2017-02-19から1日間の記事一覧

Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26)

(情報元のブックマーク数) Cookieヘッダを使ったC2とのやりとり!!! JPCERT/CCでは、2016年10月頃から国内の組織に対して、実行ファイルを含むZIPファイルを添付した標的型メールが送信されていることを確認しています。標的型メールは、実在の人物を騙…

2017年にモテる方法

(情報元のブックマーク数) 今年1番に笑ったwwwww 20170208 総関西サイバーセキュリティLT大会(第1回)で発表した内容です。 2017年にモテる方法

WordPress 4.7/4.7.1 の Content Injection の脆弱性を確認する - 社会人から始めるペネトレーションテスト

(情報元のブックマーク数) 脆弱性診断士的な視点 先日、WordPress 4.7 および 4.7.1 における Content Injection の脆弱性が世間を騒がせました。脆弱性が「すでに存在する投稿を上書きする」という内容であるため、脆弱性診断士としてはお客様の環境に試…

WordPress4.7より追加されたREST API エンドポイントを無効にする | サイトスパイラル(Sitespiral) - 沖縄で ホームページ制作 / WordPressのことなら

(情報元のブックマーク数) とりあえず、手元のイントラWordpressで設定しておいた ところで、Webの管理画面は、標準では「http://www.example.jp/wp-admin/」のようなURLで、第三者からの侵入を防ぐために「wp-admin」にあたる部分を変更したり、ログイン…

F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も - ITmedia エンタープライズ

(情報元のブックマーク数) BIG-IPシリーズにメモリ流出の脆弱性らしい。Heartbleedか?!って思ったら、違うらしくTicketbleedって名付けられてる 米F5 Networksのアプライアンス「BIG-IP」シリーズ製品にメモリ流出の脆弱性が発見され、同社が2月9日にセ…

WordPressをご利用のお客様へWAF設定のご案内 | さくらインターネット

(情報元のブックマーク数) さくらインターネットでSiteGuard Liteを無償で使えるらしい さくらインターネットでは、さくらのレンタルサーバ/さくらのVPS/ さくらの専用サーバ/さくらのクラウドについて、WAF(ウェブアプリケーションファイ アウォール…

【セキュリティ ニュース】WordPressに対する改ざん攻撃、「コード実行」狙いも(1ページ目 / 全1ページ):Security NEXT

(情報元のブックマーク数) Wordpressの脆弱性を悪用した上で、PHP実行できる環境を探して攻撃しているらしい。 Sucuriによれば、今回の脆弱性を利用し、リモートよりサーバ上でコードを実行しようとするエクスプロイトをあらたに確認したもの。 攻撃者は、…

ニュース - ソラコム、IoT向け無線規格LoRaWAN対応のデータ通信サービス開始:ITpro

(情報元のブックマーク数) SORACOMもLoRa WAN対応 IoTプラットフォーム事業者のソラコムは2017年2月7日、IoT向け無線通信規格のLoRaWANを使ったIoT(インターネット・オブ・シングス)向けデータ通信サービス「SORACOM Air for LoRaWAN」を発表した。企業…

セゾン情報システムズ、インテル セキュリティと協業 | マイナビニュース

(情報元のブックマーク数) HULFTのセキュリティ機能を強化とのこと。 セゾン情報システムズは2月7日、インテル セキュリティ(日本での事業会社はマカフィー)と協業し、ファイル転送ミドルウェア「HULFT(ハルフト)」のセキュリティ機能を強化すると発表した…

打倒サイバー攻撃! 「攻め」のセキュリティ体制「NTTDATA-CERT」とは?|セキュリティ|IT製品の事例・解説記事

(情報元のブックマーク数) NTTDATA-CERTのお話。 全てのモノがネットワークにつながるIoT時代を見据え、企業として何よりも重視しなければならないのが情報セキュリティだ。CISO(Chief Information Security Officer)やCSIRT(Computer Security Inciden…

