Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/04 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年04月04日(水曜日)

[][]マルウェア検出名の新命名ルールについて:サポート情報 : トレンドマイクロ

情報元のブックマーク

マルウェア検出名が新命名ルールに変更されるそうです。これまでのJSとかがマルチプラットフォーム化でなくなるみたい。

弊社でのマルウェア検出名の命名ルールを新ルールへ順次変更します。

マルウェア検出名の新ルールへの変更背景

近年、ランサムウェアを始めたとした攻撃手法の凶悪化、巧妙化に伴い多種多様なマルウェアが増加しております。

これまでのマルウェア検出名の命名ルールでは脅威の種類での略称の使用や、脅威の種類とプラットフォームと同じフィールドを使用していたため、 どういった脅威でどのようなプラットフォームで動作するものなのかをマルウェア検出名から判断することが難しい状況でした。

そこで、お客さま環境での検出時等にはマルウェアの性質をよりわかりやすくし、また、お客さまへ迅速に対応を提供するため マルウェア検出名の命名ルールを新ルールへ順次変更させていただきます


■変更内容

新命名ルールは以下となります。

新:<マルウェアタイプ>.<プラットフォーム>.<マルウェア ファミリ名>.<亜種>.<補足情報*1>

表記例: Ransom.Win32.Locky.A.dldr


なお、これまでの表記例は以下となります。

表記例:JS_LOCKY.A / RANSOM_LOCKY.A


※1 オプションのため、本項目がない場合もあります。

■実施開始時期

2018年7月2日以降に登録されるマルウェアより新命名ルールを順次使用します。

※これまでに登録されているマルウェアすべてに対して命名規則が一斉に変更されるということはありません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=2692

[][]ルーターの設定情報改ざんについてまとめてみた - piyolog

情報元のブックマーク

そして、いつもまとめありがとうございます。

2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネット接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。

ルーターの設定情報改ざんについてまとめてみた - piyolog

DNS書き換えで不正なAndroidアプリ配布サイトに誘導される問題は、ルーターの設定改ざんとのこと。

ルータDNS設定が勝手に書き換えられ、不正なAndroidアプリを配布するサイトへ誘導される攻撃が発生している問題で、アジア圏を中心に攻撃が展開されていることがわかった。

カスペルスキーによれば、今回の攻撃で配布されたアプリは、同社クラウド基盤において、1月30日から3月30日までの2カ月間に170ユーザー、あわせて8477件の検知があったという。検知数は韓国が最多。インド日本アジア圏が続いた。

問題のアプリには、アカウント情報を入力させて詐取するだけでなく、韓国の銀行や、オンラインゲームアプリなど、デバイス内にインストールされているアプリを確認するコードも存在。同社では実際に悪用されていたか解析を進めている。アプリに関しては、正規アプリがリパックされたものとの情報もある。

【セキュリティ ニュース】ルータのDNS改ざん攻撃、狙いはアジア圏? - 誘導元は韓国が最多(1ページ目 / 全1ページ):Security NEXT

同社が問題の「APKファイル」を確認したところ、Facebookが正規に提供するアプリFacebook 拡張ツールバッグ」のファイル「com.facebook.katana」に攻撃者が不正なコードを追加し、「リパック」したアプリであることが判明。

【セキュリティ ニュース】DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス(1ページ目 / 全2ページ):Security NEXT

screenshot

[][]Cerevo、子会社をパナソニックへ売却 | Cerevoからのお知らせ

情報元のブックマーク

Cerevo子会社がパナソニックへ!!!

コネクテッド・ハードウェアの企画・開発を手掛ける株式会社Cerevoは、ハードウェアアジャイル生産を手がける新会社として「株式会社Shiftall(読み:シフトール)」を設立、その全株式をパナソニック株式会社へ売却したことを、本日発表します。

両社協議の結果、Cerevoの持つ開発・製造ノウハウを活用し、新たにハードウェアを開発・製造・販売する新会社を設立。その全株式をパナソニックが取得することで合意しました。Shiftallの代表取締役CEOには岩佐琢磨が就任します。

 Cerevoの新たな代表取締役には青木和律が就任します。主力商品群であるPCレスライブ配信機器「LiveShell」シリーズや、「DOMINATOR」「1/8 タチコマ」といった既存製品の生産、販売、サポート、新規製品の企画、開発に加え、これまでCerevoが培ってきたIoT家電への技術・リソース・ノウハウを、主にこれからハードウェアの開発、製造にゼロから取り組んでいくスタートアップ企業などのより広範囲なお客様に提供します。今後は自社ブランドでのハードウェア製品の開発、製造及び設計と共に、共同開発、製造業務についても重点を置き、パートナー企業の事業価値を高めるべく協働します。

no title

screenshot

[][]SOCを重視、トレンドマイクロ“次の一手” IoT機器の認証にブロックチェーン活用も - ITmedia NEWS

情報元のブックマーク

メモ

SOCを強化する製品要件として、チェンCEOは「ハンティング能力」を挙げる。監視するトラフィックのうち、白か黒か判別できないグレーゾーンのものを分析する機能だ。通常の企業環境を考えると、こうしたグレーゾーンは9割を占め、大規模なサイバー攻撃の一部が含まれるのに見過ごされているという。

 トレンドマイクロは、グレーゾーンのログを収集するエンドポイント向けのセンサーに加え、SOCのオペレーションの一部を自動化するAPIの提供や、サイバー攻撃活動を記述するための仕様「STIX」で出力し、他のセキュリティベンダーと連携しながら未知の脅威を解析できる仕組み作りなど、ニーズを満たす製品を順次投入するという。

SOCを重視、トレンドマイクロ“次の一手” IoT機器の認証にブロックチェーン活用も - ITmedia NEWS

プロトコルホワイトリスト、TippingPointのIPSらしい。

 同社は、各スライスに応じたセキュリティ機能を設定できる「Trend Micro Security VNF」を開発。IoT機器の仮想ネットワークであれば、あらかじめ決めたプロトコル以外が発生した場合は遮断するなどの対応が可能という。こうした技術を通信事業者に提供していく。

 こうした方針に基づき、トレンドマイクロの大三川彰彦副社長は、日本市場向けには(1)企業課題別でのSOC支援、(2)同社が米HPから買収したTippingPointの「XGen IPS」(不正侵入検知・防御システム)の本格立ち上げ――などを展開していく考えを示した。個人向けには、家電量販店での従来のPC関連売り場に加え、各家庭に普及するスマートスピーカーなどの売り場でも、セキュリティ製品の販売を強化するという。

screenshot

[][]Drupal、極めて重大な脆弱性を修正 直ちに対応を - ITmedia NEWS

情報元のブックマーク

Drupal脆弱性パッチ出てたんだ。リモートコード実行の脆弱性か・・・

オープンソースのコンテンツ管理システム(CMS)「Drupal」の更新版が3月28日に公開され、極めて重大な脆弱性が修正された。セキュリティチームでは、数時間から数日中脆弱性を突く攻撃が発生する可能性もあるとして、Drupalを使っているWebサイトに対して直ちに対応するよう呼び掛けている。  Drupalセキュリティ情報によると、Drupal 7.xと8.xの複数のサブシステムに、リモートコード実行の脆弱性が存在する。脆弱性は、複数の攻撃ベクトル経由で悪用することが可能で、Drupalを使ったサイトが攻撃者によって完全に制御される恐れもある。  この脆弱性は、Drupal 7.58と8.5.1でそれぞれ修正された。すぐに更新できない場合のためのパッチも提供されている。

Drupal、極めて重大な脆弱性を修正 直ちに対応を - ITmedia NEWS

screenshot

[][]iOS 11.3がリリース。バッテリー状態チェックが可能に | ギズモード・ジャパン

情報元のブックマーク

iOS11.3リリース。バッテリパフォーマンスチェック機能をやっと実装。

iOS 11.3の目玉機能といえば、バッテリーがどれくらい劣化しているのかがわかる「バッテリーパフォーマンスチェック機能」でしょう。これはバッテリーの状態だけでなく、「パフォーマンス管理を無効にする」…つまり、自己責任でプロセッサの性能低下を防ぐこともできるんです。

no title

43件の脆弱性に対応!!!

Appleセキュリティ情報によると、iOS 11.3では計43件の脆弱性を修正した。カーネルWebKitに、任意のコード実行に利用される恐れのある深刻な脆弱性が存在していたほか、情報流出や権限昇格、サービス妨害(DoS)などの脆弱性を修正している。

「iOS 11.3」のセキュリティ情報公開、カーネルやWebKitの深刻な脆弱性に対処 - ITmedia エンタープライズ

https://www.gizmodo.jp/2018/03/ios-11-3-apple.html

[][]Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処 - ITmedia エンタープライズ

情報元のブックマーク

Windows7Windows Server2008R2にMeltdown対応のパッチが出たらしい

Microsoftが1月に公開した「Meltdown」と呼ばれるCPU脆弱性対策パッチが原因で、Windows 7Windows Server 2008 R2に新たな権限昇格の脆弱性が発生していたことが分かり、Microsoftが3月29日に公開した臨時セキュリティ更新プログラムで対処した。  Microsoftや米セキュリティ機関NCCIC/US-CERTによると、Meltdownの脆弱性対策パッチインストールしたWindows 7Windows Server 2008 R2(いずれも64bit版)で、システムメモリのコンテンツが適切に保護されない問題が発生した。

