Jun 17, 2017

いろいろ 6/17

・「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染 (06/13)
 https://japan.zdnet.com/article/35102631/

・米政府、北朝鮮のサイバー攻撃を「HIDDEN COBRA」と命名 技術詳細を公表 (06/15)
 http://www.itmedia.co.jp/news/articles/1706/15/news060.html
「攻撃を阻止するための具体的な措置も紹介し、適切な対策さえ講じれば、標的型不正侵入の85%は防止できる」のだそうです。

・ロシア支援疑惑があるハッカーがバルト海のエネルギーネットワークを襲う (06/05)
 https://the01.jp/p0005128/
『ハッカーが ... 「ネットワーク構造を調査するために計画されたDDoS攻撃が日常的に行われている」
  ...
現時点では、ハッカーが重要インフラに侵入しているにもかかわらず、洗練されたTTP(戦略・技術・手法)のために未検知のままだという可能性も排除できない。』

・ウクライナの大停電を引き起こしたマルウェア「CrashOverRide」は電力網を混乱させる潜在的危険性を持ち世界中で障害を起こす可能性がある (06/13)
 http://gigazine.net/news/20170613-crashoverride/
「CrashOverRideはStuxnetと違ってソフトウェアの脆弱性を狙った「ゼロデイ攻撃」を利用しない点が特徴的」

・WikiLeaks、CIAのファイルサーバ潜入ツール「Pandemic」に関する文書を公開 (06/05)
 http://www.itmedia.co.jp/enterprise/articles/1706/05/news052.html
「リモートユーザーがSMB経由でファイルにアクセスすると、そのファイルを攻撃コードを仕込んだ別のファイルに入れ替えてしまう」

・WikiLeaks、CIAのマルウェア「Athena」を暴露--Windows標的 (05/23)
 https://japan.zdnet.com/article/35101560/

・Wi-Fiルーターのファームを書き替えてハッキングツールにするCIAの知られざる手法「Cherry Blossom」がWikileaksの文書から明るみに (06/16)
 http://gigazine.net/news/20170616-cherry-blossom/

 CIA、Wi-Fiルーターから無断で通信を傍受するツールを開発していた (06/16)
 http://iphone-mania.jp/news-172013/

・NSAのリーク文書、プリンタを特定する極小ドットが印刷されていた--逮捕の鍵に (06/07)
 https://japan.cnet.com/article/35102382/

No comments: