Zoom、パスワード強化と「待機室」追加　“Zoombombing”対策で

アプリ: Zoom *脆弱性

【概要】■Zoombombing対策会議室パスワードの強化「待機室」機能 ■待機室の脆弱性トロント大学の研究者が指摘 *1 【ニュース】 ◆Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で (ITmedia, 2020/04/05 07:03) https://www.itmedia.co.jp/news/…

2020-04-02

元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし

アプリ: Zoom *脆弱性

【ニュース】 ◆元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし (TechCrunch, 2010/04/02) https://jp.techcrunch.com/2020/04/02/2020-04-01-zoom-doom/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malwar…

2020-04-02

Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意

アプリ: Zoom *脆弱性

【ニュース】 ◆Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意 (Engadget, 2020/04/02) https://japanese.engadget.com/jp-2020-04-02-windows-zoom.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zo…

2020-03-25

ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的

*脆弱性攻撃手法: ゼロデイ攻撃

【ニュース】 ◆ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的 (Security NEXT, 2020/03/25) http://www.security-next.com/113411

2020-03-24

Windowsに未解決の脆弱性、悪用試みる攻撃を確認

*脆弱性攻撃手法: ゼロデイ攻撃

【ニュース】 ◆Windowsに未解決の脆弱性、悪用試みる攻撃を確認 (ITmedia, 2020/03/24 09:50) 脆弱性修正のためのセキュリティ更新プログラムはまだ公開されていない。Microsoftはユーザーに対し、攻撃回避を呼びかけている https://www.itmedia.co.jp/enter…

2020-03-23

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability

セキュリティ企業: Microsoft *脆弱性

【公開情報】 ◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

2020-03-13

MSが定例外アップデート、「SMBv3」処理の脆弱性を解消

プロトコル: SMBv3 脆弱性: CVE-2020-0796 セキュリティ企業: Microsoft *脆弱性

【ニュース】 ◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13) http://www.security-next.com/113117

2020-01-27

IoT機器の脆弱性点検を　総務省有識者会議、五輪前の対策提言

IoT *脆弱性セキュリティ機関: 総務省オリンピック・パラリンピック *イベント

【ニュース】 ◆IoT機器の脆弱性点検を総務省有識者会議、五輪前の対策提言 (日経新聞, 2020/01/27 18:34) https://r.nikkei.com/article/DGXMZO54893390X20C20A1EE8000?n_cid=TPRN0003&s=3

2020-01-24

「IE」脆弱性に対するゼロデイ攻撃、国内でも

アプリ: Internet Explorer 攻撃手法: ゼロデイ攻撃 *脆弱性

【ニュース】 ◆「IE」脆弱性に対するゼロデイ攻撃、国内でも (Security NEXT, 2020/01/24) http://www.security-next.com/111786

2020-01-19

マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ

*脆弱性

【ニュース】 ◆マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ (TechCrunch, 2020/01/19) https://jp.techcrunch.com/2020/01/19/020-01-18-internet-explorer-security-flaw/

2020-01-15

先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性

資料: 先週のサイバー事件簿 *脆弱性

【概要】ファーウェイ、MediaPad M5 lite 10に脆弱性楽天カードを騙るフィッシングメール Google、Chromeの最新バージョン「79.0.3945.117」をリリース現代ギター「GGインターネットショップ」でクレジットカード情報流出【ニュース】 ◆先週のサイバー事…

2020-01-15

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告

OS: Windows 技術: 暗号 *脆弱性

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

2020-01-14

check-cve-2019-19781

脆弱性: CVE-2019-19781 *脆弱性 Exploit Code / PoC

【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781

2020-01-14

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

脆弱性: CVE-2019-19781 *脆弱性 Exploit Code / PoC

【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Security NEXT, 2020/01/14) http://www.security-next.com/111383

2020-01-10

脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク

脆弱性: CVE-2019-19781 *脆弱性攻撃手法: ポートスキャンアプリ: Citrix ADC アプリ: Citrix Gateway

【ニュース】 ◆脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク (Security NEXT, 2020/01/10) http://www.security-next.com/111354

2019-12-02

再エネの入札情報が漏洩 - システムに脆弱性

*脆弱性 *情報漏えい

【ニュース】 ◆再エネの入札情報が漏洩 - システムに脆弱性 (Security NEXT, 2019/12/02) http://www.security-next.com/110320

2019-11-25

BlueKeep / CVE-2019-0708 (まとめ)

脆弱性: BlueKeep / CVE-2019-0708 Protocol: RDP *脆弱性 **まとめ

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

2019-11-25

「BlueKeep」脆弱性を利用する攻撃・続報

脆弱性: BlueKeep / CVE-2019-0708 *脆弱性

【ブログ】 ◆「BlueKeep」脆弱性を利用する攻撃・続報 (Trendmicro, 2019/11/25) https://blog.trendmicro.co.jp/archives/22892 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-log.hatenablog.com/e…

2019-11-19

Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用

脆弱性: DOM Clobbering *脆弱性

【ニュース】 ◆Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用 (ITmedia, 2019/11/19 13:19) https://www.itmedia.co.jp/enterprise/articles/1911/19/news087.html

