一部のWi-Fiチップに脆弱性、通信傍受のおそれ--多数のデバイスに影響
新たなセキュリティ脆弱性「Krook」によって、攻撃者が一部のWi-Fiトラフィックを傍受して解読できる可能性があるという。この脆弱性は、スマートフォンやノートPCなどの端末や一部のアクセスポイントやルーターに使われているBroadcomとCypressのWi-Fiチップに影響すると、ウイルス対策製品を手掛けるESETのセキュリティ研究者らが明らかにした。研究者らは、Krookの影響を受ける可能性のあるデバイスは、最大で10億台にのぼると推定している。 幸い、ESETによると、BroadcomとCypressはこの脆弱性を修正するアップデートをリリース済みだという。ESETは業界団体と協力して、端末メーカーなど、影響を受ける可能性のある当事者に対するKrookの周知を徹底したとも述べた。 ESETの研究者らは、パッチがリリースされる前にKrookが、Amazon、Apple、Google、
Google Play Store Top100のアプリで最も多かった脆弱性は?
LINEは2月14日、セキュリティプラットフォームサービス「AIR(Active Incident Response)」のセキュリティと安全性を診断する「AIR GO」を用いて、oogle Play Store Top 100のアプリの脆弱性診断を実施した「2019年度下半期Google Play Store Top 100(JP)脆弱性診断結果」を発表した。 「AIR GO」は、アプリとWebサイトを分析し、難読化の有無、脆弱性、オープンソース・ライセンス、マルウェアを検出し、分析技術を用いてセキュリティリスクを検知して解決策を提案する。 今回の調査で、Google Playのセキュリティポリシーに違反する脆弱性が見つかったアプリは全体の約半数を占めることがわかったという。今回見つかった脆弱性のうち、最も多かったのは「TrustManager Verification」だった。この脆弱性
ラズベリーパイを使ったIoTシステムに脆弱性があると指摘があったためセキュリティ対策を施した話 - West Gate Laboratory
概要 先日のブログで記事を書いた、ラズベリーパイを使って作ったIoTシステムに「脆弱性がある」と指摘を受けたので、素人ながら調べつつ最低限のセキュリティ対策を施した話。 westgate-lab.hatenablog.com (ちなみに、上の記事ははてなブログの週間ランキング2位になってしまった) 今週のはてなブログランキング〔2020年2月第1週〕 - 週刊はてなブログ 背景 先日上記のブログ記事を公開したところ、「システムに脆弱性がある」という指摘を多々頂いた。システムというのは、「ラズベリーパイでインターホンを監視して、呼出音を検知したら条件に応じて解錠ボタンを押す」というものである。 もともとは、予定された配達か否かで2通りの解錠方法を考えていた。 予定された配達の場合(廃止済み) 予定していなかった配達の場合(現行版は常にこれ) 受けた指摘は主に2つ。 もともと予定された配達時間
盗まれた認証情報や既知の脆弱性を利用するサイバー攻撃が増加--IBM報告書
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IBMは米国時間2月11日、年次レポート「X-Force Threat Intelligence Index」を発表した。このレポートは、サイバーセキュリティの傾向とテーマを特定するため、130カ国以上における1日当たり700億件のセキュリティイベントから収集された情報を基にまとめられたものだ。 2020年のレポートによると、ネットワークへの不正侵入の約60%で、盗まれたデータ、またはまだパッチが適用されていない既知の脆弱性のいずれか利用されているという。 データリポジトリや既存のセキュリティ脆弱性を突くエクスプロイトが利用されるようになったことで、フィッシング攻撃が減少しているという。具体的には、確認されたインシデントで、フィッシング
Wi-FiとHIDキーボードエミュレータを搭載し、接続したMacやPCをリモートから操作できるBadUSBケーブル「O.MG Cable」のUSB-CとMicroUSB版が発売開始。
