TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*脆弱性

再エネの入札情報が漏洩 - システムに脆弱性

【ニュース】 ◆再エネの入札情報が漏洩 - システムに脆弱性 (Security NEXT, 2019/12/02) http://www.security-next.com/110320

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

「BlueKeep」脆弱性を利用する攻撃・続報

【ブログ】 ◆「BlueKeep」脆弱性を利用する攻撃・続報 (Trendmicro, 2019/11/25) https://blog.trendmicro.co.jp/archives/22892 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-log.hatenablog.com/e…

Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用

【ニュース】 ◆Googleが修正したGmailの脆弱性、「DOM Clobbering」の問題を悪用 (ITmedia, 2019/11/19 13:19) https://www.itmedia.co.jp/enterprise/articles/1911/19/news087.html

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

【ニュース】 ◆改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ (Security NEXT, 2019/10/31) http://www.security-next.com/109390

高校2年生が開発したWindows専用脆弱性スキャナー「DetExploit」がリリース

【ニュース】 ◆高校2年生が開発したWindows専用脆弱性スキャナー「DetExploit」がリリース (窓の杜, 2019/10/25 06:45) https://forest.watch.impress.co.jp/docs/news/1214557.html

トレンドのログ調査ツールに脆弱性 - 最新版の利用を

【ニュース】 ◆トレンドのログ調査ツールに脆弱性 - 最新版の利用を (Security NEXT, 2019/10/24) http://www.security-next.com/109231

Pulse Secure VPNの脆弱性悪用を確認、直ちにアプデートを

【ニュース】 ◆Pulse Secure VPNの脆弱性悪用を確認、直ちにアプデートを (マイナビニュース, 2019/10/18 06:26) https://news.mynavi.jp/article/20191018-910981/

「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚

【図表】 卵型コミュニケーションロボット「Tapia」 出典: https://www.itmedia.co.jp/news/articles/1910/17/news131.html 【ニュース】 ◆「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚 (ITmedia, 2019/10/17…

マイクロソフトとNISTが協力、企業のパッチ適用ガイドを策定へ

【ニュース】 ◆マイクロソフトとNISTが協力、企業のパッチ適用ガイドを策定へ (ZDNet, 2019/10/15 13:07) https://japan.zdnet.com/article/35143962/

Sudoの脆弱性

【関連まとめ記事】 ◆Sudoの脆弱性 (まとめ) https://vul.hatenadiary.com/entry/Sudo

New PDFex attack can exfiltrate data from encrypted PDF files

【図表】 出典: https://www.zdnet.com/article/new-pdfex-attack-can-exfiltrate-data-from-encrypted-pdf-files/ 【ニュース】 ◆New PDFex attack can exfiltrate data from encrypted PDF files (ZDNet, 2019/09/30) https://www.zdnet.com/article/new-p…

「EternalBlue」悪用した攻撃、2017年のWannaCry大規模感染時を上回る数で検出される

【図表】 EternalBlueの攻撃を検出したクライアントの数 出典: https://internet.watch.impress.co.jp/docs/news/1208359.html 【概要】 SMB 1.0のポートをインターネット上に公開している機器は7万台、日本は米国に次ぎ2番目 売買される脆弱性情報、2万3000…

法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ

【ニュース】 ◆法人向け「ウイルスバスター」の脆弱性を狙った攻撃 トレンドマイクロが修正プログラムの導入を呼びかけ (ITmedia, 2019/09/10 18:10) https://www.itmedia.co.jp/news/articles/1909/10/news120.html

複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2019/09/03/42870/28352.html 【ニュース】 ◆複数のSSL VPN製品の脆弱性に対する実証コードが公開、対策を呼びかけ(JPCERT/CC)(NetSecurity, 2019/09/03 06:00) JPCERT/CCは、「複数の SSL VPN…

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた

【ニュース】 ◆Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに iPhoneへの無差別攻撃に長年悪用されていた (ITmdia, 2019/09/01 07:30) https://www.itmedia.co.jp/news/articles/1909/01/news023.html

