karur4nのブックマーク - はてなブックマーク

TVerの改ざんについてまとめてみた - piyolog

2019年4月29日、動画配信サービスのTVerはWebサイト、アプリから参照される画像などが改ざんされたと発表しました。ここでは関連する情報をまとめます。公式リリース 4月29日午前0時過ぎから午前3時半頃までの間、 TVerのアプリおよびWEBサイトにおきまして、外部からの不正アクセスにより番組画像等の改ざんが行われました。ご利用いただいているユーザーの皆様にはご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。— TVer (@TVer_official) 2019年4月28日 tver.jp 被害の状況不正アクセスされたとみられるコンテンツ管理システム（アーカイブより、現在アクセス不可） TVerのコンテンツ管理システムが外部から不正アクセスを受けた。何者かにより新規投稿や複数の番組画像の一部や番組説明、タイトルが改ざんされた。コンテンツが改ざんされた期間は20

karur4n 2019/04/30

リンク

WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog

「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラグインは次のもの。 No 報告日対象のプラグインインストール数バージョン脆弱性 1 2019/03/15 Easy WP SMTP 40万件超 1.3.9以前管理者への特権昇格 2 2019/03/21 Social Warfare 6万件超 3.5.2以前 XSS（格納型）、任意コードの実行 3 2019/03/30 Yuzo Related Posts 6万件超 5.12.91以前 XSS（格納型） 4 2019/04/09 Visual CSS S

karur4n 2019/04/18

リンク

for文無限ループURL投稿で補導された件についてまとめてみた - piyolog

2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ（Chrome、Firefoxなど）では開いただけで落ちることはない。 URL投稿で摘発された3人次の3人が問題となったURLを書き込んだとして児童相

karur4n 2019/03/05

リンク

XcodeGhost関連情報を集めてみた - piyolog

iOSアプリに混入したとして騒がれているXcodeGhostに関連するリンクをまとめます。 XcodeGhostとは何か 9月17日に中国のiOS開発者が発見したiOSアプリに混入するマルウェア。外部のサーバーへ情報送信を送信する機能が確認されている。 Appleのアプリストアで配信されている正規のアプリ(主に中国語圏のアプリ)がXcodeGhostの影響を受けることが確認されており、通常利用しているアプリがこの対象となる場合、利用者の情報が外部のサーバーへ送信される可能性がある。解析記事 Xcode Ghostの解析記事は次の通り。 XCode编译器里有鬼 – XCodeGhost样本分析 (drops.wooyun.org) Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of

karur4n 2015/09/22

XCode
iOS

リンク

東京大学で発生したマルウェア感染についてまとめてみた - piyolog

2015年7月16日、東京大学は学内端末がマルウェアに感染し、情報が漏えいした可能性について発表しました。ここでは関連情報についてまとめます。公式発表発表日発表内容 2015年7月10日【緊急】一部の利用者のパスワード変更について (魚拓) 2015年7月16日東京大学への不正アクセスによる情報流出被害について (その他) (本部情報戦略課) (魚拓) 〃教育用計算機システムの利用者の情報流出に関するお詫び (魚拓) 〃サービス利用者の情報流出に関するお詫び(学内からのみアクセス可) (ecc.u-tokyo.ac.jp) （インターネットよりアクセス不可）タイムライン日付出来事 2015年6月23日東京大学管理部門の部署宛に会議開催に関するメールが届く。〃東京大学へ不審なメールが届いているとの連絡があった。*1 〃東京大学職員がメールに添付されたマルウェアを