Wi-FiとHIDキーボードエミュレータを搭載し、接続したMacやPCをリモートから操作できるBadUSBケーブル「O.MG Cable」のUSB-CとMicroUSB版の販売が開始されたそうです。詳細は以下から。 O.MG Cableはアメリカのセキュリティ研究者Mike Groverさんが開発したBadUSBケーブルで、USB-A端子内にWi-FiモジュールとHIDキーボードエミュレータが内蔵されており、攻撃対象のMacやPCに接続させることで攻撃者はリモートから仮想キーボードを操り、偽造されたロックスクリーン(LockScream)などからパスワードを盗み取る事ができますが、このO.MG CableのUSB-CとMicroUSB版が新たに発売されたそうです。 O.MG Cable is available now from Hak5 You asked us to tell you
Mac安全神話崩壊。いまやWindowsの2倍も危険にさらされている
Mac安全神話崩壊。いまやWindowsの2倍も危険にさらされている2020.02.14 18:0038,511 Victoria Song - Gizmodo US [原文] ( そうこ ) 「ウィルス? Macだから大丈夫だよね」なんて昔の話。 MacとWindowsを語るときに必ずでてきたくだり。それは、Macの方がマルウェアなどの被害が少なくて安全という話。それ、もう言えなくなりましたから。今やMacはWindowsの2倍危ないんです。 アンチウイルスソフトを開発するMalwarebytesが公開した最新レポート「2020 State of Malware Report」によれば、Macをターゲットにしたウィルスは年400%という驚異のペースで増えています。Malwarebytesは、MacとWindowsそれぞれで、エンドポイント1台におけるマルウェアの数を調査。結果、Mac端末
Wi-Fi経由でEmotetに感染させる攻撃手法について - みっきー申す
昨年8月ごろからの活動再開以降、Emotetを利用したサイバー攻撃が多数確認されています。 以下はその当時作成した記事になります。 micro-keyword.hatenablog.com つい昨日、セキュリティベンダーのCheckPointが公開したマルウェアレポートでも、2020年1月に最も影響を及ぼしたマルウェアとしてランク付けされています。 blog.checkpoint.com 先日別途作成した記事の通り、最近では新型コロナウィルスと関連付けた検体も確認されています。 micro-keyword.hatenablog.com そんな、Emotetですが、主要なメール経由ではなく、Wi-fi経由で感染拡大が行えるような機能が確認されたので、 記事にまとめてみます。 本内容は、2014年に設立された米国のベンチャー企業BinaryDefenseの調査結果に基づきます。 Emotet
政府当局が配布した「子どものPCに入っていたら注意すべきソフトウェアリスト」がハイレベル過ぎると話題に
イギリスの政府当局が子持ちの親御さん向けに配布した「子どものPCに入っていたら注意すべきソフトウェアリスト」が、あまりにハイレベル過ぎるということでインターネット上で話題になっています。 話題になっているのはTwitterユーザーの@G_IWさんがツイートした以下の画像。 This utter crap is being distributed through schools from the 'local authority' so presume @WalsallCouncil today. The level of disinformation is staggering. I'd be proud to find my kids learning to use any of these. Except Discord but that's nothing to do with ha
「Microsoft 365」を改善、セキュリティと生産性の両立へ
Microsoftは2020年2月12日(米国時間)、企業におけるセキュリティと生産性の両立に役立つ「Microsoft 365」の2つの新機能「Safe Documents」「Application Guard」を発表した。 Microsoft 365は、WindowsとOffice 365、デバイス管理、セキュリティ機能などをセットで提供する企業向けサブスクリプションサービス。今回発表したSafe Documents機能とApplication Guard機能を、Microsoft 365の「E5」と「E5 Security」プランの顧客に提供する。MicrosoftはSafe Documentsのパブリックプレビュー版の提供を数日以内に開始する予定だ。 Microsoftによれば、最も一般的で強力な攻撃手法の一つはユーザーの日常作業の隙間を突く攻撃だ。毎日のように直面するセキュリティ
2月Windowsアップデートにデスクトップとメニューがクリアされるバグ、要注意
