TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

ボットネット「Necurs」、攻撃者にエラーレポート返送--攻撃を「品質向上」か

【ニュース】 ◆ボットネット「Necurs」、攻撃者にエラーレポート返送--攻撃を「品質向上」か (ZDNet, 2017/10/19) https://japan.zdnet.com/article/35109036/

広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下

【ニュース】 ◆広く利用される暗号化ライブラリに脆弱性「ROCA」 - 鍵長1024ビットなら解析コストは1万円以下 (Security NEXT, 2017/10/19) http://www.security-next.com/086756

セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響

【ニュース】 ◆セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響 (ITmedia, 2017/10/18 08:25) Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広…

東芝メモリがマルウエア被害との報道、「グループ内の感染は事実」

【ニュース】 ◆東芝メモリがマルウエア被害との報道、「グループ内の感染は事実」 (ITPro, 2017/10/18) http://itpro.nikkeibp.co.jp/atcl/news/17/101802460/

トレンドマイクロの不正侵入防御、Wikipediaへのアクセスを誤って遮断

【ニュース】 ◆トレンドマイクロの不正侵入防御、Wikipediaへのアクセスを誤って遮断 (ITPro, 2017/10/18) http://itpro.nikkeibp.co.jp/atcl/news/17/101802463/?rt=nocnt

「Apache Tomcat」脆弱性の探索行為、10月10日ごろより発生

【ニュース】 ◆「Apache Tomcat」脆弱性の探索行為、10月10日ごろより発生 (Security NEXT, 2017/10/17) http://www.security-next.com/086710

北朝鮮、サイバー攻撃で1000億円以上“荒稼ぎ”

【ニュース】 ◆北朝鮮、サイバー攻撃で1000億円以上“荒稼ぎ” (テレ朝, 2017/10/17 18:42) http://news.tv-asahi.co.jp/news_international/articles/000112330.html

北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析

【ニュース】 ◆北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析 (Bloomberg, 2017/10/17 15:16) https://www.bloomberg.co.jp/news/articles/2017-10-17/OXYCNM6K50Y901 ◆【電子版】北朝鮮ハッカー集団「ラザルス」の手口、台湾の銀行攻…

WPA2 における複数の脆弱性について

【公開情報】 ◆WPA2 における複数の脆弱性について (IPA, 2017/10/17) https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html

WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能

【ニュース】 ◆WPA2の脆弱性「KRACKs」、Wi-Fi通信での盗聴や内容の改ざんが可能 (Internet Watch, 2017/10/17 13:25) https://internet.watch.impress.co.jp/docs/news/1086486.html

「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け

【ニュース】 ◆「WPA2」の脆弱性情報、セキュリティ機関が公開 パッチ適用を呼び掛け (ITmedia, 2017/10/17 09:49) 影響はAndroidやLinux、Windowsなど広範に及ぶことから、修正パッチが公開され次第、適用するようユーザーに呼び掛けている http://www.itme…

日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に

【ニュース】 ◆日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に (ITmedia, 2017/10/16 08:45) http://www.itmedia.co.jp/enterprise/articles/1710/16/news050.html

KRACK (まとめ)

Messages exchanged when a supplicant (client) connects with an authenticator (AP), performs the 4-way handshake, and periodically executes the group key handshake. 出典: https://papers.mathyvanhoef.com/ccs2017.pdf 【概要】 WPA2の脆弱性(WPA…

WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ

【ニュース】 ◆WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ (CNET, 2017/10/16 20:08) https://japan.cnet.com/article/35108859/

Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2

【公開情報】 ◆Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse (2017/10/16) https://www.krackattacks.com/ 【資料】 ◆Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (Mathy Vanhoef & Frank Piessens, 2017/10/16) https:/…

WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解

【概要】 Krack 脆弱性パッチで対応可能 【ニュース】 ◆WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 (ITmedia, 2017/10/16 19:37) http://www.itmedia.co.jp/news/articles/1710/16/news114.html

Kasperskyと国際刑事警察機構がサイバー攻撃に関する脅威データを共有

【ニュース】 ◆Kasperskyと国際刑事警察機構がサイバー攻撃に関する脅威データを共有 (せPC Watch, 2017/10/16 17:51) http://pc.watch.impress.co.jp/docs/news/yajiuma/1086327.html

