TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*脆弱性

先週のサイバー事件簿 - WinRAR、19年ぶりに脆弱性を修正

【概要】 Google、Chromeの最新バージョン「72.0.3626.121」へのアップデートを推奨 WinRAR、19年ぶりに脆弱性を修正 ゆうちょ銀行を騙るフィッシングサイトに注意 VJAグループ(Vpass)を騙るフィッシング 【ニュース】 ◆先週のサイバー事件簿 - WinRAR、19…

「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説

【ブログ】 ◆「WordPress」の脆弱性「CVE-2019-8942」と「CVE-2019-8943」について解説 (Trendmicro, 2019/03/01) https://blog.trendmicro.co.jp/archives/20487

老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ

生成ファイル名の指定と埋め込まれたバイナリファイル 【ニュース】 ◆老舗圧縮解凍ソフト「WinRAR」の脆弱性を狙う「悪意あるアーカイブファイル」の実例はこんな感じ (Gigazine, 2019/02/28) https://gigazine.net/news/20190228-winrar-exploit/ 【関連ま…

Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption

【ブログ】 ◆Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption (360, 2019/02/27) https://ti.360.net/blog/articles/upgrades-in-winrar-exploit-with-social-engineering-and-encryption/ 【関連まとめ記事】 ◆WinRAR (まとめ)…

Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor

【ニュース】 ◆Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor (BleepingComputer, 2019/02/25) https://www.bleepingcomputer.com/news/security/malspam-exploits-winrar-ace-vulnerability-to-install-a-backdoor/ 【関連まとめ記事】…

老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚

【ニュース】 ◆老舗の圧縮解凍ソフト「WinRAR」に19年以上前から存在する脆弱性が発覚 (Gigazine, 2019/02/21 11:06) https://gigazine.net/news/20190221-winrar-security-flaw/ 【関連まとめ記事】 ◆WinRAR (まとめ) http://malware-log.hatenablog.com/en…

Extracting a 19 Year Old Code Execution from WinRAR

【公開情報】 ◆Extracting a 19 Year Old Code Execution from WinRAR (Check Point, 2019/02/20) https://research.checkpoint.com/extracting-code-execution-from-winrar/?_fsi=0BiuwRe4&_fsi=xox0iKc6 【関連まとめ記事】 ◆WinRAR (まとめ) http://malwa…

Ciscoのルーターに脆弱性、パッチ公開の直後から標的に

【ニュース】 ◆Ciscoのルーターに脆弱性、パッチ公開の直後から標的に (ITmedia, 2019/01/29 08:45) http://www.itmedia.co.jp/news/articles/1901/29/news060.html

「クロスサイトスクリプティング攻撃」入門--脆弱性を悪用する手口と回避方法

【ニュース】 ◆「クロスサイトスクリプティング攻撃」入門--脆弱性を悪用する手口と回避方法 (TechREpublic Japan, 2019/01/28 07:30) https://japan.techrepublic.com/article/35131832.htm

「Adobe Acrobat/Reader」が定例外アップデート - 当初より重要度を格上げ

【ニュース】 ◆「Adobe Acrobat/Reader」が定例外アップデート - 当初より重要度を格上げ (Security NEXT, 2019/01/04) http://www.security-next.com/101452

「BitLocker」で影響が拡大 SSD暗号化の脆弱性とは

【ニュース】 ◆「BitLocker」で影響が拡大 SSD暗号化の脆弱性とは (TechTarget, 2018/12/04 05:00) https://techtarget.itmedia.co.jp/tt/news/1812/04/news06.html#utm_medium=email&utm_source=tt-friday&utm_campaign=20190315&utm_content=SP1

「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加

出典: https://motherboard.vice.com/en_us/article/nzqayz/this-teen-hacked-150000-printers-to-show-how-the-internet-of-things-is-shit 【ニュース】 ◆「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加 (Security NEXT, 2018/11/26) http…