2020年2月のWindows Updateを適用したユーザーから不具合発生の報告が相次いでいる。いくつかの現象が報告されているが、累積更新プログラムが誤ったユーザープロファイルを読み込むことが問題の原因になっているようで、結果として、ユーザーのデスクトップとスタートメニューがデフォルトの設定に戻るという現象が起こるとされている。 関連した情報はさまざまなサイトに分散しているが、2月12日(米国時間)、Bleeping Computerに掲載された記事「Windows 10 KB4532693 Update Bug Hides User Data, Loads Wrong Profile」に状況が簡潔にまとまっている。 問題を引き起こすとされるアップデートは、2020年2月のWindows Updateで適用されたKB4532693。このアップデートはInternet Explorerおよ
ファイルレスマルウエアは「ファイルは作らない」が、何も作らないわけではない - wakatonoの戯れメモ
標的型攻撃に「ファイルレスマルウエア」が使われるようになって久しいが、標的型攻撃を仕掛けるモチベーション(きっかけ/やる気の源)は一体何か?を考えてみよう。 仕掛ける相手の持ってる情報が欲しい できれば長い期間、情報を継続的に獲得したい でも、仕掛ける相手に侵入するのは結構手間 となると、何らかの方法で(だいたいはHTTP/HTTPS経由)情報を持ち出す手段を攻撃を仕掛ける相手に仕込みたいとなる。 ファイルレスマルウエアは、単純にファイルをスキャンするツールではみつからない。 しかし、単にメモリ上にしか存在しないマルウエアは、永続性の観点で不安定である。「再起動したら消える」脆弱な存在だ。 それでは、永続化するためにはどうしたらいいのだろうか。Windows上でファイルレスマルウエアを永続化するのは、(わりかし)容易かなと思う。以下、例えばこんな方法がある、ちうのを挙げていく。 サービスに
セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか - ぶるーたるごぶりん
セキュリティエンジニアになり、そこから2年間分の勉強内容と参考になった資料とか 自分の振り返りも兼ねて2年分の勉強内容とかをざっくりまとめようと思います。 新卒からバックエンド開発を2年程行い、その後セキュリティエンジニアとして横断セキュリティ部門に異動しました。 そこから更に2年が経ち、来月からセキュリティサービスの開発とかをすることになったので、 もし同じような人が居た際になんとなし参考になればいいかなという意図で書いてます。 ちなみにセキュリティ部門に異動するまでのセキュリティの知識レベルは「徳丸本を2回通しで読んでる」程度です。 セキュリティ部門に移ってからは脆弱性診断・ログ監視・開発ガイドライン周り・脆弱性管理とかをやってました。 本記事では自分自身がユーザ系の企業に属しているので、ベンダーとかそちら寄りの内容ではないです。 あとできる限り社内の事情を記載しません。何が問題になる
Google Play Store Top100のアプリのうち約半数に脆弱性 LINE調べ - iPhone Mania
LINEの調査結果によると、Google Play Storeで提供されているTOP100のアプリのうち、約半数に脆弱性があることがわかりました。 TOP100のアプリのうち約半数に脆弱性が見つかる LINEは2019年下半期に同社のセキュリティ・安全性診断ツール「AIR GO」を使い、Google Play Store Top 100のアプリに対して脆弱性診断を実施しました。 その結果、全体の約半数からGoogle Playのセキュリティポリシーに違反する脆弱性が見つかりました。 今回見つかった脆弱性の中でも特に多かったものが、「TrustManager Verification」、「Insecure Hostname Verification」、「SSLErrorHanddler OnReceivedSSLError」の3つです。脆弱性は、クライアントがアプリの情報をアップデートする際
【現在は対応不要】Chrome80以降でALBの認証を使っているとcookieが4096バイトを超えて認証できないことがあり、社内サービスではcookie名を縮めて対応した - hitode909の日記
