パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加 | スラド セキュリティ

2024/01/06 9 users スラド CloudSEK トークン マルウェア セキュリティ

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。 エクスプロイトの仕組みは、トークンを改ざんして永続的な Google ... 続きを読む

SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される

2023/12/20 21 users SSH sshプロトコル プロトコル コマンド コンピューター

セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terrapin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換... 続きを読む

PC起動時のUEFIで表示されるロゴ画像を置き換えて任意のコード実行を可能にするエクスプロイト「LogoFAIL」が発見される、WindowsとLinuxが対象でどんなセキュリティもスルーしてしまう

2023/12/07 23 users UEFI Linux デバイス 起動 Windows

WindowsあるいはLinuxを実行するデバイスの起動に関わるUEFIに発見された24個の脆弱(ぜいじゃく)性を攻撃するエクスプロイト「LogoFAIL」を、セキュリティ企業のBinarlyが発表しました。 Finding LogoFAIL: The Dangers of Image Parsing During System Boot | Binarly – AI -Powered Firmware Supply Chain Security Pl... 続きを読む

企業・学校管理のChromebookの登録を解除できてしまうエクスプロイト「SH1MMER」

2023/01/31 6 users Chromebook 端末 学校 企業 管理

企業や学校で支給されるChromebookは、使用時に端末の登録を行うことで、管理者が端末の管理を行うことができます。しかし、この登録を完全に解除できるというエクスプロイトが見つかっています。 SH1MMER.me https://sh1mmer.me/ Chromebookの登録を解除するエクスプロイト「SH1MMER」は、Mercury Workshopという有志チ... 続きを読む

多数のGitHubリポジトリでマルウェアを仕込んだ「セキュリティ検証用コード」が発見される、なんと10個に1個は悪意のあるリポジトリ

2022/10/25 11 users GitHubリポジトリ リポジトリ GitHub PoC 多数

世界最大級のコードホスティングプラットフォームであるGitHubでは、さまざまな脆弱(ぜいじゃく)性を検証するためのコードである「概念実証(PoC)エクスプロイト」が投稿され、セキュリティ研究者によって共有されています。しかし、このPoCエクスプロイトを精査したところ多数のコードにマルウェアが仕込まれており、セ... 続きを読む

Linuxでルート権限を自由に取得できる脆弱性が発覚、「悪用されるのは時間の問題」と専門家

2022/01/27 13 users Linux ルート権限 発覚 脆弱性 専門家

Linuxに12年前から存在する脆弱性「PwnKit」が新たに明らかになり、主要なLinuxディストリビューションのほとんどに影響が及ぶことがわかりました。エクスプロイトは概念実証の段階ですが、「悪用されるのは時間の問題」とみられています。 PwnKit: Local Privilege Escalation Vulnerability Discovered in polkit’s pk... 続きを読む

Microsoft、Edgeブラウザの安全強化モード「Super Duper Secure Mode」のテスト開始 - ITmedia NEWS

2021/08/06 13 users Microsoft Edgeブラウザ テスト開始 Edge

Microsoft、Edgeブラウザの安全強化モード「Super Duper Secure Mode」のテスト開始 MicrosoftがWebブラウザ「Edge」のセキュリティプロジェクト「Super Duper Secure Mode」（SDSM）を発表した。エクスプロイトの原因になりがちなJITコンパイルを削除しつつパフォーマンスを保つテストに取り組む。 米Microsoftは8月4日... 続きを読む

中国政府がコンテストで入賞した脆弱性を用いてiPhoneをハッキングしウイグル人用の監視ツールを開発していたことが明らかに - GIGAZINE

2021/05/07 25 users GIGAZINE iPhone ハッキングコンテスト 賞金

ハッキングコンテストに参加した中国人ホワイトハッカーが、ゼロデイ脆弱性を発見し、コンテストで入賞し賞金を獲得しました。通常、こういった脆弱性は開発企業に報告され、修正されたのちに公開されます。しかし、中国政府はこの脆弱性を応用したエクスプロイトを作成し、ウイグル人をスパイするための監視ツールを開... 続きを読む

iPhoneをリモートで乗っ取れた脆弱性の恐怖をGoogleのProject Zeroが動画で紹介 - ITmedia NEWS

2020/12/03 19 users iPhone iOS リモート Wi-Fi 脆弱性

Appleが5月に修正したiOSの脆弱性を悪用するエクスプロイトを、この脆弱性を報告したGoogleのセキュリティ専門家が動画付きで解説した。Wi-FiにつながったiPhoneをリモートから乗っ取り、操作できる。 米Googleの脆弱性調査プロジェクト「Project Zero」のイアン・ビア氏は12月1日（現地時間）、同氏が報告し、既に修正... 続きを読む

iOSのセキュリティ上の脆弱性が中国でウイグル人の監視に使用されていた事実が判明 - iPhone Mania

2020/04/22 11 users iOS WebKit iPhone Mania 監視 発動

2019年7月にiOS12.4の修正パッチがリリースされましたが、セキュリティ上の脆弱性のひとつであるWebKitのバグが2020年に入って悪用されていたことがサイバーセキュリティ企業Volexityの調査で明らかになりました。 ウイグル人関連サイトの訪問でエクスプロイトが発動 中国のウイグル人マイノリティ関連のWebサイトを訪れ... 続きを読む

SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される - ITmedia NEWS

2019/09/13 77 users Simjacker SMS 特定 政府 脆弱性

英セキュリティ企業のAdaptiveMobile Securityは9月12日（現地時間）、SIMカードの脆弱性を悪用してスマートフォンユーザーを監視する攻撃を発見し、この脆弱性および攻撃を「Simjacker」と名付けたと発表した。 この攻撃は、少なくとも過去2年間使われてきたという。「政府と協力して個人を監視する特定の民間企業が開... 続きを読む

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた - ITmedia NEWS

2019/08/31 86 users iPhone 無差別攻撃 Apple 長年 脆弱性

Appleが「iOS 12.1.4」で対処した脆弱性の詳細をGoogleが明らかに　iPhoneへの無差別攻撃に長年悪用されていた Googleの脆弱性調査プロジェクト「Project Zero」が、Appleが2月の「iOS 12.1.4」で対処した脆弱性について説明した。これらの脆弱性を悪用するエクスプロイトは幾つかのWebサイトに仕込まれ、訪問するiOS 10... 続きを読む

Switchの脆弱性を突く概念実証コードがGithubに公開。改造はJoy-Conコネクタのピンをショートさせるだけ？ - Engadget 日本版

2018/04/25 21 users GitHub ハッキングチーム Switch 改造 脆弱性

ニンテンドースイッチ上の「任意のコードが実行できる脆弱性」は以前指摘されていましたが、それを概念実証するプログラムおよび技術の詳細がGithubにて一般公開されました。 ハードウェアハッカーのKatherine Temkin氏およびハッキングチームのReSwitchedが「FuséeGelée（凍ったロケット）」と呼ぶエクスプロイト（脆弱性を突く攻撃）は、スイッチに搭載されたNVIDIA製Tegr... 続きを読む

CVE-2017-8759 のエクスプロイトの検出と無効化 – 日本のセキュリティチーム | マイクロソフト

2017/09/28 7 users Micros セキュリティチーム マイクロソフト 米国時間

本記事は、 Microsoft Malware Protection Center のブログ “ Exploit for CVE-2017-8759 detected and neutralized ” (2017 年 9 月 12 日 米国時間公開) を翻訳したものです。 マイクロソフトが 2017 年 9 月 12 日 ( 米国時間 ) に公開したセキュリティ更新プログラム には、Micros... 続きを読む

「macOS High Sierra」、パスワード盗まれるゼロデイ脆弱性の指摘--リリース直前に - CNET Japan

2017/09/26 71 users ゼロデイ脆弱性 macOS High Sierra 指摘

Appleは、Mac向けOSの新バージョン「macOS High Sierra」をリリースした。しかし、そのわずか数時間前に、あるセキュリティ研究者がゼロデイ脆弱性を指摘していた。 米国家安全保障局（NSA）の元アナリストで、現在はSynackで主席セキュリティ研究者を務めるPatrick Wardle氏が、ハッキングの様子（パスワードを抜き取るエクスプロイト）を示した動画を投稿した。 パスワード... 続きを読む

新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる | TechCrunch Japan

2017/09/13 58 users Bluetooth TechCrunch JAPAN 弱点

セキュリティ企業のArmisが8つのエクスプロイトを見つけ、まとめて BlueBorne と名付けた。それらを利用すると、スマートフォンの本体に触ることなくアクセスして攻撃できる。スマートフォンだけでなく、Bluetoothを使っているコンピューターやIoTなどにも、同じ弱点がある。 Armisは、Bluetoothを使っているさまざまなプラットホームに、もっと多くの脆弱性がある、と考えている。こ... 続きを読む

LG製キオスク端末が「WannaCry」に感染--韓国で - CNET Japan

2017/08/22 14 users WannaCry NSA キオスク端末 ランサムウェア 感染

世界的な家電メーカーのLGの手がけるシステムがランサムウェア「WannaCry」に感染し、ネットワークの一部をシャットダウンせざるを得なくなっていたことを同社が認めた。 ランサムウェアが見つかったのは、LGが韓国で運用しているセルフサービス型のキオスク端末で、そのコードを分析したところ、WannaCryであることが確認された。WannaCryは、米国家安全保障局（NSA）から流出したエクスプロイト... 続きを読む

