今週のIT・サイバーニュースまとめ(20190519-20190525)

今週の総括 ・Microsoft タスクスケジューラのゼロデイ ・フィッシングキットに仕込まれるバックドア 先週盛りだくさんだったせいか、今週はなんだか、少なく感じちゃいますね。 そういえば、LINEpayで1000円もらえる！ みたいなキャンペーンが始まりましたね。 linepay.line.me 要は、1000円をLINEの友達誰にでもあげられるけど受けとれるのは1000円までってキャンペーンですね(笑) PayPay は 500円もらえるのと必ず20%還元だったから、弱いですね(笑) 6月の頭には 20%還元やるみたいですが、これも上限5000円まで。 jp.techcrunch.com…

今週のIT・サイバーニュースまとめ(20190512-20190518)

今週の総括 ・WhatsApp の脆弱性 (CVE-2019-3568) について ※トピックのボリュームが大きすぎたので、「Microsoft の CVE-2019-0708」、「PLEAD を使った攻撃手法」、「Intel の CPU 脆弱性」は別記事をご参照ください。 今週の記事まとめです。 今週はとにかくトピックが多く、主要なソフトウェアの脆弱性に関するパッチアップデートがたくさんリリースされました。 中でも、MicrosoftのRDPに関する脆弱性CVE-2019-0708はその影響度も考慮され世界中で注目され、日本でもたくさんの注意喚起がされました。 私も速報で記事を出しましたが、…

Intel 製 CPU の脆弱性ってつまり何がまずいの？

今週の火曜日、現地時間での 5/13 は様々な脆弱性情報が、リリースされてんやわんやでした。 ただ、 "Intel 製 CPU の脆弱性 Microarchitectural Data Sampling（MDS）について" だけは、少し性質が異なるものなので、別記事として、起こしてみました。 僕は、CPU の専門家ではないので、さらに踏み込んだことが知りたい場合は、レポートを読み込むか Intel の人に聞くことをおすすめします。 目次 Intel 製 CPU の脆弱性 ってなに？ 自分の端末は何を気を付ければいいの？ クラウドサービスにおける影響 パッチによる機器の性能劣化について まとめ …

【速報】Microsoft RDP 脆弱性に関するパッチアップデートに関して

通勤中に、ニュース見ていたら、大量に脆弱性のアップデートが。。。 Intel、Facebook、Apple、Cisco、VMware、sambaなど、 そして、月次定例の Microsoft と Adobe がありました。 特に、本日(現地時間で昨日の昼過ぎ)に出た、Microsoft の月次アップデートについて、今回、非常に影響度の高い脆弱性のパッチを含めているとのことで、 盛り上がりを見せているので、内容軽く記載します。 当該脆弱性 CVE-2019-0708 は RDP サービスに関係するもので、悪用により、攻撃者は認証なしに標的の端末およびサーバにアクセスできてしまいます。 MS公式か…

アジアの組織をターゲットに活動する攻撃グループ BlackTech が用いるマルウェア Plead の新たな観測について

Plead。この単語を久しぶりに目にしました(笑) ESET がつい先ほど5/14の18時半ごろにブログ記事を出しました。 www.welivesecurity.com 本日は、号外的な感じで、私の見解とともに、記事を書いてみます。 目次 BlackTech と PLEAD について 今回用いられた手法 感染手順 関連が想定される検体たち 最後に BlackTech と PLEAD について 内容は2012年ごろから、アジアをターゲットにサイバー諜報活動を行っている攻撃グループ BlackTech が使うマルウェア Plead に関するもので、同グループによる新たな感染活動について記載されてい…

今週のIT・サイバーニュースまとめ(20190505-20190511)

今週の総括 ランサムウェア各地で猛威を振るう 北朝鮮のハッキンググループ Lazarus (Hidden Cobra)の活動 今週の記事まとめです。 総括としては、ランサムウェアと Lazarus のトピックを持ってきましたが、一週間全体として、フィッシングの手法の公開なども含め、情報が漏洩したという話が多かったように思います。 メールに添付されるマルウェアの拡張子をまとめたF-Secure のブログなんかも、面白かったかと。 https://labsblog.f-secure.com/2019/05/08/spam-trends-top-attachments-and-campaigns/ …

今週のIT・サイバーニュースまとめ(20190428-20190505)

今週の記事まとめです。 GW 期間中は運動、芸術鑑賞、読書など、なんだか意識高い系な日々を過ごしております。 要は会う人もやるべきこともなく暇なんですが(笑) そんな一週間ですが、ニュースはあるのでご心配なく 今週の総括 ・Magecart の活動の活発化 ・SAP システムに対する攻撃に関して ・医療業界におけるサイバー攻撃 感想 Magecart の活動の活発化 攻撃者集団 Magecart は EC サイトに不正なスクリプトを埋め込み、ユーザの支払い情報等を窃取することで知られている。 今回、RisqIQ の調査により、Magecart に属する Group 12 が、CMS のひとつで…

【速報】OpenPGP と SMIME の脆弱性に関するレポートとサーバの脆弱性を狙った新たな攻撃について

タイトルが早速長いですが、気になった記事があったので、小出しですが、共有します。 あっ、ついに令和の時代になりましたね。天皇陛下の言葉の中で、「そして世界の平和を切に希望します。」を結びに選んだ点が印象的でした。 さて、今回のトピックは2つです。 OpenPGP と S/MIME 署名の脆弱性を悪用したなりすましについて WebLogic Server の脆弱性の悪用と、そこで使われた新たなランサムウェア Sodinokibi について OpenPGP と S/MIME 署名の脆弱性を悪用したなりすましについて 本件は、ドイツのルール大学ボーフムとミュンスター大学が共著で公開した以下のレポート…