[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1
(1): 2017/05/16(火)19:56 AAS
前スレ
セキュリティに関するニュースを淡々と伝えるスレ8
2chスレ:sec

過去スレ
セキュリティに関するニュースを淡々と伝えるスレ7
2chスレ:sec

セキュリティに関するニュースを淡々と伝えるスレ6
2chスレ:sec

セキュリティに関するニュースを淡々と伝えるスレ5
2chスレ:sec
省11
2: 2017/05/16(火)20:40 AAS
)(()())(()))())(()())(()))(((((((())(((((()(()))((()())(()))()))(()))()))
)))()()(()(((()((())(()())()(())((()()))(()()))))))(()(())()()()((()((())
(((()))((())(((()))))))()())))())((())())()()))()(())))()()(()((((()(((((
)(())(()()())(()()))()))((((((()))(()()(()((()())(())())))(()()(())((()))
)()(()())())(((((()()(()(())())()((()()((())((()())(()))())())))()())()()
(())((()()((())()))(()())))()(()))())()((()))()(())()))()()))(()(((((()((
()(((()()()))(((((()())()((()(())()((()((())))())()((())))())))(()))())()
))()()(())))))))()()((((()((())((()))()))((()()(((()(()))))()()())()(((((
))(()((()()(())((())())(()))((()((()()(()((()))())()())((()(()())))()()))
())))((()()((()()))()))))()))))(())))()(((())())(()(()()(((())((((((())((
省16
3: 2017/05/16(火)22:50 AAS
 米Microsoftは、既に2014年4月にサポートが終了しているWindows XP SP3向けにパッチ「KB4012598」を配布した。

 TechNetのブログによると、今、全世界でEternalBlueと呼ばれるSMBv1のゼロデイ脆弱性を使ったランサムウェア「WannaCry」が大流行しているという。
TechNetの分析によると、このランサムウェアの動作は下記のようになる。

 まずドロッパーはEternalBlueを使い、SMBv1の脆弱性を突いてトロイの木馬としてコンピュータに侵入し、特定のドメインに接続を試みる。
接続が成功すると動作が停止し、感染やほかのシステムへの侵入/拡大を停止。一方で接続が失敗すると、プロセスがランサムウェアをダウンロードし、システムにサービスを作成する。

 逆に言えば、企業やISPレベルでこのドメインへのアクセスを停止させると、このランサムウェアの感染を逆に広げてしまう動作になっているわけだ。

 侵入が成功すると、mssecsvc2.0と呼ばれるプロセスを立ち上げ、“Microsoft Security Center (2.0) Service”として偽装。
その後、レジストリにシステム起動時に自動起動するように仕掛け、独自のワーキングディレクトリを作成し、そこに各種言語のパックとともにプログラムを作成する。
省7
4: 2017/05/17(水)07:03 AAS
恐いもの知らず―「WannaCry」そっくりの壁紙が流行、PCに設定し帰宅する人も?
https://internetcom.jp/202673/wannacry-wallpaper
5: 2017/05/17(水)12:14 AAS
注目事件へ便乗するマルウェアメールに注意を - 「WannaCrypt」騒ぎにも便乗か
http://www.security-next.com/081717
6: 2017/05/17(水)13:56 AAS
WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表
http://pc.watch.impress.co.jp/docs/news/1060013.html
「Data Dump of the Month」に含まれるのは
「ブラウザ、ルーター、スマートフォンのエクスプロイトとツール」
「Windows 10の新しいエクスプロイトを含むオプスディスク」
「SWIFTプロバイダや中央銀行から盗んだデータ」
「ロシア、中国、イラン、北朝鮮から盗んだ核やミサイルのデータ」が挙げられている。
これらの情報をどのように利用するかは、メンバーに任せるとした
7: 2017/05/17(水)18:14 AAS
「WannaCrypt」に北朝鮮の攻撃グループ「Lazarus」関与か - 使用ツールに共通コード
http://www.security-next.com/081739
8: 2017/05/20(土)13:18 AAS
新しいレポートによると、WannaCryの犠牲者のほとんどはWindows 7
https://www.neowin.net/news/new-report-indicates-almost-all-wannacry-victims-were-on-windows-7-xp-count-insignificant
カスペルスキーの新しいレポートによると、影響を受けるシステムの圧倒的多数が
Windows 7を実行していたことが明らかになりました。
Windows 7は、マイクロソフトがまだサポートしているWindowsのバージョン
2014年4月にサポート外となった Windows XPは、最近マイクロソフトからの緊急パッチを受けた事もあり
感染の数はごくわずかでした