国内のISP配下のネットワークで感染機器の増加を観測 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 9月度IoTサイバー脅威分析リポート ~

【ニュース】 ◆国内のISP配下のネットワークで感染機器の増加を観測 ~ 横浜国立大学・BBSS IoTサイバーセキュリティ 共同研究プロジェクト 9月度IoTサイバー脅威分析リポート ~ (読売新聞, 2017/10/16) http://www.yomiuri.co.jp/adv/science/release/deta…

第10回 日・ASEAN情報セキュリティ政策会議の結果

【ニュース】 ◆第10回 日・ASEAN情報セキュリティ政策会議の結果 (総務省, 2017/10/16) http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000129.html ◆第10回 日・ASEAN情報セキュリティ政策会議を開催しました(経産省, 2017/10/16) http://www.meti.…

金融機関、半数にサイバー攻撃 日銀調査

【ニュース】 ◆金融機関、半数にサイバー攻撃 日銀調査 (日経新聞, 2017/10/16 16:54) https://www.nikkei.com/article/DGXMZO22301930W7A011C1EE9000/

イスラエルが「サイバーセキュリティ大国」となった背景にある「8200部隊」の影

【ニュース】 イスラエルが「サイバーセキュリティ大国」となった背景にある「8200部隊」の影 (ビジネス+IT, 2017/10/16) サイバーセキュリティの先進国といえばイスラエルというイメージがある。事実、グローバルでシェアを伸ばすセキュリティベンチャーを…

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

【ニュース】 ◆Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 (CNET, 2017/10/16 13:15) https://japan.cnet.com/article/35108828/ ◆WPA2に脆弱性? 海外で発表 (ASCII.jp, 2017/10/16 13:40) http://ascii.jp/elem/000/001/569/1569205/ ◆Wi-Fiを暗…

iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される

【ニュース】 ◆iOSのポップアップを偽装し、Apple IDやそのパスワードを盗み取るPoCが公開される。 (AAPL Ch.,2017/10/11) https://applech2.com/archives/20171011-ios-password-popup-phishing-poc.html 【公開情報】 ◆steal.password (KrauseFx, 2017/10/…

日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま

【ニュース】 ◆日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま (マイナビニュース, 2017/10/15 07:00) https://s.news.mynavi.jp/articles/2017/10/15/iot/

イラン、英にサイバー攻撃=議員メール侵入-新聞報道

【ニュース】 ◆イラン、英にサイバー攻撃=議員メール侵入-新聞報道 (時事通信, 2017/10/14 19:15) https://www.jiji.com/sp/article?k=2017101400523&g=int

デロイトへのサイバー攻撃を調査=NY当局

【ニュース】 ◆デロイトへのサイバー攻撃を調査=NY当局 (WSJ, 2017/10/13 07:30) http://jp.wsj.com/articles/SB10922266312659313634204583449562598165132

コンピューターウイルスは「検知ツールの目をかいくぐろう」と考えている

【ニュース】 ◆コンピューターウイルスは「検知ツールの目をかいくぐろう」と考えている (ASCII.jp, 2017/10/13 11:00) http://ascii.jp/elem/000/001/565/1565866/

北情報機関トップ 軍幹部が就任か サイバー攻撃など関与も

【ニュース】 ◆北情報機関トップ 軍幹部が就任か サイバー攻撃など関与も (東京新聞, 2017/10/13) http://www.tokyo-np.co.jp/article/world/list/201710/CK2017101302000123.html

ランサムウェアの遭遇率が最も低いのは日本

【ニュース】 ◆ランサムウェアの遭遇率が最も低いのは日本 (PC Watch, 2017/10/13 14:10) http://pc.watch.impress.co.jp/docs/news/1085966.html

AIを使ったサイバー攻撃はもう時間の問題――マカフィーが警告

【ニュース】 ◆AIを使ったサイバー攻撃はもう時間の問題――マカフィーが警告 (ITmedia, 2017/10/13 08:00) http://www.itmedia.co.jp/enterprise/articles/1710/13/news042.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017