多数の格安スマホ、出荷段階でウイルス感染 – PC Watch

スマホに買ったときからウィルスが入っているのが見つかった。

 ロシアのセキュリティソフトメーカーDoctor Webは1日(現地時間)、40モデル以上の安価なスマートフォンにおいて、出荷段階からトロイの木馬「Android.Triada.231」がインストールされていることを発表した。

情報源: 多数の格安スマホ、出荷段階でウイルス感染 – PC Watch

“多数の格安スマホ、出荷段階でウイルス感染 – PC Watch” の続きを読む

GitHubにDDoS、過去最高の1.3Tbps

GitHubがDDoS攻撃を受けて、過去最大規模だった。
1.3Tbps。

On Wednesday, a 1.3Tbps DDoS attack pummeled GitHub for 15-20 minutes. Here’s how it stayed online.

情報源: A 1.3Tbs DDoS Hit GitHub, the Largest Yet Recorded | WIRED

“GitHubにDDoS、過去最高の1.3Tbps” の続きを読む

産総研で重大なセキュリティインシデント、ネット遮断で調査中 – ZDNet Japan

産総研へのシステム侵入の記事。

 産業技術総合研究所(産総研)が外部からの不正アクセスに重大なセキュリティインシデントが発生したと発表した。知的財産に関連する情報や個人情報の漏えいなどが懸念されるとし、インターネットへの接続を遮断して調査を進めている。

情報源: 産総研で重大なセキュリティインシデント、ネット遮断で調査中 – ZDNet Japan

“産総研で重大なセキュリティインシデント、ネット遮断で調査中 – ZDNet Japan” の続きを読む

Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見

情報源: ITmedia NEWS

RedLockによると、Teslaが被害に遭った事案では、パスワードが設定されていなかったKubernetesコンソールに不正侵入され、このコンソールを通じて、Teslaが使っていたAmazon Web Services(AWS)環境の認証情報が盗まれていた。同環境には、センシティブなデータが記録されたAmazon S3(Amazon Simple Storage Service)バケットも含まれていた。

“Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見” の続きを読む

Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ

DNS設定を書き換えるMac向けマルウェアのニュース。

情報源: Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ
2018年01月16日 09時30分 公開 ITmedia NEWS

“Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ” の続きを読む

スノーデン氏開発の侵入者検知システム

エドワード・スノーデンが社長を務めるFreedom of the Press Foundation 社が開発したセキュリティシステム。

Freedom of the Press Foundation

情報源: Snowden-Backed App ‘Haven’ Turns Your Phone Into a Home Security System | WIRED

“スノーデン氏開発の侵入者検知システム” の続きを読む

セキュリティ企業Fox-ITがドメイン乗っ取り被害

ドメイン乗っ取りでメールを横取りされた模様。

情報源: ITmedia NEWS

通信に割り込まれる中間者攻撃の被害に遭ったのは、オランダのセキュリティ企業「Fox-IT」だ。同社のブログによると、9月19日にサードパーティーのドメイン登録業者が何者かに不正アクセスされ、「Fox-IT.com」のドメインのDNS記録が改ざんされて、Fox-ITが顧客との電子メールのやり取りなどに使っていたClientPortalのサーバへのトラフィックが、攻撃者のサーバへ一時的にリダイレクトされていた。

ドメイン登録事業者のDNSコントロールパネルに、どこからか入手したアカウント情報を使ってログインして設定変更したらしい。

国内でのドメイン乗っ取り事件を思い出した。
毎日新聞などWebハッキングはドメイン乗っ取り | けにあメモ

このときはドメイン登録事業者がハッキングされて、DNSを書き換え。攻撃者のDNSサーバーに誘導されて毎日新聞やSo-net、ロジクールなどのウェブコンテンツが置き換えられた。


ユーザーIDとパスワードを売買できるサイト”Leakbase”が閉鎖。 – 忙しい人のためのサイバーセキュリティニュース

流出アカウントの売買サイトが閉鎖されたらしい。

ダークウェブ上のLeakbaseが閉鎖した。Leakbaseとは、世界中で盗まれた数十億件以上に及ぶIDやパスワード等を販売していたダークウェブ上に存在するオンラインショップである。

情報源: ユーザーIDとパスワードを売買できるサイト”Leakbase”が閉鎖。 – 忙しい人のためのサイバーセキュリティニュース

“ユーザーIDとパスワードを売買できるサイト”Leakbase”が閉鎖。 – 忙しい人のためのサイバーセキュリティニュース” の続きを読む

今度は米軍の機密情報が露呈、相次ぐAWSの設定ミス発覚

米軍のAWS情報漏洩はこないだ報道済みだっただろ、とおもったら別事件らしい。
最近、AWS設定ミスによるデータ露出を見つけるのが流行りになってる。

情報源: ITmedia NEWS

セキュリティ企業のUpGuardは11月28日、米陸軍と米国家安全保障局(NSA)が関わる情報機関の機密情報が、一般ユーザーにアクセスできる状態で、Amazon Web Services(AWS)S3のバケットに保存されているのが見つかったと伝えた。

“今度は米軍の機密情報が露呈、相次ぐAWSの設定ミス発覚” の続きを読む

WAFのせいか、Press This!が使えなくなった

Press Thisが動かなくなった。WAFを有効にしたせい?

Forbidden
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.

TIME: 1512057130.621854 (2017-12-01 00:52:10 (+0900))
METHOD: POST
PATH_QUERY: /blog/wp-admin/press-this.php?v=8&u=http%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F1711%2F29%2Fnews066.html&buster=1512057130229

SAKURA Internet Inc.