TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*脆弱性

9600万人以上に影響を与えうるWindows版Steamのゼロデイ脆弱性をホワイトハッカーが一般公開した理由とは?

【ニュース】 ◆9600万人以上に影響を与えうるWindows版Steamのゼロデイ脆弱性をホワイトハッカーが一般公開した理由とは? (Gigazine, 2019/08/22 14:00) https://gigazine.net/news/20190822-steam-zero-day-vulnerability/

「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告

【ニュース】 ◆「Outlook」の脆弱性を悪用する攻撃 米サイバー軍が警告 (TechTarget, 2019/08/06 10:05) https://techtarget.itmedia.co.jp/tt/news/1908/06/news03.html

Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される

【ニュース】 ◆Wi-Fiセキュリティ新規格「WPA3」にWi-Fiのパスワードが漏れる新たな脆弱性が発見される (Gigazine, 2019/08/05 14:00) https://gigazine.net/news/20190805-wpa3-new-vulnerability/

過去に流出事件多発 仮想通貨、脆弱性の懸念ぬぐえず G7

【図表】 出典: https://www.sankeibiz.jp/macro/photos/190718/mca1907182208019-p1.htm 【ニュース】 ◆過去に流出事件多発 仮想通貨、脆弱性の懸念ぬぐえず G7 (SankeiBiz, 2019/07/18 22:08) https://www.sankeibiz.jp/macro/news/190718/mca1907182208…

インスタの「パスワード再設定」に脆弱性、ハッカーが報告

【ニュース】 ◆インスタの「パスワード再設定」に脆弱性、ハッカーが報告 (Forbes, 2019/07/16) https://forbesjapan.com/articles/detail/28457

アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信

【ニュース】 ◆アップルがビデオ会議システムZoomの隠しサーバーを削除するアップデートを静かにプッシュ配信 (TechCrunch, 2019/07/11) https://jp.techcrunch.com/2019/07/11/2019-07-10-apple-silent-update-zoom-app/

iOS13ベータ3に脆弱性〜連続タップでWebサイトやアプリのパスワードが閲覧可能に

【ニュース】 ◆iOS13ベータ3に脆弱性〜連続タップでWebサイトやアプリのパスワードが閲覧可能に (Internet Watch, 2019/07/08 14:21) https://internet.watch.impress.co.jp/docs/news/1194747.html

シンクタンクがNATOの衛星システムの脆弱性を指摘

【ニュース】 ◆シンクタンクがNATOの衛星システムの脆弱性を指摘 (ZDNet, 2019/07/06 10:00) https://japan.zdnet.com/article/35139538/

7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も

【ニュース】 ◆7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も (ITmedia, 2019/07/04 14:06) https://www.itmedia.co.jp/news/articles/1907/04/news079.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2019年の…

Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け

【ニュース】 ◆Outlookの脆弱性突くマルウェアが横行、米サイバー軍が警戒呼び掛け (ITmedia, 2019/07/04 10:30) https://www.itmedia.co.jp/enterprise/articles/1907/04/news063.html

Excelにリモートから攻撃できる脆弱性、「検出難しい」

【ニュース】 ◆Excelにリモートから攻撃できる脆弱性、「検出難しい」 (マイナビニュース, 2019/07/01 06:35) https://news.mynavi.jp/article/20190701-851004/

Cybersecurity of NATO’s Space-based Strategic Assets

【公開情報】 ◆Cybersecurity of NATO’s Space-based Strategic Assets (ChatamHouse, 2019/07/01) https://www.chathamhouse.org/publication/cybersecurity-nato-s-space-based-strategic-assets#

「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用

【ニュース】 ◆「Mac」を標的にする「OSX/Linker」マルウェア--「Gatekeeper」の脆弱性を悪用 (ZDNet, 2019/06/26 10:33) https://japan.zdnet.com/article/35139019/

macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見

【ニュース】 ◆macOSの「Gatekeeper」に未解決の脆弱性、悪用試みるマルウェア発見 (ITmedia, 2019/06/26) https://www.itmedia.co.jp/enterprise/articles/1906/26/news074.html

脆弱性問題に苦しむIntel、AMD対抗で屈辱のCPU値下げへ

【ニュース】 ◆脆弱性問題に苦しむIntel、AMD対抗で屈辱のCPU値下げへ (Exscite ニュース, 2019/06/23) https://www.excite.co.jp/news/article/Buzzap_57310/

Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた

【ニュース】 ◆Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた (ITmedia, 2019/06/21 11:28) Firefoxの脆弱性は修正される前にゼロデイ攻撃の対象となり、Coinbaseの従業員を狙う攻撃や、Macに感染するマルウェアに利用されていた …

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

最悪クラッシュにつながる恐れも――Firefoxの未解決の脆弱性突く攻撃が発生、更新版で対処

【ニュース】 ◆最悪クラッシュにつながる恐れも――Firefoxの未解決の脆弱性突く攻撃が発生、更新版で対処 (ITmedia, 2019/06/19 10:00) Firefoxの脆弱性を悪用する標的型攻撃の発生が確認され、Mozillaが更新版をリリースして対処した https://www.itmedia.co…

MTAの「Exim」に深刻な脆弱性 - リモートでコマンド実行のおそれ

【ニュース】 ◆MTAの「Exim」に深刻な脆弱性 - リモートでコマンド実行のおそれ (Security NEXT, 2019/06/14) http://www.security-next.com/105719

Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft

【ニュース】 ◆Officeの既知の脆弱性を悪用した攻撃が活発化、不正なメールに注意呼び掛け――Microsoft (ITmedia, 2019/06/11 11:20) 悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が…

8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認

【ブログ】 ◆8つの脆弱性を利用し仮想通貨発掘ツールを送り込むワーム「BlackSquid」を確認 (Trendmicro, 2019/06/10) https://blog.trendmicro.co.jp/archives/21521

実際に悪用される脆弱性はわずか?--研究者が調査

【ニュース】 ◆実際に悪用される脆弱性はわずか?--研究者が調査 (ZDnet, 2019/06/10 12:14) https://japan.zdnet.com/article/35138216/

Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC

【ニュース】 ◆Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC (マイナビニュース, 2019/06/06 11:15) https://news.mynavi.jp/article/20190606-837945/

Adobe製品の脆弱性2891件の傾向と悪用度合いまとめ

【ニュース】 ◆Adobe製品の脆弱性2891件の傾向と悪用度合いまとめ (Internet Watch, 2019/06/05 06:00) https://internet.watch.impress.co.jp/docs/column/security/1188330.html

企業におけるセキュリティインシデント--27%はパッチの未適用が原因

【ニュース】 ◆企業におけるセキュリティインシデント--27%はパッチの未適用が原因 (ZDNet, 2019/06/05 11:48) https://japan.zdnet.com/article/35137995/

Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用

【ブログ】 ◆Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用 (Trendmicro, 2019/06/03) https://blog.trendmicro.co.jp/archives/21480 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (…

Windowsのメモ帳にバグ、任意のコマンド実行可能か

【ニュース】 ◆Windowsのメモ帳にバグ、任意のコマンド実行可能か (マイナビニュース, 2019/06/01 14:30) https://news.mynavi.jp/article/20190601-834516/

Analysis of CVE-2019-0708 (BlueKeep)

【図表】 出典: https://www.malwaretech.com/2019/05/analysis-of-cve-2019-0708-bluekeep.html 【ブログ】 ◆Analysis of CVE-2019-0708 (BlueKeep) (MalwareTech, 2019/05/31) https://www.malwaretech.com/2019/05/analysis-of-cve-2019-0708-bluekeep.ht…

CVE-2019-0708: A COMPREHENSIVE ANALYSIS OF A REMOTE DESKTOP SERVICES VULNERABILITY

【ブログ】 ◆CVE-2019-0708: A COMPREHENSIVE ANALYSIS OF A REMOTE DESKTOP SERVICES VULNERABILITY (Zero Day Initiative, 2019/05/28) https://www.zerodayinitiative.com/blog/2019/5/27/cve-2019-0708-a-comprehensive-analysis-of-a-remote-desktop-se…

CVE-2019-0708 Exploit

【Exploit】 ◆Land #11869, auxiliary/scanner/rdp/cve_2019_0708_bluekeep (rapid7, 2019/05/24) https://github.com/rapid7/metasploit-framework/commit/11b3feeaff4f4ea2a9ad5624affd0f4f6dc5fe99 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019