-
- いいね!0
フォローアップ(昨日以前の話題)
tomcat
yousukezan
@yousukezan
Windows以外でも刺さるみたいですね twitter.com/reinforchu/sta… twitter.com/ockeghem/statu…
2017-09-21 23:06:24
徳丸 浩
@ockeghem
Apache Tomcat の脆弱性 CVE-2017-12615 のexploitコード(リモートコード実行)が出回っているようです。Windows限定とのことで、Windows上でTomcatを運用されているサイトはご注意を
2017-09-21 23:03:53
徳丸 浩
@ockeghem
Apache Tomcat の脆弱性 CVE-2017-12615 のexploitコード(リモートコード実行)が出回っているようです。Windows限定とのことで、Windows上でTomcatを運用されているサイトはご注意を
2017-09-21 23:03:53CCleaner
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
CCleaner の件は、こちら japan.zdnet.com/article/351075… にもあるように特定の企業ドメインからの C2 アクセスを選別しそのアクセスがあった場合にのみ目的とする最終 Payload (Backdoor) がダウンロードされるようになっていたようなのですが
2017-09-22 01:16:46
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
明るみになっている類似事例としては、この記事で紹介されている NotPetya よりも、2014年1月に国内の高速増殖炉「もんじゅ」で発覚した GOM Player の件 d.hatena.ne.jp/Kango/20140125… の方がより近い感じですね
2017-09-22 01:18:35
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
なお、Kaspersky Labs の研究者が APT17 (別名 Hidden Lynx など) が過去に使用した Backdoor と今回の CCleaner の Loader とのコードの共通点を指摘していること、
2017-09-22 01:20:10
Neutral8✗9eR @0x009AD6_810@infosec.exchange
@0x009AD6_810
加えて、この APT グループは前記「もんじゅ」の件にも関与していたという認識であり、興味深いです
2017-09-22 01:21:22偽NTT-Xストアメール
nob
@doroicarv_nob
NTT-Xストアから商品発送メール来た。なにも注文してない。リンクをクリックするとzipファイルをダウンロードしようとするのでおかしいと思いNTT-Xサイトに行くとスパムと書いてあったので注意!でもメアドが流出したって事だよな。 pic.twitter.com/fBxaxh5AVc
2017-09-22 11:18:27
拡大
Naomi Suzuki
@NaomiSuzuki_
「詳しくはこちら」でzipファイルをダウンロード。中の「NTT-X Store 注文の詳細内容.lnk」(.lnkは拡張子表示設定でも表示されません)をポチるとPowerShellを使って何かを落としてくるようです。 hybrid-analysis.com/sample/52698bf…
2017-09-21 13:57:36
フィッシング対策協議会
@antiphishing_jp
9月21日頃より「【NTT-X Store】商品発送のお知らせ」という件名でマルウエア配布を目的とした zip ファイルのダウンロードを促すメールがばら撒かれているようです。フィッシングメールではありませんが、皆様、ご注意ください。
2017-09-22 16:31:20
WordPress Plugin
徳丸 浩
@ockeghem
Welcartの脆弱性でリモートコード実行まで試したので日記書いた。ただし、攻撃が成立する条件は狭いようです / “welcart-object-injection-rce.html” htn.to/oPEfxrp
2017-09-22 15:34:47Drone
ドローンNEWS
@_dronenews
ドローン使った軍事攻撃巡る規制、米政権は緩和へ=NYタイムズ bit.ly/2wKTZfb #ドローン #Drone #ニュース #News
2017-09-22 14:42:58
ドローンNEWS
@_dronenews
ドローン・ジャパン、有機栽培の「ドローン米」を料理店HITOHANAで提供開始 bit.ly/2wKUkhT #ドローン #Drone #ニュース #News
2017-09-22 14:42:55ドローン米!?
- 元は、主に海外の裕福層向けの、有機栽培米
- Drone Japanの支援を受けた上記有機栽培米農家さんが
- マルチスペクトルカメラを搭載したドローンで、生育状況、水、追肥の必要箇所、収穫時期などを精密に解析して作ったお米
その他
matsuu
@matsuu
ChromeはGoogleが所有するgTLDである.fooと.devをHSTS強制に。まじかー。HSTSって自己署名証明書だとエラーになるはず。開発目的で.devを使ってる場合は今後に備えてドメイン変更すべし。 / “Chrom…” htn.to/Cs5zV1LEo
2017-09-20 23:30:51
ふりっぱぁ
@fripper1214
systemd / firewalld への移行、実務部門への技術浸透も含めるとホント大変 試用・検証環境で「とりあえず動くように」までは何とかなっても、実働環境を移行するとなると、知識平滑化のドキュメントやらHOWTOやら書いて技術共有する負荷がバカにならん‥ twitter.com/PANTOMAIMU/sta…
2017-09-19 23:34:51
PANTO
@PANTOMAIMU
RHEL7への移行って、systemdが一つの大きな壁だから、init.dからの移行の話とか書いてほしい 今まで定義していたiptablesの設定をfirewalldではどうしたらいいかとか、その辺も書いてほしい 最初からfirewalldしか使わないのが前提の記事は使えない
2017-09-19 23:22:25
Autumn Good
@autumn_good_35
『当社は、リスクマネジメント体制の強化を図る為、新たにCISO(最高情報セキュリティ責任者)を設置することに伴い、取締役の担当職務を変更するものです。』 取締役の担当職務の変更に関するお知らせ(ぴあ株式会社) [PDF] corporate.pia.jp/news/files/4dc…
2017-09-22 12:50:06
わんわん
@roaring_dog
米HPエンタープライズが約5000人の削減を計画-関係者 bloomberg.co.jp/news/articles/… @bloombergjapanより
2017-09-22 09:21:21