あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Today's security summary(2017/6/6)

この記事は、なにをまとめているの?

2017/6/6に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[IBM] Tivoli Storage Managerの脆弱性 : IBM Backup Bug(CVE-2016-8939)

概要 : 2016年9月に発見されていた、バックアップ運用管理ソフト、Tivoli Storage Managerの脆弱性について正式にIBMが回避策を発表したようです。
 とは言え、パッチが公開された訳ではなく、最適解では無いと脆弱性を見つけた研究者は指摘しています。

 対象のTivoli Storage Managerを利用する方は、一次情報源を確認し対応を進めることを推奨します。

一次情報源 : 脆弱性発見者(Jakob H. Heidelberg)

Date : 2017/6/2

一次情報源 : IBM

Date : 2017/5/31

二次情報 : Threatpost

Date : 2017/6/6


[Trend Micro] チャットプラットフォームのAPIを悪用するマルウェアが発見されている

概要 : Trend Microの研究者によると、Disord、Slack、Telegram等のAPIがC&C通信に利用されているのではないかという調査を行っており、
 実際にこれが実証できたとの報告があがっています。

 C&Cとして悪用するフローが説明されています。

 ただ、実際にこれらが確認された検体情報があがっておらず、

一次情報源 : Trend Micro

Date : 2017/6/6

Date : 2017/6/6

二次情報 : Dark Reading


あとがき

6月6日は、NSAの文書を漏らしたとして、FBIが6月3日に逮捕者が出たニュースが圧倒的に多かったです。
あとは、WannaCryのWindows10感染記事が多く出始めている印象でした。

あとは、14歳の少年がランサムウェアを作成した話題も、海外で大きく取り上げられていました。

集める情報に偏りが出てきたので、もう少し収集先を増やしていこうかなと思っているこの頃でした。

Date : 2017/6/5