ITに関する興味関心のまとめ、サイバーセキュリティニュースのまとめ、Twitter(https://mobile.twitter.com/microkeyword)で配信中の情報まとめなどを公開します
Kasperskyのインシデントレスポンスレポートを見て 目次 KasperskyとGERTについて モニタリングツールから見えてくる攻撃の種類 攻撃の入り口となる要素 まとめ ※ 最初に申し上げておきますが、私はKasperskyの回し者でも何でもなく、単純な興味と感想を本ブログに記載します。 KasperskyとGERTについて 現地時間の2019年8月29日に、セキュリティベンダーのKasperskyよりインシデントレスポンスレポートが発行されました。 securelist.com セキュリティベンダーというと大体が米国のベンダで、最近だとイスラエルもあったり。。 そんな中、Kasper…
Quasar RATを用いたフィッシングキャンペーンについて
目次 Quasar RATについて 今回の感染手法 まとめ QuasarRATについて 現地時間の2019年8月26日、米国のセキュリティベンダーCofenseより、Quasar RATを利用したフィッシング攻撃に関する記事が公表されました。 cofense.com Quasar RATはオープンソースで提供されるリモートアクセスツールです。 これまでに、PwCレポートで、APT10が利用するRATとして紹介されていることをはじめ、多くのAPTグループによって利用が確認されています。 https://www.pwc.com/jp/ja/japan-service/cyber-security/…
XPERIA XZ1が壊れたと思ったら試してほしい5つのコト
目次 XPERIAと闘う私 動かなかったときの対応策5選 それでもなぜ、XPERIAを使うのか XPERIAと闘う私 XPERIA XZの基盤が浮いてFeliCaが使えなくなった2018年4月。 XPERIA XZの基盤がさらに浮き通話中ボタンが押せなくなった2018年8月。 XPERIA XZの基盤がさらにさらに浮きカメラが使えなくなった2019年4月。 ついに、XPERIA XZ1へ買い換え。 XPERIA XZ1が充電できなくなり電子マネー難民になる2019年7月。 購入店で交換。 XPERIA XZ1が急につかなくなり焦った2019年8月、というより今さっき。 XPERIAコノヤローで…
今週のIT・サイバーニュースまとめ(20190818-20190824)
今週の総括 Emotetボットネットの活動再開 Cisco Small Business 220 シリーズ スマート プラス スイッチにおける重大な脆弱性 ハクティビズムの衰退 本ブログをはじめて、ちょうど5ヶ月くらい経ちますが、来週から少し趣向を変えようかと思います。 端的に言うと、今週の総括で書いている部分を記事として切り出して発行。 かつ可能な限り発見後早い段階での記事発行を目指します。 毎週まとめの記事を出しているものの、本ブログの価値を考えたときに後半のまとめはあまり大きくない気がしています。 集めた情報はツイッターに投稿しているので、基本的にはそちらを見てもらうように変えていこうか…
今週のIT・サイバーニュースまとめ(20190811-20190817)
今週の総括 XP時代から存在する20年ものの脆弱性が公表される ランサムウェア感染を可能にするCanon 製デジタルカメラ脆弱性について マイクロソフトの月次アップデートに関する話題を始め、今週は脆弱性に関する話題がとても多かったです。 Bluekeepの類似脆弱性に関しては、簡単な記事を書いたので、以下をご参照ください。 micro-keyword.hatenablog.com DEFCONで展示があった、iphoneのケーブルに小さなWi-Fiモジュールを埋め込みハッキングを行える、以下の記事なんかも面白かったですが、感想を書くのは保留にしました。 www.hackread.com jp.…
【速報】Bluekeepの再来~Microsoft RDP 脆弱性に関するアップデートに関して~
世間は夏休みですね~ なんてことを言いつつ割りと出勤している方は多く、自分の周りも割りと昨日から仕事ですね。 ただ、お盆は日本人古来から存在するひとつの行事なので、海外のイースターやクリスマス同様、しっかり休むことも大事だと思います。 休むことが"決まり"みたいになってしまうと、ちょっと違う気がしており、あくまでお盆という行事に対する、休みという手段ですからね。 手段の目的化。最近、これを見つける度に残念な気持ちになります。 そんな中、8月の月次定例 Microsoft アップデートが、発信されましたが、この中にまた、影響度の高い脆弱性が含まれていました。 国内ではそれほど取り上げられていませ…
今週のIT・サイバーニュースまとめ(20190804-20190810)
今週の総括 Linux用デスクトップ環境KDEにおけるゼロデイ脆弱性 IEにおけるVBScriptがデフォルトで無効に 日本を狙うAndroidマルウェア HUAWEIがついに独自OSを公開しましたね。 www.gizmodo.jp 私の記憶が正しければ「自分達はハードウェアメーカーだからOSは作らん!」みたいなことを言っていた気がしますが。 マイクロカーネルの利点を活かしたカスタマイズ性の高いOSになるとのことです。 対比されるモノリックカーネルとは違って、カーネル空間には最小限の機能しか残さないため、プログラム間の通信が多く必要になるなど、オーバーヘッドが懸念されます。 その点を考慮してか…
今週のIT・サイバーニュースまとめ(20190728-20190803)
今週の総括 iOSの重大な脆弱性について Siriがプライベートな会話を盗聴 今週はBlackHat前夜といったところで、来週からはBlackHat、DEFCONネタが豊富になるんですかね。 BlackHatについては、感想のところでも述べているのでご参考まで。 結果的にAppleネタを集中的に扱うことになってしまった今週ですが、ご容赦ください。 感想 iOSの重大な脆弱性について Googleのセキュリティチーム「Project Zero」の研究者2人によって、「iOS」に関する重大な脆弱性が発見されました。 Today, @5aelo and I unrestricted five bug…
「ブログリーダー」を活用して、まいきーさんをフォローしませんか?
指定した記事をブログ村の中で非表示にしたり、削除したりできます。非表示の場合は、再度表示に戻せます。
画像が取得されていないときは、ブログ側にOGP(メタタグ)の設置が必要になる場合があります。
