Pinned
kokumoto (DM)
kokumoto (DM)
3,289 posts
kokumoto (DM)
@__kokmt
仕方ないね(凍結仮設運用) 情報処理技術者(全区分) ISSAP, ISSEP, ISSMP, CISSP, CCSP, CSSLP, HCISPP, CGRC, SSCP, CC, OSCP, CISA, CISM, CRISC, CIA, CRMA, RISS MS27
kokumoto (DM)’s posts
Windows XPをファイアウォールを切ってインターネットにつないでみるテスト。10分で最初のマルウェアがインストールされ、2時間後にはMalwarebytesが6件の脅威を検出し、かつ全ては除去しきれず。
英国で、自作モバイルアンテナを使用して数千通のSMSを拡散発射した2人組が逮捕された。送られたSMSはフィッシング。直接送信することで携帯電話オペレータのブロックに引っかからない利点があった。偽基地局を立ち上げ、接続してきた端末にメッセージを送信。
Visual Studio Code (VSCode)の悪性拡張機能が、Marketplaceから2.29億回ダウンロードされ、100以上の組織に感染している。研究者による発表。例として、'Dracula Official'テーマをタイポスクワッティングした'Darcula Official'。検知ツール'ExtensionTotal'を公開予定。
日本のさくらインターネット(AS7684)がAS別でのマルウェア活動源上位にランクイン。HYAS社による週次脅威インテリジェンス。
【悲報】SSL/TLS証明書ベンダのデジサート社、顧客に発行済みの一部EV証明書を失効させることに。2023年9月から12月にかけ、フィールド名の大文字小文字を誤った標準違反のEV証明書を発行したため。 …このページ、アラートの一覧にも出ていないし検索にも引っかからないんですよね。なんでかなあ
Quote
森 大樹
@d_mori0
Digicertから緊急性のある面倒な案内が… knowledge.digicert.com/ja/jp/alerts/A [意訳] 一部のEV証明書で表記揺れ(大小文字)のある証明書を発行しちゃった。 CAフォーラムの規定に従って2024/5/12 AM1時に対象の証明書は失効するから、期限までに再発行よろしく。
Show more
Windows Defendeを迂回するツールがGitHubに公開された。サードパーティーウイルス対策製品用のWindows APIを解析することで、機能しないウイルス対策製品をウイルス対策プロバイダに設定する手法。APIは非公開で、対ベンダでは秘密保持契約での対象。要管理者権限。
【!?】VMware Workstation ProとVMware Fusion Proの個人利用が無償化された。公式発表。商用利用はサブスクになり、SKUはVCF-DH-PROに統合。
WAFをバイパスするための技法とBurpの拡張機能nowafplsをAssetnote社が公開。複雑で細かい事をするより、容易な回避策の方が効果的とする。例示として多くのWAFではHTTPリクエストのボディ部の容量に制限があることを指摘し、リクエストをパディングすることでの回避。
シスコ社がVPN機器への大規模な総当たり攻撃の発生を警告。自社以外にCheckPoint、Fortinet.SonicWall、Ubiquiti各社機器を含む。特定組織関連の有効な社員名と一般的な名前の複合。 bleepingcomputer.com/news/security/ 全攻撃は匿名化ツールからで、TOR, VPN Gate, IPIDEA Proxy, BigMama Proxy, Space Proxies,
Show more
Windows 11 24H2でBitLocker暗号化が全利用者向けに有効化予定。クリーンインストールと再インストールの双方が対象。Home版も対象だが、UEFI設定のフラグで有効化されている場合に限るため自作PCは影響されない見込み。Cドライブ以外のドライブも暗号化される。
Windowsの新たなAI機能Recallのために収集された全データを抜くハッキングツールTotalRecallが公開された。Recallは5秒毎に画面のスクリーンショットを取得するが、その保存データベースは暗号化されていない。
ネットワークスキャンツールのNmap 7.95がリリース。積み残しとなっていたOS・サービス検出(フィンガープリント6,500件以上)を処理し、336件の新規シグネチャを追加。例としてiOS 15 & 16、macOS Ventura & Monterey、Linux 6.1、OpenBSD 7.1、lwIP 2.2。
【悲報】MITRE社、2023年12月には中国系ハッカー集団UNC5221によりシステムに侵入されていた。攻撃の詳細報が公開。vCenterにBrickStormバックドアと初出のウェブシェルBeeFlushが仕込まれた。
