攻撃/攻撃者情報など
『上位ISPでのDDOSプロテクション設定が完了、また冗長しております上位ISPにおいても(中略)DDOSプロテクション設定が完了し、DDOS攻撃への対応が完了しております。』 9月14・15日に発生したサイバー攻撃について moneypartners.co.jp/news/normal/20… pic.twitter.com/iq96DwNCb1
2017-09-21 02:17:30過去多くのサイトの情報を漏洩させている某ハッカー(頭文字はw)が数ヶ月ぶりに活動再開したようで、今回は海外向けに日本のゴルフコースなどを紹介しているサイトのユーザ情報(氏名、電話番号、メールアドレス、ハッシュ化したパスワードなど)をオンラインストレージにアップしています。
2017-09-21 01:52:25海外向けということもあり、ぱっと見は登録しているのは日本人ではないようですので取りあえず様子見ですかね。
2017-09-21 01:53:40インストール時の権限とかちょっと解りづらいですが、無駄に多いのは要注意ですな:Clicker.BNの亜種:Androidのクリック詐欺アプリが1ステップでDDoS攻撃アプリに変異、McAfeeが注意喚起 - @IT atmarkit.co.jp/ait/articles/1…
2017-09-21 08:36:33攻撃者が狙うシステムの弱点は5つ itpro.nikkeibp.co.jp/atcl/column/17… - izumino.jp/Security/sec_t…
2017-09-21 08:20:19最近よく見かける Kannel privilege escalation via PID file manipulation。 PIDファイルのアクセス権が不適切で、別のPIDを書き込んでサービスを止めるなどができる脆弱(?)性。 seclists.org/oss-sec/2017/q…
2017-09-21 14:18:12ビジネスメール詐欺の記事。 米国等、日本国外ではかなり猛威を振るっているらしい(伝聞系)。世界規模のCSIRTとかで、国外で被害にあう事例をよく聞く。 「勤務先が定めるルールに従って行動する」事で、不正に入金しない。 is702.jp/special/2209/
2017-09-21 14:15:14Bluebone関連
マルウェア、解析等
CCleaner の マルウェアコードを解析してみた その1 : 黒翼猫のコンピュータ日記 2nd Edition blog.livedoor.jp/blackwingcat/a…
2017-09-21 09:53:55アップデート関連
CrushFTP における信頼性のないデータのデシリアライゼーションに関する脆弱性 情報取得/改ざん、DoSの可能性。 アップデートでよさそう。 jvndb.jvn.jp/ja/contents/20… crushftp.com/version8.html
2017-09-21 17:53:22BlackCat CMS における危険なタイプのファイルの無制限アップロードに関する脆弱性 jvndb.jvn.jp/ja/contents/20… blackcat-cms.org
2017-09-21 17:48:04オープンソースのJPEG 2000コーデック OpenJpeg の境界外書き込みに関する脆弱性。 情報の取得/改ざん、DoSなどの影響がある。 jvndb.jvn.jp/ja/contents/20…
2017-09-21 16:42:24Python2製の軽量なプロセス管理システム Supervisor にRCE脆弱性。 早々に更新を。 jvndb.jvn.jp/ja/contents/20…
2017-09-21 16:39:55IE, Edge
Microsoft Edge における現在のユーザのコンテキストで任意のコードを実行される脆弱性 マイクロソフトは、この脆弱性の回避策と緩和策を確認していない、とのこと。 jvndb.jvn.jp/ja/contents/20… portal.msrc.microsoft.com/ja-jp/security…
2017-09-21 17:50:32Microsoft Edge および Internet Explorer における現在のユーザのコンテキストで任意のコードを実行される脆弱性 回避策/緩和策: なし、のようだ。 jvndb.jvn.jp/ja/contents/20… portal.msrc.microsoft.com/ja-jp/security…
2017-09-21 17:46:47修正されたようですけど微妙ですね... 例示用ドメインはRFC2606にありますし、JPドメインであればJPRSのサイト(jprs.jp/faq/use/)にもあります。 これではJ○B社と同じですね。 twitter.com/autumn_good_35… pic.twitter.com/NPpr4pwM4J
2017-09-21 15:38:22JTBの例示ドメイン(xxx.xx)に問題がある件、以前電話で伝えたときに「上司に伝える」と返事をもらったものの修正される気配無し。今のところは.xxは取得できないので直接的な問題は起きないですが。 jtbcorp.jp/jp/160617.html
2016-10-27 18:26:35先日の防○省の対応も考えるとこの辺はほとんど知られていないのでしょうかね。 twitter.com/autumn_good_35…
2017-09-21 15:40:59防衛省のメール配信サービスのアドレス登録画面で、例示用ドメインを使わずに"bbb.co.jp"(しかも既にある会社が取得されているもの)を使っていたので、許可を取っているのか指摘したところ、(続く) pic.twitter.com/q2ldq5tXyp
2017-06-01 12:43:179月にパッチ出た自分が報告したIE/Edgeの脆弱性、自らレジストリ変えないと回避できないらしい…。一時的な措置なのかな。 "印刷の回帰の問題が発生するリスクを防ぐために、 CVE-2017-8529 の解決策は既定で無効" portal.msrc.microsoft.com/ja-jp/security…
2017-09-21 17:43:13Joomla!
Joomla!のアップデート(セキュリティアップデート2件含む)が出ていますので利用者はアップデートしましょう。 Joomla! 3.8.0 Release joomla.org/announcements/… pic.twitter.com/L6GyCSJMy5
2017-09-21 02:01:31