なぜPowerShellが危険なのか? 増え続ける悪用の現状 - ITmedia エンタープライズ

(情報元のブックマーク数) PowerShellが悪用されつつある。 2016年3月、セキュリティの専門家はPowerShellが完全なる凶器と化したと警告した。その翌月には、2015年に確認されたサイバー攻撃の38%にPowerShellが使用されていたことをセキュリティ企業のCa…

人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ - ITmedia エンタープライズ

(情報元のブックマーク数) メモ AppleのApp Storeで配信されている人気iOSアプリ多数に、TLS(https)接続で守られているはずのデータを傍受されたり、改ざんされたりする脆弱性が確認されたとして、セキュリティ企業Sudo Security Groupの研究者が報告し…

YouTube、スマホからのライブストリームと新“投げ銭”機能「Super Chat」の提供開始 - ITmedia エンタープライズ

(情報元のブックマーク数) Youtubeで投げ銭機能がついたらしい 米Google傘下のYouTubeは2月7日(現地時間)、モバイル版公式アプリでのライブ配信と「Super Chat」機能の提供を開始したと発表した。いずれも発表済みの機能で、ようやく一部のユーザーが利…

中小企業のセキュリティ対策に支援策、10団体が共同実施 - ITmedia エンタープライズ

(情報元のブックマーク数) 中小企業のIT利用拡大+セキュリティ意識啓発らしい 共同宣言では、「中小企業のIT利用拡大に向けて、情報セキュリティへの意識啓発および自発的な対策の策定、実践を促進するため、連携して活動する」と表明。各団体が実施して…

セキュリティのアレ(41):「自社を騙るメールが出回っている……」――企業はどう“注意喚起”すべきか? - @IT

(情報元のブックマーク数) メモ 宮田 セキュリティのアレ、第41回は、2016年10月下旬に出回ったICT-ISACを騙(かた)る偽メールを取り上げます。件名などに“総務省”の名前も使いながら、ランサムウェアに感染させようとするものでしたが、どこにポイントが…

Google Playの日本語偽サイト出現、SMSで誘導か - ITmedia エンタープライズ

(情報元のブックマーク数) メモ トレンドマイクロは2月16日、「Google Play」に日本語サイトになりすましたフィッシングサイトへの注意を呼び掛けた。SMSで誘導する手口を確認しているという。 同社によると、フィッシングサイトは1月中旬から稼働している…

改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告 - ITmedia エンタープライズ

(情報元のブックマーク数) 「STOP. THINK. CONNECT.」の日本版サイトの侵入手口の詳細を報告。アカウント、パスワード見たい 最終報告によると、まず手口についてはWebサーバのログの解析結果とアカウント管理者の証言から、日本時間の1月15日午前8時38分…

BIND 9にDoS誘発の脆弱性、特定の条件下で影響の恐れ - ITmedia エンタープライズ

(情報元のブックマーク数) BINDに脆弱性、DoS誘発らしい JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、DNSサーバソフト「BIND 9」で新たに報告された脆弱性への注意を呼び掛けた。特定の条件下でDoS(サービス妨害)を誘発されてしまう恐れが…

Appleを装うフィッシング詐欺発生、「請求書」メールで不正サイトに誘導 - ITmedia エンタープライズ

(情報元のブックマーク数) メモ、iTunesの請求書を語るフィッシングメールが出てるらしい フィッシング対策協議会は2月9日、AppleのiTunesの請求書メールを装うフィッシング攻撃への注意を呼び掛けた。同日午後1時半現在で複数の偽サイトが稼働していると…

WordPressの脆弱性突く攻撃が激増、6万以上のWebサイトで改ざん被害 - ITmedia エンタープライズ

(情報元のブックマーク数) 6万サイト以上改ざん・・・ 1月下旬のパッチで修正された、WordPressの深刻な脆弱性を突く攻撃が、わずか2週間足らずの間に激増し、多数のWebサイトが改ざんなどの被害に遭っていることが分かった。この問題を発見したセキュリ…

