TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*脆弱性

Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由

【概要】■脆弱性の内容 Windows Server 2003以降のすべての Windows Serverに存在 バッファオバーフローの脆弱性 細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムが実行される ワームに使用される可能性がある ■CVSS…

企業機密、闇市場で売買 Zoomの弱点「数億円で」

【ニュース】 ◆企業機密、闇市場で売買 Zoomの弱点「数億円で」 (日経新聞, 2020/07/20 02:00) https://www.nikkei.com/article/DGXMZO61702700Z10C20A7MM8000/

F5「BIG-IP」の脆弱性狙う攻撃を国内で観測

【図表】 出典: http://www.security-next.com/116447 【ニュース】 ◆F5「BIG-IP」の脆弱性狙う攻撃を国内で観測 (Security NEXT, 2020/07/09) http://www.security-next.com/116447 【関連情報】 ◆F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコー…

F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を

【ニュース】 ◆F5 Networks「BIG-IP」の脆弱性を狙う攻撃を観測、最新版の適用を (Internet Watch, 2020/07/09 18:53) https://internet.watch.impress.co.jp/docs/news/1264491.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (まと…

F5 BIG-IP Remote Code Execution Exploit – CVE-2020-5902

【Exploit】 ◆F5 BIG-IP Remote Code Execution Exploit – CVE-2020-5902 (CriticalStart, 2020/07/07) https://www.criticalstart.com/f5-big-ip-remote-code-execution-exploit/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆BIG-IPの脆弱性 (まとめ)…

仮想通貨レイブンコインで脆弱性、ハッカーが最大供給量の1.5%を不正発行

【ニュース】 ◆仮想通貨レイブンコインで脆弱性、ハッカーが最大供給量の1.5%を不正発行 (Investing.com, 2020/07/06) https://jp.investing.com/news/cryptocurrency-news/article-339416

セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、アップデート推奨

【ニュース】 ◆セキュリティパッチ当てていないF5 BIG-IPへの攻撃続く、アップデート推奨 (マイナビニュース, 2020/07/25 20:23) https://news.mynavi.jp/article/20200725-1174809/

QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について

【公開情報】 ◆QNAP 社製 NAS および Photo Station に影響を与えるランサムウエアに関する情報について (JPCERT/CC, 2020/06/09) https://www.jpcert.or.jp/newsflash/2020060901.html

米国政府やFBI等が外国からのサイバー攻撃に対抗するため「パッチ適用キャンペーン」を呼びかけ

【ニュース】 ◆米国政府やFBI等が外国からのサイバー攻撃に対抗するため「パッチ適用キャンペーン」を呼びかけ (Yahoo!, 2020/05/17 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20200517-00178870/

Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象

【ニュース】 ◆Thunderboltに数分でハッキング完了可能な脆弱性。2011年以降のPCが対象 (PC Watch, 2020/05/12 09:06) https://pc.watch.impress.co.jp/docs/news/1251766.html 【関連まとめ記事】◆全体まとめ ◆インターフェース (まとめ) ◆Thunderbolt (ま…

数分でPC内のデータにアクセス可能なThunderboltの脆弱性が判明、ソフトウェアによる修正は不可能

【ニュース】 ◆数分でPC内のデータにアクセス可能なThunderboltの脆弱性が判明、ソフトウェアによる修正は不可能 (Gigazine, 2020/05/12) https://gigazine.net/news/20200512-thunderspy/ 【関連まとめ記事】◆全体まとめ ◆インターフェース (まとめ) ◆Thund…

Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も

【ニュース】 ◆Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も (ITmedia, 2020/05/12 10:07) ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全デー…

iOSのメールにゼロデイ脆弱性 メールを受け取るだけで被害

【ニュース】 ◆iOSのメールにゼロデイ脆弱性 メールを受け取るだけで被害 (ITmedia, 2020/04/23) https://www.itmedia.co.jp/news/articles/2004/23/news083.html

You’ve Got (0-click) Mail!

