TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*脆弱性

「Mac」向けホワイトリストサービスに脆弱性、アップル製品として偽装が可能

【ニュース】 ◆「Mac」向けホワイトリストサービスに脆弱性、アップル製品として偽装が可能 (ZDNet, 2018/06/13 12:32) https://japan.zdnet.com/article/35120756/

ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月)

【公開情報】 ◆ICS-CERTが公開した制御システムの脆弱性情報(直近の1ヶ月) (IPA, 2018/05/14) https://www.ipa.go.jp/security/controlsystem/icsadvisories.html

IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた

【ニュース】 ◆IoT機器の深刻な脆弱性が、長い“潜伏期間”を経て表面化し始めた (WIRED, 2018/04/27 08:00) https://wired.jp/2018/04/27/upnp-router-game-console/

世界480万台のルーターに脆弱性、セキュリティ企業が指摘

【概要】 ルーターの一般的な機能であるUPnPを悪用 不正アクセスのあったルーターはおよそ6万5000台 悪用の懸念があるルーターの台数は全世界で480万台以上に上る D-Link、ベルキン、Asus、ネットギアなどを含む73のメーカーの400以上のデバイスが問題を指摘…

Drupal CVE-2018-7600 PoC is Public

【ニュース】 ◆Drupal CVE-2018-7600 PoC is Public (SANS, 2018/04/13) https://isc.sans.edu/forums/diary/Drupal+CVE20187600+PoC+is+Public/23549/ 【Exploit Code】 ◆CVE-2018-7600/exploit.py (a2u/CVE-2018-7600) https://github.com/a2u/CVE-2018-76…

Word文書を利用したエクスプロイトビルダー「Threadkit」において、Flashの脆弱性を悪用したエクスプロイトが追加される

【ニュース】 ◆Word文書を利用したエクスプロイトビルダー「Threadkit」において、Flashの脆弱性を悪用したエクスプロイトが追加される (NRI Secure, 2018/4/09) https://www.nri-secure.co.jp/news_letter/2018/vol13_no05_20180419.html ◆Patch or ditch A…

Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される

【ニュース】 ◆Cisco社製スイッチの脆弱性がスピア型攻撃に悪用される (NRI Secure, 2018/04/06) https://www.nri-secure.co.jp/news_letter/2018/vol13_no05_20180419.html

CouchDBの脆弱性を悪用する仮想通貨発掘攻撃が発生

出典: https://japan.zdnet.com/article/35115154/ 【ニュース】 ◆CouchDBの脆弱性を悪用する仮想通貨発掘攻撃が発生 (ZDNet, 2018/02/23 10:55) https://japan.zdnet.com/article/35115154/

CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見

【ニュース】 ◆CPU脆弱性「Meltdown/Spectre」を悪用した新たな攻撃手法--研究者らが発見 (ZDnet, 2018/02/20 13:18) https://japan.zdnet.com/article/35114939/

CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される

【ニュース】 ◆CPU脆弱性、新たに「MeltdownPrime」「SpectrePrime」が発見される (CIO, 2018/02/19) http://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/021900405/ ◆Hate to ruin your day, but... Boffins cook up fresh Meltdown, Spectre CPU design fl…

Zero-day vulnerability in Telegram

【ブログ】 ◆ Zero-day vulnerability in Telegram (SecurityList, 2018/02/13 09:00) Cybercriminals exploited Telegram flaw to launch multipurpose attacks. https://securelist.com/zero-day-vulnerability-in-telegram/83800/

産業システムを狙うマルウェア「TRITON」--ゼロデイ脆弱性を利用

【ニュース】 ◆産業システムを狙うマルウェア「TRITON」--ゼロデイ脆弱性を利用 (ZDNet, 2018/01/22 14:26) https://japan.zdnet.com/article/35113469/ 【公開情報】 ◆Triton: New Malware Threatens Industrial Safety Systems (Symantec, 2017/12/15) htt…

「Microsoft Office」の脆弱性を悪用するマルウェアが拡散中

【ニュース】 ◆「Microsoft Office」の脆弱性を悪用するマルウェアが拡散中 (ZDNet, 2018/01/22 13:48) https://japan.zdnet.com/article/35113478/

マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散

出典: https://news.mynavi.jp/article/20180119-573169/ 【ニュース】 ◆マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散 (マイナビニュース, 2018/01/19 13:29) https://news.mynavi.jp/article/20180119-573169/ 【ブログ】 ◆Microsoft Off…

Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)