ビズリーチ、サイバーセキュリティー事業に参入

【ニュース】 ◆ビズリーチ、サイバーセキュリティー事業に参入 (日経新聞, 2019/08/27 18:03) https://www.nikkei.com/article/DGXMZO49061190X20C19A8XY0000/

ビズリーチ、オープンソースの脆弱性管理ツール「yamory」提供開始、対応優先度の分類や通知も自動化

【ニュース】 ◆ビズリーチ、オープンソースの脆弱性管理ツール「yamory」提供開始、対応優先度の分類や通知も自動化 (Internet watch, 2019/08/27 17:53) https://internet.watch.impress.co.jp/docs/news/1203619.html

Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について

【図表】 出典: https://www.npa.go.jp/cyberpolice/important/2019/201908231.html 【公開情報】 ◆Webminの脆弱性(CVE-2019-15107)を標的としたアクセスの観測について (@Police, 2019/08/23) https://www.npa.go.jp/cyberpolice/important/2019/20190823…

9600万人以上に影響を与えうるWindows版Steamのゼロデイ脆弱性をホワイトハッカーが一般公開した理由とは?

【ニュース】 ◆9600万人以上に影響を与えうるWindows版Steamのゼロデイ脆弱性をホワイトハッカーが一般公開した理由とは? (Gigazine, 2019/08/22 14:00) https://gigazine.net/news/20190822-steam-zero-day-vulnerability/

仮想パッチによるパッチ管理と脆弱性対策

【ニュース】 ◆仮想パッチによるパッチ管理と脆弱性対策 (Trendmicro, 2019/08/07) https://blog.trendmicro.co.jp/archives/22096

「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告

【ニュース】 ◆「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告 (TechTarget, 2019/08/06 10:05) https://techtarget.itmedia.co.jp/tt/news/1908/06/news03.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される

【ニュース】 ◆Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される (Gigazine, 2019/08/05 14:00) https://gigazine.net/news/20190805-wpa3-new-vulnerability/

過去に流出事件多発 仮想通貨、脆弱性の懸念ぬぐえず G7

【図表】 出典: https://www.sankeibiz.jp/macro/photos/190718/mca1907182208019-p1.htm 【ニュース】 ◆過去に流出事件多発 仮想通貨、脆弱性の懸念ぬぐえず G7 (SankeiBiz, 2019/07/18 22:08) https://www.sankeibiz.jp/macro/news/190718/mca1907182208…

インスタの「パスワード再設定」に脆弱性、ハッカーが報告

【ニュース】 ◆インスタの「パスワード再設定」に脆弱性、ハッカーが報告 (Forbes, 2019/07/16) https://forbesjapan.com/articles/detail/28457

アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信

【ニュース】 ◆アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信 (TechCrunch, 2019/07/11) https://jp.techcrunch.com/2019/07/11/2019-07-10-apple-silent-update-zoom-app/

iOS13ベータ3に脆弱性〜連続タップでWebサイトやアプリのパスワードが閲覧可能に

【ニュース】 ◆iOS13ベータ3に脆弱性〜連続タップでWebサイトやアプリのパスワードが閲覧可能に (Internet Watch, 2019/07/08 14:21) https://internet.watch.impress.co.jp/docs/news/1194747.html

シンクタンクがNATOの衛星システムの脆弱性を指摘

【ニュース】 ◆シンクタンクがNATOの衛星システムの脆弱性を指摘 (ZDNet, 2019/07/06 10:00) https://japan.zdnet.com/article/35139538/

7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も

【ニュース】 ◆7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も (ITmedia, 2019/07/04 14:06) https://www.itmedia.co.jp/news/articles/1907/04/news079.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け

【ニュース】 ◆Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け (ITmedia, 2019/07/04 10:30) https://www.itmedia.co.jp/enterprise/articles/1907/04/news063.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019