TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*脆弱性

「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加

出典: https://motherboard.vice.com/en_us/article/nzqayz/this-teen-hacked-150000-printers-to-show-how-the-internet-of-things-is-shit 【ニュース】 ◆「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加 (Security NEXT, 2018/11/26) http…

Skypeに子猫の絵文字で攻撃可能な脆弱性

【ニュース】 ◆Skypeに子猫の絵文字で攻撃可能な脆弱性 (マイナビニュース, 2018/11/21 15:18) https://news.mynavi.jp/article/20181121-727985/

Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール

脆弱性: https://internet.watch.impress.co.jp/img/iw/docs/1149/908/html/nicter2.png.html 【ニュース】 ◆Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール (Intrenet Watch, 2018/10/25 18:31) https://intern…

米国の投票用紙計数機、多くがサイバー攻撃に無防備

【ニュース】 ◆米国の投票用紙計数機、多くがサイバー攻撃に無防備 (WSJ, 2018/09/30) https://jp.wsj.com/articles/SB10409681559895564521504584497023201540910

Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘

【ニュース】 ◆Appleのモバイル端末導入支援サービスに「弱点」、セキュリティ企業が指摘 (ITmedia, 2018/09/28 12:41) http://www.itmedia.co.jp/news/articles/1809/28/news092.html

「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明

【ニュース】 ◆「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明 (Security NEXT, 2018/09/18) http://www.security-next.com/098012

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘

【ニュース】 ◆IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 (ITmedia, 2018/09/11 11:20) http://www.itmedia.co.jp/enterprise/articles/1809/11/news065.html ◆IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品…

「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される

【ニュース】 ◆「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される (ITmedia, 2018/09/06 10:45) http://www.itmedia.co.jp/news/articles/1809/06/news066.html

米国2020年国勢調査システムは、セキュリティー問題が山積み

【ニュース】 ◆米国2020年国勢調査システムは、セキュリティー問題が山積み (TechCrunch, 2018/09/03) https://jp.techcrunch.com/2018/09/03/2018-08-30-watchdog-says-2020-census-systems-are-riddled-with-security-flaws/

Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに

【ニュース】 ◆Apache Strutsの脆弱性突く概念実証コード、PythonスクリプトがGitHubに (マイナビニュース, 2018/08/28 15:40) https://news.mynavi.jp/article/20180828-684888/ 【関連情報】 ◆St2-057 在线靶机环境,Enjoy! (jas502n, 2018/08/23) https:…

サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知

【ニュース】 ◆サイバーセキュリティ対策事業CYFIRMA、 緊急注意喚起レポートを発表 Apache Struts 2のリモートコード実行の 脆弱性を悪用した攻撃の予兆を検知 (読売新聞, 2018/08/28) https://www.yomiuri.co.jp/adv/life/release/detail/00059334.html 【…

FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表

【ニュース】 ◆FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (ASCII.jp, 2018/08/21 07:00) http://ascii.jp/elem/000/001/728/1728508/

MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か

【ニュース】 ◆MicrosoftのVBScriptにゼロデイ脆弱性、北朝鮮のハッカー集団が悪用か (Gigazine, 2018/08/20 16:00) https://gigazine.net/news/20180820-microsoft-vbscript-darkhotel-apt/

先週のサイバー事件簿 - Intel CPUに新たな脆弱性「Foreshadow」

【ニュース】 ◆先週のサイバー事件簿 - Intel CPUに新たな脆弱性「Foreshadow」 (マイナビニュース, 2018/08/20 20:52) https://news.mynavi.jp/article/20180820-security/

Android端末は買った瞬間からセキュリティに“穴”がある? 米企業が調査結果を公表

【ニュース】 ◆Android端末は買った瞬間からセキュリティに“穴”がある? 米企業が調査結果を公表 (Wired, 2018/08/18 20:00) https://wired.jp/2018/08/18/android-smartphones-vulnerable/

FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に

【ニュース】 ◆FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に (ZDNet, 2018/08/14 13:15) https://japan.zdnet.com/article/35123991/

セキュリティ対策ゼロの「FAX」から政府機関や企業がハッキングにあう危険性があると判明

【ニュース】 ◆セキュリティ対策ゼロの「FAX」から政府機関や企業がハッキングにあう危険性があると判明 (Gigazine, 2018/08/14 13:00) https://gigazine.net/news/20180814-malicious-faxes-cyber-attack/

「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘

【ニュース】 ◆「偽のバグを大量に埋め込む」ことでソフトウェアのセキュリティがアップすると研究者が指摘 (Gigazine, 2018/08/08 09:00) https://gigazine.net/news/20180808-software-chaff-bugs-more-secure/

ランサムウェアと既知の脆弱性への攻撃が主流に--サイランスが動向分析

【ニュース】 ◆ランサムウェアと既知の脆弱性への攻撃が主流に--サイランスが動向分析 (ZDNet, 2018/07/30 06:00) https://japan.zdnet.com/article/35123168/

脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に

【ニュース】 ◆脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に (Security NEXT, 2018/07/26) http://www.security-next.com/096102

複数「WebLogic Server」脆弱性、早くも悪用や実証コード

【ニュース】 ◆複数「WebLogic Server」脆弱性、早くも悪用や実証コード (Security NEXT, 2018/07/24) http://www.security-next.com/095996

「Mac」向けホワイトリストサービスに脆弱性、アップル製品として偽装が可能

【ニュース】 ◆「Mac」向けホワイトリストサービスに脆弱性、アップル製品として偽装が可能 (ZDNet, 2018/06/13 12:32) https://japan.zdnet.com/article/35120756/

ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月)

【公開情報】 ◆ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月) (IPA, 2018/05/14) https://www.ipa.go.jp/security/controlsystem/icsadvisories.html

IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた

【ニュース】 ◆IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた (WIRED, 2018/04/27 08:00) https://wired.jp/2018/04/27/upnp-router-game-console/

世界480万台のルーターに脆弱性、セキュリティ企業が指摘

【概要】 ルーターの一般的な機能であるUPnPを悪用 不正アクセスのあったルーターはおよそ6万5000台 悪用の懸念があるルーターの台数は全世界で480万台以上に上る D-Link、ベルキン、Asus、ネットギアなどを含む73のメーカーの400以上のデバイスが問題を指摘…

Drupal CVE-2018-7600 PoC is Public

【ニュース】 ◆Drupal CVE-2018-7600 PoC is Public (SANS, 2018/04/13) https://isc.sans.edu/forums/diary/Drupal+CVE20187600+PoC+is+Public/23549/ 【Exploit Code】 ◆CVE-2018-7600/exploit.py (a2u/CVE-2018-7600) https://github.com/a2u/CVE-2018-76…

Word文書を利用したエクスプロイトビルダー「Threadkit」において、Flashの脆弱性を悪用したエクスプロイトが追加される

【ニュース】 ◆Word文書を利用したエクスプロイトビルダー「Threadkit」において、Flashの脆弱性を悪用したエクスプロイトが追加される (NRI Secure, 2018/4/09) https://www.nri-secure.co.jp/news_letter/2018/vol13_no05_20180419.html ◆Patch or ditch A…

Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される

【ニュース】 ◆Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される (NRI Secure, 2018/04/06) https://www.nri-secure.co.jp/news_letter/2018/vol13_no05_20180419.html

CouchDBの脆弱性を悪用する仮想通貨発掘攻撃が発生

出典: https://japan.zdnet.com/article/35115154/ 【ニュース】 ◆CouchDBの脆弱性を悪用する仮想通貨発掘攻撃が発生 (ZDNet, 2018/02/23 10:55) https://japan.zdnet.com/article/35115154/

CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見

【ニュース】 ◆CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見 (ZDnet, 2018/02/20 13:18) https://japan.zdnet.com/article/35114939/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018