こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
こちらはセキュリティ関係で気になったニュースの備忘録を兼ねたメモになります。個別で情報出せるようになる前の簡単な情報・リンクなんかも載せていきます。
ニュース記事などに関しては、なるべくリンク元・一次情報源を参照してください。
このページは逐次更新していく予定です。また、月ごとにアーカイブしていく予定です。
注意:こちらは古いニュースになります。ニュースは今後、トップ画面からジャンルごとに
YYYYQX ホゲホゲ情報
という風に記載して逐次更新していきます。
(例:2023Q3 マルウェア・ランサムウェア(Malware/Ransomware) 情報)
リンク集(参考にしているサイト)
2022/05/02
- 4/28/2022現在の情報。Stormous ransomware group(ロシアのウクライナ侵攻の支援を公式に表明したランサムウェアグループ)によるもの。161GBのデータを盗難したことを示唆し、ダークウェブ上で1.65Bitcoin($64,000)で売ると表明している。
Coca-Cola社ではデータを調査中であり、既に法律の執行機関にも連絡しているとのこと。
一部の専門家は「$64,000という比較的安価なこと」「Coca-Colaのネットワークから取得したとするスクリーンショットが報告されているが、検証することは出来ない」などのことから、これらの攻撃が詐欺によるものか、攻撃結果を誇張しているのではないか」としている。現在のところ、Coca-Cola社による正式な調査結果が待たれている。
2022/04/27
- OpenSSLの脆弱性公開(Moderate)と新バージョンリリース。3.0.3と1.1.1oのリリースが本日の予定でしたが、5/3 13:00-17:00 UTC(5/3 22:00-5/4 02:00 JST)に延期されたようです。 Moderateとはいえ、OpenSSLなので関係する製品等が多く出てくるんだろうなーと。日本ではゴールデンウイークまっただ中なので、Highじゃないと対応する人達はすくなそうですね。
2022/04/26
- 『Emotet malware infects users again after fixing broken installer』(Bleeping Computerより)。 Emotetが今年に入ってまた盛り上がってきていますが(嫌ですねぇ)、先週もキャンペーンがあったようです。
2022/03/29
- Bleeping Computerより。Federal Communications Commission(連邦通信委員会)がKasperskyを安全保障上の脅威に指定しました。こういう事態になっているので米国としてはしょうがないと思いますが、正直、セキュリティ会社関係でこういう事になるのは嫌ですね。別にKasperskyの肩を持つわけではありませんが、きちんと「こういう事が確認されたから」という証拠は出してもらいたいものです。前に中国関係の締め出しでもおんなじような対応してたしなぁ。あの時も証拠とかは開示されたのかしらん。
2021/12/20
- Log4jの問題、皆様も大変だと思います(私自身も、先週から二週間土日無しで仕事してます orz)。PoCとSELinux的にどうなるのか(補足としてiptabelsで塞げるのか)を実験しました。記事はこちらになります。
2021/12/08
- OpenSSLのリリース予告が出ました。OpenSSL 3.0.1と1.1.1mになります。3.0.1は重要度 Moderateの脆弱性の修正リリース、1.1.1mはバグフィックスとのこと。日本時間で2021年12月14日(火) 22:00-2021年12月15日(水)00:00の間にリリースされるそうです。
2021/11/22
- IPAより。Emotetが新たに活動を広げているようです。IPAでは「攻撃メールに添付されていたと思われるWord文書ファイルとExcelファイルを入手し、確認している」とのことです。気をつけましょう。
- ITMediaより。FBIのメールアカウントが乗っ取られ、大量の偽メールが送信されたとのことです。ケーススタディに使えそうなので、備忘録として記載しておきます。