【公開情報】 ◆You’ve Got (0-click) Mail! (ZecOps, 2020/04/23) https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/

iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2004/23/news068.html 【概要】 少なくとも6組織を狙った攻撃を検出 日本企業の幹部も含まれる 【ニュース】 ◆iOSにメールを受信しただけで悪用される脆弱性、日本企業を標的にした攻撃を確認…

You’ve Got (0-click) Mail!

【概要】■攻撃ターゲット 北米のフォーチュン500組織の個人 日本のキャリアの幹部 ドイツのVIP サウジアラビアとイスラエルのMSSP ヨーロッパのジャーナリスト 疑いあり:スイス企業の幹部 【ブログ】 ◆You’ve Got (0-click) Mail! (ZecOps, 2020/04/20) htt…

Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で

【概要】■Zoombombing対策 会議室パスワードの強化 「待機室」機能 ■待機室の脆弱性 トロント大学の研究者が指摘 *1 【ニュース】 ◆Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で (ITmedia, 2020/04/05 07:03) https://www.itmedia.co.jp/news/…

元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし

【ニュース】 ◆元NSAの専門家がZoomのMac乗っ取り脆弱性を警告、Zoomからは回答なし (TechCrunch, 2010/04/02) https://jp.techcrunch.com/2020/04/02/2020-04-01-zoom-doom/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malwar…

Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意

【ニュース】 ◆Windows版Zoomにユーザー名やパスワード漏洩の脆弱性。メッセージに書かれた外部アドレスに注意 (Engadget, 2020/04/02) https://japanese.engadget.com/jp-2020-04-02-windows-zoom.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zo…

ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的

【ニュース】 ◆ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的 (Security NEXT, 2020/03/25) http://www.security-next.com/113411

Windowsに未解決の脆弱性、悪用試みる攻撃を確認

【ニュース】 ◆Windowsに未解決の脆弱性、悪用試みる攻撃を確認 (ITmedia, 2020/03/24 09:50) 脆弱性修正のためのセキュリティ更新プログラムはまだ公開されていない。Microsoftはユーザーに対し、攻撃回避を呼びかけている https://www.itmedia.co.jp/enter…

ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability

【公開情報】 ◆ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability (Microsoft, 2020/03/23) https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

MSが定例外アップデート、「SMBv3」処理の脆弱性を解消

【ニュース】 ◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13) http://www.security-next.com/113117

IoT機器の脆弱性点検を 総務省有識者会議、五輪前の対策提言

【ニュース】 ◆IoT機器の脆弱性点検を 総務省有識者会議、五輪前の対策提言 (日経新聞, 2020/01/27 18:34) https://r.nikkei.com/article/DGXMZO54893390X20C20A1EE8000?n_cid=TPRN0003&s=3

「IE」脆弱性に対するゼロデイ攻撃、国内でも

【ニュース】 ◆「IE」脆弱性に対するゼロデイ攻撃、国内でも (Security NEXT, 2020/01/24) http://www.security-next.com/111786

マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ

【ニュース】 ◆マイクロソフトは現在攻撃にさらされているIEのセキュリティバグを修正へ (TechCrunch, 2020/01/19) https://jp.techcrunch.com/2020/01/19/020-01-18-internet-explorer-security-flaw/

先週のサイバー事件簿 - ファーウェイのタブレット「M5 lite 10」に緊急性の高い脆弱性

【概要】 ファーウェイ、MediaPad M5 lite 10に脆弱性 楽天カードを騙るフィッシングメール Google、Chromeの最新バージョン「79.0.3945.117」をリリース 現代ギター「GGインターネットショップ」でクレジットカード情報流出 【ニュース】 ◆先週のサイバー事…

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

check-cve-2019-19781

【概要】 Citrix ADC の脆弱性(CVE-2019-19781)に対する Exploit Code 【Exploit Code】 ◆check-cve-2019-19781 (cisagov, 2020/01/14) https://github.com/cisagov/check-cve-2019-19781

「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開

【ニュース】 ◆「Citrix ADC」の更新、1月下旬に順次公開 - 米政府がチェックツール公開 (Security NEXT, 2020/01/14) http://www.security-next.com/111383


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020