生命「宇宙飛来説」の裏付けに? ISS船外に1年半晒した藻類が地上帰還後に再生 - Engadget 日本版

(情報元のブックマーク数) 宇宙空間でも藻類が生存していたとのこと。 独Fraunhofer研究機構が、ISS外側の宇宙空間に530日間露出したあと回収、地上へ持ち帰ったいた藻(Sphaerocystis:粒状緑藻の一種)が生存していたと発表しました。この藻はマイナス20…

ニュース - 「ひとり情シス」の実態は?、デルが中堅企業のIT動向を調査:ITpro

(情報元のブックマーク数) 一人情シス、どげんかせなあかん。 初めに登壇した黒田氏は、今回の調査結果を語るうえで重要な項目である「中堅企業におけるIT部門の立ち位置」について説明した。黒田氏は「中堅企業のIT部門に求められるものは、パソコンやエ…

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 | トレンドマイクロ セキュリティブログ

(情報元のブックマーク数) Windowsもターゲットにし始めたMirai トレンドマイクロは、2017年脅威予測において、「Mirai と同様のマルウェアを利用した DDoS攻撃の増加」を指摘していますが、今回入手したWindows版マルウェア(「BKDR_MIRAI.A」として検出…

RDP経由のブルートフォース攻撃を確認、暗号化型ランサムウェア「CRYSIS」を拡散 | トレンドマイクロ セキュリティブログ

(情報元のブックマーク数) RDPを経由したブルートフォース攻撃らしい。 トレンドマイクロは、2016年9月、更新したランサムウェア「CRYSIS(クライシス)」(「RANSOM_CRYSIS」として検出)がオーストラリアとニュージーランドの企業を標的に、「リモート・…

セキュリティ動画コンテスト「What’s Your Story?」第1回結果発表! | トレンドマイクロ

(情報元のブックマーク数) トレンドマイクロの動画コンテストは、takamuraさんの動画で決定とのこと。 トレンドマイクロ)は、2016年10月17日〜2017年1月31日まで開催していたセキュリティ動画コンテスト「What’s Your Story?(以下、当コンテスト)」につ…

大半のSOCは目標の成熟度レベルに達していない、HPEが調査レポートを公開 - クラウド Watch

(情報元のブックマーク数) 82%のSOCが成熟度レベルを下回っているとのこと。 このレポートは、Hewlett Packard Enterprise(HPE)のSecurity Intelligence and Operations Consulting(SIOC)が発行しているもので、180以上の指標により、全世界で140近…

クラスメソッド、LTE/3Gモバイル網でAWS環境にセキュアに接続する「フートコネクト モバイル」 - クラウド Watch

(情報元のブックマーク数) SORACOM使うのね。 クラスメソッド株式会社は16日、Amazon Web Services(AWS)の総合支援サービス「クラスメソッドメンバーズ」で提供している、セキュアにAWS環境へ接続するためのオプションサービス「フートコネクト」につい…

OpenSSLの更新版公開、危険度「高」の脆弱性に対処 - ITmedia エンタープライズ

(情報元のブックマーク数) OpenSSL 1.1.0に脆弱性が存在し、OpenSSL 1.1.0eにアップデートしましょう!ってアナウンスが出ています。 OpenSSLの開発元は米国時間の2月16日、更新版となる「OpenSSL 1.1.0e」を公開し、1件の脆弱性を修正した。 OpenSSLのセ…

iPhoneのバックアップ情報を盗むマルウェア、Macを狙う亜種が出現 - ITmedia エンタープライズ

(情報元のブックマーク数) iPhoneのバックアップ情報を盗むとか、ややこしいの出てきたな・・・ macOSに保存されたiPhoneのバックアップ情報などを盗もうとするマルウェアの亜種が新たに見つかったとして、セキュリティ企業のBitdefenderやPalo Alto Netwo…

Adobe、Flash Playerなどの脆弱性に対処 直ちに更新を - ITmedia エンタープライズ

(情報元のブックマーク数) Flash Playerに脆弱性。アップデートしましょう。 米Adobe Systemsは2月14日、「Flash Player」と「Adobe Digital Editions」、「Adobe Campaign」のセキュリティ情報をそれぞれ公開し、多数の深刻な脆弱性に対処したことを明ら…