2019-10-31

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

*脆弱性 *サイバー攻撃 / 不正アクセスアプリ: Webmin TCP: 37215番ポート TCP: 10000番ポート TCP: 23番ポート TCP: 445番ポート TCP: 22番ポート脆弱性: CVE-2019-15107

【ニュース】 ◆改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ (Security NEXT, 2019/10/31) http://www.security-next.com/109390

2019-10-25

高校2年生が開発したWindows専用脆弱性スキャナー「DetExploit」がリリース

ツール: DetExploit *脆弱性

【ニュース】 ◆高校2年生が開発したWindows専用脆弱性スキャナー「DetExploit」がリリース (窓の杜, 2019/10/25 06:45) https://forest.watch.impress.co.jp/docs/news/1214557.html

2019-10-24

トレンドのログ調査ツールに脆弱性 - 最新版の利用を

*脆弱性

【ニュース】 ◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security NEXT, 2019/10/24) http://www.security-next.com/109231

2019-10-18

Pulse Secure VPNの脆弱性悪用を確認、直ちにアプデートを

SSL VPN *脆弱性

【ニュース】 ◆Pulse Secure VPNの脆弱性悪用を確認、直ちにアプデートを (マイナビニュース, 2019/10/18 06:26) https://news.mynavi.jp/article/20191018-910981/

2019-10-17

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性　不正操作が可能な状況　Twitter上の指摘で発覚

*脆弱性

【図表】卵型コミュニケーションロボット「Tapia」出典: https://www.itmedia.co.jp/news/articles/1910/17/news131.html 【ニュース】 ◆「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性不正操作が可能な状況 Twitter上の指摘で発覚 (ITmedia, 2019/10/17…

2019-10-15

マイクロソフトとNISTが協力、企業のパッチ適用ガイドを策定へ

*脆弱性

【ニュース】 ◆マイクロソフトとNISTが協力、企業のパッチ適用ガイドを策定へ (ZDNet, 2019/10/15 13:07) https://japan.zdnet.com/article/35143962/

2019-10-14

Sudoの脆弱性

*脆弱性

【関連まとめ記事】 ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo

2019-09-30

New PDFex attack can exfiltrate data from encrypted PDF files

脆弱性: PDFex *脆弱性

【図表】出典: https://www.zdnet.com/article/new-pdfex-attack-can-exfiltrate-data-from-encrypted-pdf-files/ 【ニュース】 ◆New PDFex attack can exfiltrate data from encrypted PDF files (ZDNet, 2019/09/30) https://www.zdnet.com/article/new-p…

2019-09-20

「EternalBlue」悪用した攻撃、2017年のWannaCry大規模感染時を上回る数で検出される

ツール: EternalBlue Malware: Emotet *脆弱性アプリ: WinRAR Ransomware: GandCrab ESET マルウェアレポート *統計 / 資料

【図表】 EternalBlueの攻撃を検出したクライアントの数出典: https://internet.watch.impress.co.jp/docs/news/1208359.html 【概要】 SMB 1.0のポートをインターネット上に公開している機器は7万台、日本は米国に次ぎ2番目売買される脆弱性情報、2万3000…

2019-09-10

法人向け「ウイルスバスター」の脆弱性を狙った攻撃　トレンドマイクロが修正プログラムの導入を呼びかけ

*脆弱性ツール: ウイルス対策ソフトセキュリティ企業: Trendmicro

【ニュース】 ◆法人向け「ウイルスバスター」の脆弱性を狙った攻撃トレンドマイクロが修正プログラムの導入を呼びかけ (ITmedia, 2019/09/10 18:10) https://www.itmedia.co.jp/news/articles/1909/10/news120.html

2019-09-03

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ（JPCERT/CC）

*脆弱性技術: VPN 脆弱性: CVE-2019-1579 脆弱性: CVE-2018-13379 脆弱性: CVE-2019-11510

【図表】出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ（JPCERT/CC）(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

*脆弱性

Zoom、パスワード強化と「待機室」追加　“Zoombombing”対策で

元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし

Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意

ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的

Windowsに未解決の脆弱性、悪用試みる攻撃を確認

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability

MSが定例外アップデート、「SMBv3」処理の脆弱性を解消

IoT機器の脆弱性点検を　総務省有識者会議、五輪前の対策提言

「IE」脆弱性に対するゼロデイ攻撃、国内でも

マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ

先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ～米国家安全保障局が警告

check-cve-2019-19781

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク

再エネの入札情報が漏洩 - システムに脆弱性

BlueKeep / CVE-2019-0708 (まとめ)

「BlueKeep」脆弱性を利用する攻撃・続報

Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

高校2年生が開発したWindows専用脆弱性スキャナー「DetExploit」がリリース

トレンドのログ調査ツールに脆弱性 - 最新版の利用を

Pulse Secure VPNの脆弱性悪用を確認、直ちにアプデートを

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性　不正操作が可能な状況　Twitter上の指摘で発覚

マイクロソフトとNISTが協力、企業のパッチ適用ガイドを策定へ

Sudoの脆弱性

New PDFex attack can exfiltrate data from encrypted PDF files

「EternalBlue」悪用した攻撃、2017年のWannaCry大規模感染時を上回る数で検出される

法人向け「ウイルスバスター」の脆弱性を狙った攻撃　トレンドマイクロが修正プログラムの導入を呼びかけ

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ（JPCERT/CC）