TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

脆弱性

Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

【ニュース】 ◆Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告 (CNET, 2017/10/16 13:15) https://japan.cnet.com/article/35108828/ ◆WPA2に脆弱性? 海外で発表 (ASCII.jp, 2017/10/16 13:40) http://ascii.jp/elem/000/001/569/1569205/ ◆Wi-Fiを暗…

WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解

【概要】 Krack 脆弱性パッチで対応可能 【ニュース】 ◆WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解 (ITmedia, 2017/10/16 19:37) http://www.itmedia.co.jp/news/articles/1710/16/news114.html 【関連情報】 ◇KRACK(WPA2の脆弱性) (まとめ) (…

WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ

【ニュース】 ◆WPA2の脆弱性「KRACKs」公開、多数のWi-Fi機器に影響の恐れ (CNET, 2017/10/16 20:08) https://japan.cnet.com/article/35108859/ 【関連情報】 ◇KRACK(WPA2の脆弱性) (まとめ) (TT Malware Log, 2017/10/16) ⇒ http://malware-log.hatenablog…

日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま

【ニュース】 ◆日本のルータ4割に脆弱性、のっとりも容易 - IoTセキュリティのいま (マイナビニュース, 2017/10/15 07:00) https://s.news.mynavi.jp/articles/2017/10/15/iot/

セキュリティは健康管理と同じ? 脆弱性対策でサイバー攻撃の大半は防げる

【ニュース】 ◆セキュリティは健康管理と同じ? 脆弱性対策でサイバー攻撃の大半は防げる (ITmedia, 2017/10/04 10:00) http://mag.executive.itmedia.co.jp/executive/articles/1710/02/news006.html

Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性

【ニュース】 ◆Internet Explorerにアドレスバーへの入力内容が盗み取られる脆弱性 (Gigazine, 2017/09/28 12:06) http://gigazine.net/news/20170928-internet-explorer-bug/

「Dirty COW」の脆弱性を突くAndroidマルウェア出現、日本でも感染

【概要】 ZNIU 【ニュース】 ◆「Dirty COW」の脆弱性を突くAndroidマルウェア出現、日本でも感染 (ITmedia, 2017/09/27 09:10) 「Dirty COW」と呼ばれるLinuxの脆弱性を突くAndroidマルウェアが、日本を含む40カ国あまりで発見された http://www.itmedia.co.…

Struts2の脆弱性、いまだに見つかる本当の理由

【概要】 OGNLを使用しているのが原因 【ニュース】 ◆Struts2の脆弱性、いまだに見つかる本当の理由 (日経NETWORK, 2017/09/14) http://itpro.nikkeibp.co.jp/atcl/column/17/090100359/090100004/?ST=security&itp_list_theme&rt=nocnt

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

【概要】 Wi-Fi STATION L-02F 【ニュース】 ◆NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か (Security NEXT, 2017/09/12) http://www.security-next.com/085684 ◆ドコモルーターの欠陥を悪用しサイバー攻撃か (NHK, 2017/09/12 1…

「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起

【ニュース】 ◆「Apache Struts 2」の脆弱性、悪用コードが公開済み - 関連機関が注意喚起 (Security NEXT, 2017/09/06) http://www.security-next.com/085518

Windowsの脆弱性突くコード公開、米セキュリティ機関が注意喚起

【ニュース】 ◆Windowsの脆弱性突くコード公開、米セキュリティ機関が注意喚起 (ITmedia, 2017/08/07 12:00) Microsoft Windowsのショートカットファイル処理の脆弱(ぜいじゃく)性を突くコードが公開された。CERT/CCでは、Microsoftが6月に公開した更新プ…

NTLM関連の新たな脆弱性が見つかる

【ニュース】 ◆NTLM関連の新たな脆弱性が見つかる (スラド, 2017/07/16 11:34) https://security.srad.jp/story/17/07/15/206243/

字幕ファイル経由でPCをハッキングすることが可能なことが明らかに

【ニュース】 ◆字幕ファイル経由でPCをハッキングすることが可能なことが明らかに (Gigazine, 2017/05/24 19:00) http://gigazine.net/news/20170524-subtitle-file-hack-computer/

MSはサポート終了したXPにもパッチを提供すべきなのか

【ニュース】 ◆MSはサポート終了したXPにもパッチを提供すべきなのか (ASCII.jp, 2017/05/21 10:00) http://ascii.jp/elem/000/001/485/1485819/