【仕様通り仕様脆弱性】Wi-Fiでダウングレード攻撃による盗聴が可能となる脆弱性CVE-2023-52424が指摘された。SSID取り違え攻撃(SSID Confusion attack)と呼ばれており、全OS及びクライアントに影響。SSID名では認証が必須ではない仕様は中間者攻撃に脆弱と問題視したもの。
Wireshark 4.2.5がリリース。QUICトラフィックのシームレスなキャプチャ・分析に対応。VXLANプロトコルのサポートを強化。UIの改善。
Hive Systems社が年次のパスワードクラック分析結果を公表。今年からBcryptが対象に。これまではMD5が対象だったが、弱い11文字のパスワードは秒で突破されていた。Bcryptだと同じパスワードに10時間かかる。12台のRTX4090を使用。 securityweek.com/new-password-c
悪性広告が、ランサムウェアを配送する武器化されたWinSCPやPuTTYへの誘導を行っている。タイポスクワッティングの偽サイトから改ざんされたWordPress上のマルウェア入りZIPにリンク。AntiHookとKrakenMaskの両ライブラリを使用し検知回避。
MITRE社へのハッキングで、VMware vCenterが永続化と検知回避のために濫用された手法の詳細。MITRE公式。環境内に野良VMを作成。vCenter ServerのTomcat配下にウェブシェルBeeFlushを設置し、そこからPythonのツールで野良VMとの間にトンネルを張った。
ログ取得ユーティリティFluent Bitで深刻な脆弱性Linguistic Lumberjack (CVE-2024-4323)が発見された。毎日1千万回以上デプロイされているOSSで、3大クラウドを含むテック大手各社も使用。発見元のTenable社によるとCVSSスコア9.8。更新版は出ていないがパッチが出ている。
中国のハッカー集団が2万台以上のFortiGateシステムをハッキングしていた。オランダ軍情報保安局(MIVD)と総合情報保安局(AIVD)が連名で報告。CVE-2022-42475を悪用し、ゼロデイ脆弱性であった期間のみで14,000台に感染。
Okta社が顧客に対し、前例の無い規模のリスト型攻撃の発生を警告。シスコ社報告の総当たり攻撃と同インフラからの攻撃の模様。ThreatInsightの設定が監査のみになっているOkta Classic Engine利用組織で攻撃成功を確認。TORやNSOCKS、Luminati、DataImpuls等のプロキシ経由。
少し前の某件然り、一時期のEDRゴリ推し然り、NTTのあれやこれやのサービス然り、契約書での脅威情報共有条項然り、本件然り、とにかくNISCがテレメトリを集めたりインテリジェンスを構築したりしたいのかなというお気持ちは感じる。
実用的かつ強力な「パルス型」サービス拒否(PDoS)攻撃手法、DNSBomb (CVE-2024-33655)について。清華大学の博士課程学生Xiang Li氏による発表。増幅率20,000倍。攻撃者が管理するドメインへのクエリをIPスプーフィングで投げ、リゾルバへの応答を遅延させてまとめて返す。 thehackernews.com/2024/05/resear
カスペルスキー社が、Linux向けの無料マルウェア除去ツールKVRTを公表。単体スキャナで、リアルタイムではない。GUIとコマンドラインから使用可能。
台湾組織への攻撃に使用された、オープンソースツール入りのWebサーバが発見された。Hunt Intelligence社報告。OSSのNmapやSqlmapのほか、バックドアBlueShellを使用。サーバは台湾所在で、ポート8080でSimpleHTTP/0.6 Python/3.8.2が起動。スクリプト中のコメントは中国語。
Slackは利用者のメッセージやファイルをスキャンしてAIモデルをトレーニングしている。止めたい場合、企業のワークスペース所有者がメールでSlack社に個別連絡する必要がある。X上で話題になったのをうけ、公式も事実を認めている。生成AIのトレーニングには使用されない。
ダークウェブ版「LinkedIn」では、サイバー専門家が詐欺師に「道徳的に柔軟な」サービスを宣伝している。Web開発者やSEからデータ窃取、ハッキングまで。時給25ドル程度で雇用主に牙を向くこともある。サイバー技術が無くても、社内でUSBメモリを刺すだけの簡単なお仕事も。
NIST NVDの穴埋めとなるCVE付加情報提供プロジェクト"Vulnrichment"を米国サイバーセキュリティ・社会基盤安全保障庁(CISA)が発表。直近のCVEに対してSSVC決定点の情報を付与。高リスクのものには可能であればCWE、CVSS、CPEも付与。 helpnetsecurity.com/2024/05/09/cis 公式:github.com/cisagov/vulnri