【関連情報】 ◆Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) (TT 脆弱性 Blog, 2018/01/02) http://vul.hatenadiary.com/entry/Meltdown_Spectre

Huaweiルータの脆弱性突くマルウェア「オキル/サトリ」、世界各地で攻撃発生

出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1712/26/l_ki_okiru02.jpg 【概要】 感染したマルウェア Satori, Okiru, Okiku 攻撃に利用した機種 Huawei HG532 (日本では未発売) 攻撃者 Nexus Zeta 【ニュース】 ◆Huaweiルータの脆弱性突くマ…

Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開

【ニュース】 ◆Microsoftのマルウェア対策エンジンに重大な脆弱性、定例外で更新プログラム公開 (ITmedia, 2017/12/08 09:50) 細工を施したファイルをマルウェア対策エンジンがスキャンすると、リモートで攻撃コードを実行される可能性がある http://www.itm…

送信者を偽装できる脆弱性「Mailsploit」について

【公開情報】 ◆送信者を偽装できる脆弱性「Mailsploit」について (JPCERT/CC, 2017/12/08) https://www.jpcert.or.jp/newsflash/2017120701.html ◆Mailsploit (mailsploit) https://www.mailsploit.com/index

Microsoftのマルウェアスキャンエンジンに脆弱性、JPCERT/CCが注意喚起

【ニュース】 ◆Microsoftのマルウェアスキャンエンジンに脆弱性、JPCERT/CCが注意喚起 (マイナビニュース, 2017/12/07) https://news.mynavi.jp/article/20171207-553475/

WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け

【ニュース】 ◆WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け (ITmedia, 2017/11/21 09:15) http://www.itmedia.co.jp/news/articles/1711/21/news060.html

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

【ニュース】 ◆Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 (CNET, 2017/10/16 13:15) https://japan.cnet.com/article/35108828/ ◆WPA2に脆弱性? 海外で発表 (ASCII.jp, 2017/10/16 13:40) http://ascii.jp/elem/000/001/569/1569205/ ◆Wi-Fiを暗…

WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解

【概要】 Krack 脆弱性パッチで対応可能 【ニュース】 ◆WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 (ITmedia, 2017/10/16 19:37) http://www.itmedia.co.jp/news/articles/1710/16/news114.html 【関連情報】 ◇KRACK(WPA2の脆弱性) (まとめ) (…

WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ

【ニュース】 ◆WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ (CNET, 2017/10/16 20:08) https://japan.cnet.com/article/35108859/ 【関連情報】 ◇KRACK(WPA2の脆弱性) (まとめ) (TT Malware Log, 2017/10/16) ⇒ http://malware-log.hatenablog…

日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま

【ニュース】 ◆日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま (マイナビニュース, 2017/10/15 07:00) https://s.news.mynavi.jp/articles/2017/10/15/iot/

セキュリティは健康管理と同じ? 脆弱性対策でサイバー攻撃の大半は防げる

【ニュース】 ◆セキュリティは健康管理と同じ? 脆弱性対策でサイバー攻撃の大半は防げる (ITmedia, 2017/10/04 10:00) http://mag.executive.itmedia.co.jp/executive/articles/1710/02/news006.html

Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性

【ニュース】 ◆Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性 (Gigazine, 2017/09/28 12:06) http://gigazine.net/news/20170928-internet-explorer-bug/

「Dirty COW」の脆弱性を突くAndroidマルウェア出現、日本でも感染

【概要】 ZNIU 【ニュース】 ◆「Dirty COW」の脆弱性を突くAndroidマルウェア出現、日本でも感染 (ITmedia, 2017/09/27 09:10) 「Dirty COW」と呼ばれるLinuxの脆弱性を突くAndroidマルウェアが、日本を含む40カ国あまりで発見された http://www.itmedia.co.…

Struts2の脆弱性、いまだに見つかる本当の理由

【概要】 OGNLを使用しているのが原因 【ニュース】 ◆Struts2の脆弱性、いまだに見つかる本当の理由 (日経NETWORK, 2017/09/14) http://itpro.nikkeibp.co.jp/atcl/column/17/090100359/090100004/?ST=security&itp_list_theme&rt=nocnt

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

【概要】 Wi-Fi STATION L-02F 【ニュース】 ◆NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か (Security NEXT, 2017/09/12) http://www.security-next.com/085684 ◆ドコモルーターの欠陥を悪用しサイバー攻撃か (NHK, 2017/09/12 1…

「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起

【ニュース】 ◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06) http://www.security-next.com/085518


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017