![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2019021201.png){kind=logo}
Tor の出口ノードがダウンロード時にマルウェアを混ぜ込む~Windows Update のハッカーは Microsoft FixIt に守られる(The Register)
Tor プロジェクトのメンバー Roger Dingledine は、ネットワーク上の悪者として、その出口ノードにフラグを立てた。だが、そのことは、100 以上の出口ノードから「模倣した攻撃」が行われるのを実質的に防ぐ措置ではない。
国際
TheRegister
Leviathan Security Group の研究者 Josh Pitts が、このロシアを拠点とした「バイナリを侵害するノード」を発見したのは、この攻撃が起こりえるという懸念が持ち上がってから、わずか 1 か月後のことだった。
「安全化されていないバイナリへ、いかに簡単に『ユーザーを危殆化するためのパッチ』を当てることができるか」を実証するための研究ツール Backdoor Factory を作成した彼は、その最も大きなリスクが Windows Update の危殆化にあると述べた。
関連記事
-
Tor に「ペテン師たちの楽園」の烙印を押したロシアの諜報機関、全面的な利用禁止を要求~反児童虐待のキャンペーンが「匿名ネットワーク禁止」の口火を切る(The Register)
-
Kickstarter で 60 万ドルを集めた Tor ルータボックスに批難集中~開発者は主張「それは、ただの既製の回路基板とは違う」(The Register)
-
Exodus の Tails ハッキング:コードインジェクション攻撃の証拠のビデオをどうぞ~これは Tor のエクスプロイトではないが、フルパッチを適用したデフォルト設定のシステムを撃つ、らしい(The Register)
-
Black Hat の「抗 Tor」講演が弁護士に取り壊される~匿名ユーザーのマスクを剥ぐのは、その大学にとってあまりにもホットだった(The Register)
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)
Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。
-
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来
バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)
QRコードの飛び先はフィッシングサイト--MyEtherWallet偽メール(フィッシング対策協議会)
「WonderCMS」にサーバ上の任意のファイルを削除される脆弱性(JVN)
キヤノン製デジタルカメラに複数の脆弱性(JVN)
EC-CUBE用「Amazon Payプラグイン」にスクリプト実行の脆弱性(JVN)
Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)
インシデント・事故 記事一覧へ
規定違反の医師を戒告処分、患者情報を私物USBメモリに保存し紛失(福知山市)
シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)
元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市)
確認怠り「道路工事施行承認許可書」一式を第三者へ誤交付(大阪府)
家畜共済組合員個人情報等記録USBメモリを一時紛失、郵便局機械室内で無事発見(熊本県農業共済組合)
配水管工事受注者、個人情報記載工事図面置きっぱなしに(大阪市)
調査・レポート・白書 記事一覧へ
標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)
正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)
東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)
サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ)
ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA)
BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA)
研修・セミナー・カンファレンス 記事一覧へ
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来
CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会)
FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業
クラウド業界の未来の知見を深めるイベント、9月5日に開催(JAIPA)
製品・サービス・業界動向 記事一覧へ
サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA)
セキュアブラウザ新版、「FileZen」との連携機能など搭載(ソリトン)
デジタルリスク専門コンサルサービス開始、DX推進による需要見込む(NRIセキュア)
攻撃元IP等の情報をもとに機械学習でサイバー攻撃予測(TED)
攻撃検知AIエンジン「Cyneural」を開発、WAFで未知の攻撃を検知(サイバーセキュリティクラウド)
マルチクラウド環境などでの「IDベース」セキュリティ対策で協業(ラック、HashiCorp)
おしらせ 記事一覧へ
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
訂正謝罪記事:フェイクインタビュー記事配信について
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
【先着7名】「退位の日」も記載 ~ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)