影響を受けるコンピューターのうちWindows 7が98%
Windows XPが約0.1%およびWindows Server 2008 R2が1.5%の感染率
これは、主に7ユーザーが3月に修正されたはずの更新を行わず感染したのだろう
省1
9: 2017/05/21(日)18:56 AAS
WikiLeaksによってリークされたAthena(アテナ)と呼ばれるCIA製のスパイウェア
https://www.neowin.net/news/cia-created-spyware-called-athena-released-by-wikileaks-targets-all-major-windows-versions
WikiLeaksは、米国の諜報機関CIAが開発したAthenaがすべてのWindowsシステムを
ターゲットとしていると明らかにした
10: 2017/05/21(日)19:04 AAS
英医療機関、ランサムウェアの被害拡大を懸念
http://www.bbc.com/japanese/39918853
11: 2017/05/22(月)18:06 AAS
英国の原潜がWindows XPを搭載していることが判明
http://news.softpedia.com/news/britain-s-nuclear-submarines-exposed-to-wannacry-as-they-re-still-on-windows-xp-515901.shtml
セキュリティ企業Serviceteam ITは港湾では脆弱性があり、攻撃が来る可能性がある
Microsoftがこのオペレーティングシステムをサポートしていないため
国家安全保障が脅かされている、これは冗談ではないと述べた
12: 2017/05/22(月)18:27 AAS
windows 7はWannaCryランサムウェアなどをWindows Defenderでブロックできないため ウィルス対策ソフトの導入が必要
http://news.softpedia.com/news/windows-defender-not-enough-to-block-wannacry-on-windows-7-515902.shtml
13
(1): 2017/05/22(月)18:43 AAS
7で言うdefenderって10の統合版やMSEではなく事実上のノーガードだよね
14: 2017/05/22(月)19:57 AAS


素人
15: 2017/05/22(月)19:59 AAS
>>13
そういうこと
16: 2017/05/22(月)20:06 AAS
ここはニュースを淡々と上げるスレ
スレ違い
17: 2017/05/24(水)11:23 AAS
攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用
http://www.security-next.com/082012
18: 2017/05/25(木)00:03 AAS
Wanna Cryに攻撃手法を提供した「Shadow Brokers」とは何者か
https://the01.jp/p0005012/
19: 2017/05/25(木)08:19 AAS
【知財】政府、AIやIoT推進に重点 知的財産計画を決定 [無断転載禁止]©2ch.net
2chスレ:bizplus

【セキュリティ】IoTマルウェア「ペルシライ」出現、脆弱なネットワークカメラが約12万台も [無断転載禁止]©2ch.net
2chスレ:bizplus

【IT】IoTデータ売買市場 国内100社、企業向けに創設 [無断転載禁止]©2ch.net
2chスレ:bizplus

【セキュリティ】IoTを使って宿泊施設で泥棒も--DDoSから広がるサイバー犯罪の手口 [無断転載禁止]©2ch.net
http://asahi.2ch.net/test/read.cgi/ニュー速+/1495654071/
20: 2017/05/25(木)16:43 AAS
サポート詐欺に注意:WannaCryを利用してユーザーを欺くアプリが登場
https://www.neowin.net/news/tech-support-scams-are-now-exploiting-the-wannacry-fiasco-to-trick-users
WannaCryに関する詐欺が横行
昔ながらの手口でシステムがWannaCryに感染していると言います。
スクリーン上で点滅した番号に電話をするように促されます。
コールが確立された後、ユーザは、詐欺師にコンピュータへのリモートアクセスを
許可するよう促される。
マイクロソフトから無料でダウンロードできるはずの
偽のWindows悪意のあるソフトウェアの削除ツールを実行した後支払いを要求するものや
Android向けの不正なプロテクションアプリもGoogle Playストアで見つかりました
省2
1-
あと 982 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.267s*