TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*脆弱性

「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用

【ニュース】 ◆「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用 (ZDNet, 2019/06/26 10:33) https://japan.zdnet.com/article/35139019/

脆弱性問題に苦しむIntel、AMD対抗で屈辱のCPU値下げへ

【ニュース】 ◆脆弱性問題に苦しむIntel、AMD対抗で屈辱のCPU値下げへ (Exscite ニュース, 2019/06/23) https://www.excite.co.jp/news/article/Buzzap_57310/

Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた

【ニュース】 ◆Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた (ITmedia, 2019/06/21 11:28) Firefoxの脆弱性は修正される前にゼロデイ攻撃の対象となり、Coinbaseの従業員を狙う攻撃や、Macに感染するマルウェアに利用されていた …

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

最悪クラッシュにつながる恐れも――Firefoxの未解決の脆弱性突く攻撃が発生、更新版で対処

【ニュース】 ◆最悪クラッシュにつながる恐れも――Firefoxの未解決の脆弱性突く攻撃が発生、更新版で対処 (ITmedia, 2019/06/19 10:00) Firefoxの脆弱性を悪用する標的型攻撃の発生が確認され、Mozillaが更新版をリリースして対処した https://www.itmedia.co…

MTAの「Exim」に深刻な脆弱性 - リモートでコマンド実行のおそれ

【ニュース】 ◆MTAの「Exim」に深刻な脆弱性 - リモートでコマンド実行のおそれ (Security NEXT, 2019/06/14) http://www.security-next.com/105719

Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft

【ニュース】 ◆Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft (ITmedia, 2019/06/11 11:20) 悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が…

8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認

【ブログ】 ◆8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認 (Trendmicro, 2019/06/10) https://blog.trendmicro.co.jp/archives/21521

実際に悪用される脆弱性はわずか?--研究者が調査

【ニュース】 ◆実際に悪用される脆弱性はわずか?--研究者が調査 (ZDnet, 2019/06/10 12:14) https://japan.zdnet.com/article/35138216/

Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC

【ニュース】 ◆Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC (マイナビニュース, 2019/06/06 11:15) https://news.mynavi.jp/article/20190606-837945/

Adobe製品の脆弱性2891件の傾向と悪用度合いまとめ

【ニュース】 ◆Adobe製品の脆弱性2891件の傾向と悪用度合いまとめ (Internet Watch, 2019/06/05 06:00) https://internet.watch.impress.co.jp/docs/column/security/1188330.html

企業におけるセキュリティインシデント--27%はパッチの未適用が原因

【ニュース】 ◆企業におけるセキュリティインシデント--27%はパッチの未適用が原因 (ZDNet, 2019/06/05 11:48) https://japan.zdnet.com/article/35137995/

Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用

【ブログ】 ◆Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用 (Trendmicro, 2019/06/03) https://blog.trendmicro.co.jp/archives/21480

Windowsのメモ帳にバグ、任意のコマンド実行可能か

【ニュース】 ◆Windowsのメモ帳にバグ、任意のコマンド実行可能か (マイナビニュース, 2019/06/01 14:30) https://news.mynavi.jp/article/20190601-834516/

Analysis of CVE-2019-0708 (BlueKeep)

【図表】 出典: https://www.malwaretech.com/2019/05/analysis-of-cve-2019-0708-bluekeep.html 【ブログ】 ◆Analysis of CVE-2019-0708 (BlueKeep) (MalwareTech, 2019/05/31) https://www.malwaretech.com/2019/05/analysis-of-cve-2019-0708-bluekeep.ht…

CVE-2019-0708: A COMPREHENSIVE ANALYSIS OF A REMOTE DESKTOP SERVICES VULNERABILITY

【ブログ】 ◆CVE-2019-0708: A COMPREHENSIVE ANALYSIS OF A REMOTE DESKTOP SERVICES VULNERABILITY (Zero Day Initiative, 2019/05/28) https://www.zerodayinitiative.com/blog/2019/5/27/cve-2019-0708-a-comprehensive-analysis-of-a-remote-desktop-se…

CVE-2019-0708 Exploit

【Exploit】 ◆Land #11869, auxiliary/scanner/rdp/cve_2019_0708_bluekeep (rapid7, 2019/05/24) https://github.com/rapid7/metasploit-framework/commit/11b3feeaff4f4ea2a9ad5624affd0f4f6dc5fe99 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まと…

Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開

【ニュース】 ◆Windowsタスクスケジューラに未解決の脆弱性、悪用コードも公開 (ITmedia, 2019/05/23 12:00) コンセプト実証の悪用コードをGitHubで公開した人物は、さらに複数の未解決の脆弱性情報を公開すると予告している https://www.itmedia.co.jp/ente…

Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性

【ニュース】 ◆Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 (窓の杜, 2019/05/15 08:00) 「WannaCry」再来の悪夢を防止するためにも速やかな対策を https://forest.watch.impress.co.jp/docs/news/1184520.html 【…

今日は毎月恒例「Windows Update」の日

【ニュース】 ◆今日は毎月恒例「Windows Update」の日 (Gigazine, 2019/05/15 11:26) https://gigazine.net/news/20190515-windows-update/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-log.hatenablog.com/entry/BlueKeep

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開

【ニュース】 ◆「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開 (ITmedia, 2019/05/15) Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用され…

WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置

【ニュース】 ◆WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 (日経XTECH, 2019/05/15 15:52) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04976/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-…

世界中の数百万のCisco製ルータにルートアクセスの危険性あり

【ニュース】 ◆世界中の数百万のCisco製ルータにルートアクセスの危険性あり (マイナビニュース, 2019/05/15 19:26) https://news.mynavi.jp/article/20190515-823292/

リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について

【公開情報】 ◆リモートデスクトップサービスにおける脆弱性 CVE-2019-0708 について (JPCERT/CC, 2019/05/15) https://www.jpcert.or.jp/newsflash/2019051501.html 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-log.hatenabl…

Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019

【公開情報】 ◆Customer guidance for CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability: May 14, 2019 (Microsoft, 2019/05/15) https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 【関…

Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

【ブログ】 ◆Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) (Microsoft, 2019/05/14) https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/ 【関連まとめサイト…

「SharePoint」脆弱性を狙う攻撃に注意 - 「China Chopper」を展開

【ニュース】 ◆「SharePoint」脆弱性を狙う攻撃に注意 - 「China Chopper」を展開 (Security NEXT, 2019/05/14) http://www.security-next.com/104821

CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性

【公開情報】 ◆CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性 (Microsoft, 2019/05/14) https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708 【関連まとめサイト】 ◆BlueKeep / CVE-…

Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性か――米セキュリティ機関が発表

【要点】 ◎Jenkins」の脆弱性を突いて仮想通貨Moneroを採掘しようとするマルウェアが拡散 【図表】 https://www.itmedia.co.jp/enterprise/articles/1905/09/news061.html#l_lt_20190509_security_jenkins.jpg 【ニュース】 ◆Jenkinsの脆弱性突くマルウェア…

Vulnerable Apache Jenkins exploited in the wild

【ブログ】 ◆Vulnerable Apache Jenkins exploited in the wild (SANS, 2019/05/07) https://isc.sans.edu/forums/diary/Vulnerable+Apache+Jenkins+exploited+in+the+wild/24916/ 【関連情報】 ◆Cowrieのログ分析(2019/04/02 - 2019/04/03に確認した不審な…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019