I am alive

セキュリティ関連の記事を中心に投稿してきます。発言は個人の責任で、所属する組織を代表するものではありません。

今日のセキュリティニュース

WebLogicの脆弱性(CVE-2018-2628)スキャンを検知 修正パッチのバイパス方法も発覚 

www.bleepingcomputer.com Oracle社のWebLogicであったリモートから任意のコード実行が可能な脆弱性(CVE-2018-2628)の修正パッチが4月17日(アメリカ時間)に出ました。それ以降、CVE-2018-2628の脆弱性が残っているサーバを探すスキャンが始まったようです。…

Windowsをクラッシュさせ、ブルースクリーンにする脆弱性が公開された(PoCも公開済み)

www.bleepingcomputer.com Bleepingcomputerによると、セキュリティ会社であるBitdefenderの Marius TivadarがWindowsをクラッシュさせてブルースクリーンにする脆弱性を発見したようです。しかも、GithubにPoC(Proof of Consept)もTivadar氏により公開済み…

世界最大のスパムボットである「Necurs」で新たな検知回避手法が見つかる

blog.trendmicro.com 世界最大のスパムボットである「Necurs」に、検知を回避する新たな手法が見つかりました。 今回見つかった手法では、.URLファイル(Internet Shortcut)を使い検知を回避するようです。 簡単に「Necurs」について確認して、今回見つかった…

ウクライナのエネルギー省へDrupalの脆弱性(CVE-2018-7600)を使った攻撃 ランサムウェの被害にも?

threatpost.com ウクライナのエネルギー省(Energy Ministry)がランサムウェの被害に合いました。 この記事によると、どうやら先日話題になったDrupalの脆弱性(CVE-2018-7600)を使って攻撃が行われていたようです。また、今回の攻撃はどこかの国に支援された…

ランサムウェアSatanでEternal Blueを使った新種を発見 WannaCry再来か?

bartblaze.blogspot.jp Satanというランサムウェアはご存知でしょうか? RaaS (Rasomware as a Service)とは、ランサムウェアを提供するサービスのことです。SaaSやIaaSのランサムウェアバージョンだと思ってください。ダークウェブ上で、展開されているRaaS…

CIA長官のメールをハッキングした少年 懲役2年が決定

thehackernews.com Kane Gambleという少年をご存知だろうか? 2015年、当時15歳だった彼はCIA長官の電子メールへ不正アクセスを行った。その後、自分の攻撃を自慢するためにTwitterなどでメールに添付されていた機密情報などを公開した。 今週の金曜日、その…

APTによるInternet Explorerのゼロデイ攻撃

www.bleepingcomputer.com APTと呼ばれる国に支援されたハッカー集団がInternet Exploit(以下、IEと呼ぶ)の脆弱性を使って標的をマルウェア感染させていたようです。 APTとは?Zero-Day攻撃とは?に触れながら解説していこうと思います。 APTとは? APTとは…

「iOS Trustjacking」と呼ばれる脆弱性について

www.symantec.com 今日のニュースは、 現在行われているRSA ConferenceでSymanteのエンジニアが発表した「iOS Trustjacking」です。最近のiOSの脆弱性だとiMessageで特定の文字を送るとクラッシュする脆弱性がありましたが、今回の脆弱性はどのような脆弱性…