側のWiFiやテレビに一時障害をもたらすなど実際に…

クライスラー、OTA更新で再起動ループ(とりあえず修正済み)

「フィアット・クライスラー、OTA(携帯網経由)のパッチを配信。その結果、Uconnect車内システムで無限再起動が発生」 www.theverge.com 「クライスラーのOTA更新トラブルは(米国)北東部限定、しかし(影響を受けた)顧客はいまだに修正待ち」 www.thever…

TelegrapmのWindows版でのマルウェア拡散

「Telegramのゼロデイ脆弱性」 securelist.com 日本ではTelegramメッセンジャーがそれほど流行ってないので、話題としては地味ですが、Windows版アプリケーション上でマルウェアが「ゼロデイを使って」拡散しているという話題が先日ありました。 これはRTL(…

Windows10 Homeの新しい価格設定が判明、ハード性能ごとに細かい区分

「独占報道:消費者向けWindows 10の新しい価格区分の見通しが明らかに」 www.thurrott.com 近く登場するWindows 10の「1803」になるとみられるものについて、マイクロソフトがハードメーカーなどに出している価格情報が判明したようです。かなりややこしい…

20ドル/件のDDoSボットネット登場

「新しいIoTボットネット、かつてなら想像できなかった規模DDoS攻撃を20ドルで提供」 arstechnica.com 「JenXという新しいIoTボットネット、ゲームサーバのレンタルサービスの一部として提供」 www.bleepingcomputer.com IoTボットネットといえばMiraiが有名…

Edgeの広告が他ブラウザ内に表示される?

「マイクロソフト、Edgeブラウザの広告をWindows 10上のOperaブラウザで表示したとして批判を受ける」 news.softpedia.com Windows10の広告伝説に新たな1ページ……? redditに、「Windows10でOperaを使ったらタブ内にEdgeの広告入れてきた」というディスカッ…

OracleのPOSシステムに脆弱性

「OracleのMicros POSに重大な脆弱性、30万箇所に影響」 thehackernews.com 「30万以上のOracleのPOSシステム、脆弱性の影響を受ける」 www.bleepingcomputer.com Oracleが出している(正しくは2014年に買収した)MicrosというPOSシステムは、世界的には第3…