Skypeに子猫の絵文字で攻撃可能な脆弱性

【ニュース】 ◆Skypeに子猫の絵文字で攻撃可能な脆弱性 (マイナビニュース, 2018/11/21 15:18) https://news.mynavi.jp/article/20181121-727985/

有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明

【ニュース】 ◆有名メーカーのハードウェア暗号対応SSDで容易に暗号が解読される脆弱性が判明 (Gigazine, 2018/11/06 11:50) https://gigazine.net/news/20181106-flaws-self-encrypting-ssd/ 【関連情報】 ◆「BitLocker」で影響が拡大 SSD暗号化の脆弱性と…

Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール

脆弱性: https://internet.watch.impress.co.jp/img/iw/docs/1149/908/html/nicter2.png.html 【ニュース】 ◆Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール (Intrenet Watch, 2018/10/25 18:31) https://intern…

米国の投票用紙計数機、多くがサイバー攻撃に無防備

【ニュース】 ◆米国の投票用紙計数機、多くがサイバー攻撃に無防備 (WSJ, 2018/09/30) https://jp.wsj.com/articles/SB10409681559895564521504584497023201540910

Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘

【ニュース】 ◆Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘 (ITmedia, 2018/09/28 12:41) http://www.itmedia.co.jp/news/articles/1809/28/news092.html

「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明

【ニュース】 ◆「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明 (Security NEXT, 2018/09/18) http://www.security-next.com/098012

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘

【ニュース】 ◆IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 (ITmedia, 2018/09/11 11:20) http://www.itmedia.co.jp/enterprise/articles/1809/11/news065.html ◆IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品…

「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される

【ニュース】 ◆「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される (ITmedia, 2018/09/06 10:45) http://www.itmedia.co.jp/news/articles/1809/06/news066.html

米国2020年国勢調査システムは、セキュリティー問題が山積み

【ニュース】 ◆米国2020年国勢調査システムは、セキュリティー問題が山積み (TechCrunch, 2018/09/03) https://jp.techcrunch.com/2018/09/03/2018-08-30-watchdog-says-2020-census-systems-are-riddled-with-security-flaws/

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/ 【関連情報】 ◆St2-057 在线靶机环境,Enjoy! (jas502n, 2018/08/23) https:…

サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知

【ニュース】 ◆サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知 (読売新聞, 2018/08/28) https://www.yomiuri.co.jp/adv/life/release/detail/00059334.html 【…

FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表

【ニュース】 ◆FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (ASCII.jp, 2018/08/21 07:00) http://ascii.jp/elem/000/001/728/1728508/

MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か

【ニュース】 ◆MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か (Gigazine, 2018/08/20 16:00) https://gigazine.net/news/20180820-microsoft-vbscript-darkhotel-apt/

先週のサイバー事件簿 - Intel CPUに新たな脆弱性「Foreshadow」

【ニュース】 ◆先週のサイバー事件簿 - Intel CPUに新たな脆弱性「Foreshadow」 (マイナビニュース, 2018/08/20 20:52) https://news.mynavi.jp/article/20180820-security/

Android端末は買った瞬間からセキュリティに“穴”がある? 米企業が調査結果を公表

【ニュース】 ◆Android端末は買った瞬間からセキュリティに“穴”がある? 米企業が調査結果を公表 (Wired, 2018/08/18 20:00) https://wired.jp/2018/08/18/android-smartphones-vulnerable/

FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に

【ニュース】 ◆FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に (ZDNet, 2018/08/14 13:15) https://japan.zdnet.com/article/35123991/

セキュリティ対策ゼロの「FAX」から政府機関や企業がハッキングにあう危険性があると判明

【ニュース】 ◆セキュリティ対策ゼロの「FAX」から政府機関や企業がハッキングにあう危険性があると判明 (Gigazine, 2018/08/14 13:00) https://gigazine.net/news/20180814-malicious-faxes-cyber-attack/

「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘

【ニュース】 ◆「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘 (Gigazine, 2018/08/08 09:00) https://gigazine.net/news/20180808-software-chaff-bugs-more-secure/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019