Ubuntu、ログイン画面に不正アクセスできる脆弱性

【ニュース】 ◆Ubuntu、ログイン画面に不正アクセスできる脆弱性 (マイナビニュース, 2017/05/18) http://news.mynavi.jp/news/2017/05/18/067/

不正アクセスあった都税サイトが再開へ

【ニュース】 ◆不正アクセスあった都税サイトが再開へ (リスク対策.com, 2017/04/19) Apache脆弱性突き36万件以上流出可能性 http://www.risktaisaku.com/articles/-/2687

総務省に不正アクセス、2万3千人の情報流出か

【概要】 流出件数(可能性) : 約23,000件 流出データ(可能性): 利用者の氏名やメールアドレス、住所、電話番号 原因: Apache Struts2 の脆弱性を利用した攻撃 【ニュース】 ◆総務省に不正アクセス、2万3千人の情報流出か (読売新聞, 2017/04/13 21:57) htt…

「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意

【ニュース】 ◆「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意 (Security NEXT, 2017/04/11) http://www.security-next.com/080544

「Word」文書を利用するゼロデイ脆弱性--マクロを利用せずとも悪用可能

【ニュース】 ◆「Word」文書を利用するゼロデイ脆弱性--マクロを利用せずとも悪用可能 (ZDNet, 2017/04/10 11:51) https://japan.zdnet.com/article/35099498/ ◆Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起 (Internet Watch, 2017/04/10 15:06) …

フォレンジック調査で個人情報流出が確定 - GMO-PG

【ニュース】 ◆フォレンジック調査で個人情報流出が確定 - GMO-PG (Security NEXT, 2017/04/05) http://www.security-next.com/080342

「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる

【ニュース】 ◆「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる (Internet Watch, 2017/03/24 19:37) http://internet.watch.impress.co.jp/docs/news/1051268.html

不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県

【概要】 被害サイト おかやまオープンデータカタログ 攻撃発生日 2017/03/17 【ニュース】 ◆不正アクセスでオープンデータサイトが攻撃の踏み台に - 岡山県 (Security NEXT, 2017/03/23) http://www.security-next.com/079870 ◆岡山県のStruts2稼動サイト、…

Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性

【概要】 脆弱性名称 DoubleAgent CVE番号 CVE-2017-5565 【ニュース】 ◆Windows上のアンチウイルスソフトをマルウェアに変えるゼロデイ脆弱性 (ZDNet, 2017/03/23 11:26) https://japan.zdnet.com/article/35098558/ ◆セキュリティソフトを乗っ取るDoubleAg…

Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開

【ニュース】 ◆Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開 (Internet Watch, 2017/03/22 13:35) http://internet.watch.impress.co.jp/docs/news/1050664.html

「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定

【ニュース】 ◆「Struts 2脆弱性」を攻撃された特許情報サイト「J-PlatPat」が再開 - 情報漏洩を否定 (Security NEXT, 2017/03/22) http://www.security-next.com/079778

DoubleAgent: Taking Full Control Over Your Antivirus

【ニュース】 ◆DoubleAgent: Taking Full Control Over Your Antivirus (Cybellum, 2017/03/22) https://cybellum.com/doubleagent-taking-full-control-antivirus/

Apache Struts Honeypot Scanning

出典: https://www.ixiacom.com/company/blog/apache-struts-honeypot-scanning 【ニュース】 ◆Apache Struts Honeypot Scanning (iXia, 2017/03/22) https://www.ixiacom.com/company/blog/apache-struts-honeypot-scanning

Struts2脆弱性対策、実は無意味だった!JPCERTが指摘

【ニュース】 ◆Struts2脆弱性対策、実は無意味だった!JPCERTが指摘 (ITPro, 2017/03/21) http://itpro.nikkeibp.co.jp/atcl/news/17/032100876/?rt=nocnt

「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能

【ニュース】 ◆「Apache Struts 2」にあらたな問題が判明 - 「Content-Type」以外のHTTPヘッダでも攻撃可能 (Security NEXT, 2017/03/21) http://www.security-next.com/079743 【公開情報】 ◆S2-046 (Apache, 2017/03/21) https://cwiki.apache.org/conflue…

特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった

【概要】 攻撃方法 Apache Struts 2の脆弱性をつくもの 被害 個人情報の漏洩はない 【ニュース】 ◆特許情報プラットフォーム、サービス停止の原因はApache Struts 2の脆弱性を狙った攻撃だった (スラド, 2017/03/18 13:32) http://www.excite.co.jp/News/it_…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017