DNAに格納したエクスプロイトでコンピューターを攻撃する実験 | スラド セキュリティ

2017/08/12 25 users HackRead スラド エクスプロイトコード ストレージ

DNAをストレージとして使用する試みは以前から行われているが、米国・ワシントン大学の研究チームがDNAにエクスプロイトコードを格納してコンピューターを攻撃する実験を行っている( ワシントン大学のニュース記事 、 論文: PDF 、 HackReadの記事 、 The Registerの記事 )。 実験ではDNAシーケンサーが出力するFASTQファイルにエクスプロイトコードが含まれるようDNA鎖を合... 続きを読む

カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - - るくすの日記 ~ Out_Of_Range ~

2017/07/20 124 users Out_Of_Range 権限昇格 カーネル 日記 メモリ管理

2017 - 07 - 20 カーネルエクスプロイト入門2 - 特権モードを利用した権限昇格の仕組み - Linux OS Exploit Kernel Security Tweet 0. はじめに カーネル エクスプロイト入門記事part2です。 前回part1では、環境構築と Linux カーネル のメモリ管理 の基礎について、実際のエクスプロイトでの ユースケース を通して説明しました。 r... 続きを読む

カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - - るくすの日記 ~ Out_Of_Range ~

2017/07/13 611 users Out_Of_Range BSD カーネル 基礎 Linux

2017 - 07 - 13 カーネルエクスプロイト入門 - Linuxカーネル解析の基礎 - Tweet 0. はじめに 本記事は、 Linux を対象とした カーネル エクスプロイト の入門記事です。 カーネル エクスプロイトというのは、 Linux や* BSD 、 Windows を始めとする カーネル 自身の 脆弱性 を突くエクスプロイトです。 基本的に カーネル はシステム内で最高権限... 続きを読む

もはやランサムウェアとは呼べない「NotPetya（Petya）」の恐怖 (1) 再び世界を襲ったNSAのエクスプロイト | THE ZERO/ONE

2017/07/05 32 users 国々 ウクライナ 悲劇 地下鉄 感染

2017年6月27日、ウクライナをはじめとした複数の国々で「新たなランサムウェア」が一気に拡散し、複数の国々の政府機関、地下鉄、空港、銀行、病院、放射線検出システムなど様々な組織のPCに障害をもたらした。それは現在でも、世界中のPCへ感染の手を広げていると考えられている。 世界を襲ったランサムウェアの悲劇といえば2017年6月27日、ウクライナをはじめとした複数の国々で「新たなランサムウェア」が一... 続きを読む

Shadow Brokersから「エクスプロイトを買い取る」キャンペーンが中止に - CNET Japan

2017/06/02 12 users 対価 災い Shadow Brokers ハッカー集団 中止

サイバーセキュリティ研究者グループが米国時間5月31日、「Shadow Brokers」を名乗るハッカー集団にエクスプロイトの対価として要求されている2万5000ドルを調達するため、クラウドファンディングキャンペーンを開始した。同グループは36時間で3906.62ドルを調達したが、その後、このキャンペーンは中止された。 弁護士や法執行専門家はこの研究者グループに対して、このキャンペーンは災いを招い... 続きを読む

新型ワーム「EternalRocks」が発生--NSAの流出ツール7つを利用 - CNET Japan

2017/05/23 13 users EternalRocks NSA WannaCry 発生 病院

「EternalRocks」と呼ばれる 新たなマルウェアが、米国時間5月21日に確認された。同マルウェアは、「Shadow Brokers」を名乗るグループが4月にリークした米国家安全保障局（NSA）の7つのエクスプロイトのうち7つを利用している。 米国時間5月12日に発生したランサムウェア「WannaCry」は、世界中の病院、学校、企業など、 15日時点で20万台を超えるコンピュータに感染した ... 続きを読む

Lotus Dominoに未解決の脆弱性、Shadow Brokersの流出情報で発覚 - ITmedia NEWS

2017/04/19 10 users Shadow Brokers 発覚 脆弱性 流出情報 報道

影響を受けるのはDominoサーバの9.0.1FP8までのバージョン。危険度は極めて高い。この脆弱性を突くエクスプロイトは、「EMPHASISISMINE」のコード名で公開されていたという。 米カーネギーメロン大学のセキュリティ機関CERT/CCは4月17日、IBM Lotus Dominoで発覚した未解決の脆弱（ぜいじゃく）性に関するセキュリティ情報を公開した。報道によると、 米国家安全保障局（... 続きを読む

Shadow BrokersがNSAによるWindowsエクスプロイト公開--MSは対処済み - CNET Japan

2017/04/17 16 users NSA ハッキングツール Shadow Brokers 当社

Microsoftは、先週公開された「Windows」をターゲットとした米国家安全保障局（NSA）のハッキングツールのほとんどに対処済みであることを明らかにした。 Microsoftの広報担当者は電子メールで、Microsoftは「Shadow Brokersが公開したエクスプロイトを調査し、当社のサポート対象製品に対するこれまでのアップデートで既に対応済みであることを確認した」と述べた。 その後... 続きを読む