2020/2/18追記 サポートに問い合わせたところ、ALBの不具合はロールバック済みで、cookie名を縮める対応は不要、とのことでした。試してみたところ、たしかにcookie名の指定をやめても問題なく認証できました。 AWSのApplication Load Balancerの認証機能を使って、スタッフからのアクセスのみ許可する社内向けウェブサービスを運用しているのだけど、昨日くらいからGoogle Chromeで認証が通らなないという声を聞くようになった。 現象としてはリダイレクトループが発生していて、コンソールを見るとSet-Cookie headerが長すぎるというエラーが出ていた。 Set-Cookie header is ignored in response from url: https://****/oauth2/idpresponse?code=e51b4cf0-8b
世界一危ないドメイン「corp.com」が約2億円で売りに出される
世界一危ないドメイン「corp.com」が約2億円で売りに出される2020.02.17 12:3035,100 Shoshana Wodinsky - Gizmodo US [原文] ( scheme_a ) 本当に危ないものほど、見た目は無害そうなんです。 インターネットで最も危険な場所はどこかと訊かれると、おそらく「ダークウェブ」みたいな言葉が出てくるのではないでしょうか。でも実は、世界一危険なサイトのひとつは文字通りのゴミやポルノで埋めつくされているわけではなく、ただのドメインなんです。しかも、今ならあなたも購入できます。 世界の機密情報が覗ける「corp.com」は、起業家のMike O'Connor氏が90年代に大量買いした無害そうなドメインのひとつでした。この頃、彼は自分のISP(Go-fast.net)を開設し、シンプルな名前のドメインを手当たり次第に買いあさっていました。た
500個ものChrome拡張機能が個人情報を盗んでいたことが判明、被害者は170万人を超える
「Chromeウェブストア」から拡張機能をインストールすると、ブラウジングを快適にしてくれる機能を簡単にChromeに導入可能ですが、中には便利なツールを装って不正な動作をする拡張機能も存在しており、過去には200個もの拡張機能が一斉に削除されたこともあります。今回新たに、合計500個以上のChrome拡張機能が不正に個人情報を入手していたことが、セキュリティ研究者らの調べにより発覚しました。 Security researchers partner with Chrome to take down browser extension fraud network affecting millions of users. | Duo Security https://duo.com/labs/research/crxcavator-malvertising-2020 500 Chrome E
YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは(ITmedia NEWS) - Yahoo!ニュース
2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」(ユーチューバー)の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。 【画像】Googleを騙ったフィッシングメールのスクリーンショット このYouTuber乗っ取り事案は世界規模で発生しています。海外での同様の事象は、19年9月にZDNetが報じました。 日本でも複数のYouTuberが被害に遭っており、9月には博多弁バーチャルYouTuberの舞鶴よかと (@yokato_ch)さんが、Twitterで自身のYou
脆弱性可視化基盤を開発した話 - LIFULL Creators Blog
はじめまして!技術開発部セキュリティグループの花塚です。 LIFULL Creators Blogにセキュリティグループが登場するのは初めてですね。 セキュリティグループでは、脆弱性診断や脆弱性の調査、セキュリティツールの開発など、幅広い業務を行っています。 今回は、脆弱性可視化基盤を開発した話を紹介したいと思います! 主に開発の経緯から、技術的な構成、そして、これからのことについて、まとめています セキュリティに関わる人にとって、少しでも参考になれば嬉しいです。 目次 目次 目的と経緯 脆弱性情報をスムーズにエンジニアに届けたい 組織全体で継続的に脆弱性対応をしていく風土をつくりたい 脆弱性可視化基盤を支える技術 機能 脆弱性スキャン ダッシュボード 全体の構成図 脆弱性スキャンの仕組み EC2インスタンス GitHub Docker Image 工夫した点 オートスケールされたインスタ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows版「ウイルスバスタークラウド」バージョン15に脆弱性、無効化される恐れ 
【パソコンに感染するウイルスにも注意!】新型コロナウイルスの感染予防を呼び掛けるウイルスメールが出回る
