この記事は、なにをまとめているの?
2017/6/9に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。
日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。
注意事項
危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。
目次
- この記事は、なにをまとめているの?
- 目次
- 1日のまとめ / Summary
1日のまとめ / Summary
[Google] Android向けのreCAPTCHA
概要 : CAPTCHAが登場して10年目にしてAndroid向けのAPIが公開されました。
一次情報源 : Google Blog
Date : 2017/6/9(現地)
一次情報 : Android Developers
SafetyNet reCAPTCHA API | Android Developers
[Phoenhex] Pwn2Own 2017で使用されたCVE-2017-2533のWriteup
概要 : Safari Sandboxを対象にしたOwn2Own競技で、管理者権限に昇格する際に利用した脆弱性の解説です。
memory corruptionを見つけた際のポイントや、Exploitの実装についても記載されていて、
とても貴重なWriteupです。
一次情報源 : Apple
Date : 2017/6/8(現地)
一次情報 : Phoenhex
Pwn2Own: Safari sandbox part 1 – Mount yourself a root shell - phoenhex team
一次情報 : Twitter
Date : 2017/6/9 21:44(日本時間)
Writeup for my first CVE :) We used it as the final stage at Pwn2Own. It gave us an arbitrary mount primitive https://t.co/6dFFIT8QUk
— Niklas Baumstark (@_niklasb) 2017年6月9日
二次情報 : ZDI
Date : 2017/5/18
Zero Day Initiative
[PhishLabs] PhishLabsによる2017年Q1レポート
概要 : 2017年Q1レポートによると、以下のような内容がまとめられています。
- 2017年Q1は、2016年Q4に比べて20%増加
- 支払額が前年度に比べて76%増加
- 攻撃対象は、「金融機関 / 決済サービス / ウェブメール,オンラインサービス / クラウドストレージ,ファイルホスティングサービス / 電子商取引企業」が88%を占める
- ソーシャルメディアとSaaS企業を対象としたフィッシングは前年比で3倍に増加
- クラウドストレージを標的としたフィッシングは、2016年Q4に比べて25%減少
- IRS(Internal Revenue Service)に関するフィッシングは、2016年Q1に比べて63%減少
- SSL証明書を使用してホストされたフィッシングサイトの件数は10%以上増加
一次情報源 : PhishLabs
二次情報 : Markets Insider
Date : 2017/6/8 10:31(現地)
PhishLabs Releases Phishing Trends & Intelligence Report for Q1 2017 | 06/08/17 | Markets Insider
[Kaspersky] SambaCryの到来
概要 : SambaCryについて、Kasperskyが先に出してきましたね。
そろそろ日本でも話題になるんでしょうか。
5月30日にはハニーポットに引っかかっていたとのことです。
Miningという点については、今回はMonero(XMR)のようです。
2017/6/10 7:00(JST)時点では、1 XMR = 6,148 JPYでした。100XMRで614,800 JPYですね。
対策としては既にされていると思いますが、Sambaは最新のパッチが当たったバージョンを利用しましょう。
一次情報源 : Securelist
Date : 2017/6/9 22:07(現地)
分析結果
Date : 2017/6/8
Malwr - Malware Analysis by Cuckoo Sandbox