Windows 7とServer 2008の臨時アップデート公開 Meltdownの対策パッチで生まれた脆弱性に対処 - ITmedia エンタープライズ

screenshot

[][]macOS 10.13.4でeGPUが正式サポート。対応GPUとケース情報をAppleが公開 | ギズモード・ジャパン

情報元のブックマーク

デスクトップ用とで使いたいかも・・・・(いやいらんかw

先日から配布の始まった「macOS 10.13.4」で正式にサポートされた、Macの外部グラフィックス(eGPU)システム。Appleアップル)は、対応グラフィックスカードやeGPUケースの情報を公開しています。 MacのeGPUではThunderbolt 3接続したeGPUケースとその内部に設置されたグラフィックスカードを利用します。対応MacMacBook Proの2016年モデル以降、iMacの2017年モデル以降、そしてiMac Pro。これらのシステムではeGPUを利用することで、VR(仮想現実)コンテンツの開発や3Dゲームなどをずっとスムーズに利用することができるのです。

no title

https://www.gizmodo.jp/2018/04/macos-egpu-support.html

[][]Trend Micro Cloud App Security定期メンテナンスのお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Trend Micro Cloud App Security機能拡張で、ブラックリスト機能を強化らしい

以下の日程で、機能拡張のためTrend Micro Cloud App Security (以下、CAS)のメンテナンス作業を実施します。


■メンテナンス期間

2018年04月08日 (日) 11:00 〜 18:00

※メンテナンス時間は予告なく変更されることがあります。

■変更内容

(1)高度なスパムメール対策機能にて、ブロックする送信者を登録できるようになります。

(2)Webレピュテーション機能にて、ブロックするURLを登録できるようになります。

各機能の詳細はメンテナンス完了後、順次更新するオンラインヘルプをご確認ください。

■影響範囲

本メンテナンスに伴う影響はございません。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3161

[][]Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正 - ITmedia エンタープライズ

情報元のブックマーク

Android月齢パッチが出たらしい

Googleは4月2日、Androidの月例セキュリティ情報を公開した。キャリアや端末メーカーなどのパートナーに提供した「2018-04-01」「2018-04-05」の2本のパッチを通じ、多数の脆弱性を修正している。  アップデートの対象となるのはAndroid 6.0〜8.1までのバージョン。「2018-02-05」以降のパッチレベルで全ての問題が修正される。脆弱性については、少なくとも1カ月前にパートナー各社に通知しており、ユーザーの端末向けにはキャリアなどを通じてパッチが配信される。

Google、Androidの月例セキュリティ情報公開 多数の脆弱性を修正 - ITmedia エンタープライズ

screenshot

[][]Deep Discovery Inspector 5.0 公開のお知らせ:サポート情報 : トレンドマイクロ

情報元のブックマーク

Deep Discovery Inspector 5.0リリースおめでとうございます!PCAPファイル取ってくれるのか!

Deep Discovery Inspector 5.0 を以下のとおり公開いたします。


■公開開始日

2018年4月3日

■主な新機能

Deep Discovery Inspector 5.0 の主な新機能は以下のとおりです。

脅威検出時のネットワークPCAP

仮想アナライザの機能強化

脅威インテリジェンス共有によるサードパーティの不審オブジェクトリストの共有の強化

新しいイベントとレポートの形式

Active Directoryの統合によるアカウント管理

セキュリティ向上のためのTLS 1.2のサポート

SHA-256のサポート

HTTP/2のサポート

Trend Micro Control Manager 7.0の統合強化

Deep Discovery Director 2.0のサポートの強化

Threat Investigation Centerの統合

詳細につきましては付属の Readmeファイル をご覧ください。

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
2. 新機能
=========
本製品リリースには、次の新しい機能が用意されています。

   脅威検出時のネットワークPCAP
   ----------------------------
   Deep Discovery InspectorがPCAPで取得する全てのネットワークアクティビティの
   情報により、調査担当者は攻撃時やその前後における手がかりや関係性を調査するこ
   とができます。

   仮想アナライザの機能強化
   ------------------------
   次の機能強化が含まれます。
   * トレンドマイクロの機械学習型検索エンジンとの統合による機械学習機能
   * Trend Micro Smart Protection Networkの接続でのTLS 1.2のサポート
   * Windows 10 (バージョン1703) (Creators Update) を実行するサンドボックス環
     境のサポート
   * メールプロトコルを使用する検出における次の新しいファイルタイプのサポート
     - HTML
     - HTM

   脅威インテリジェンス共有によるサードパーティの不審オブジェクトリストの共有
   の強化
   --------------------------------------------------------------------------
   サードパーティ製品が使用する不審オブジェクトのリストを提供します。

   新しいイベントとレポートの形式
   ------------------------------
   レポートとイベントログの形式が改良され、複雑なインシデントの調査をより効率的
   に行うことが可能になります。

   Active Directoryの統合によるアカウント管理
   ------------------------------------------
   Microsoft Active DirectoryをDeep Discovery Inspectorのアカウントや役割と関
   連付けてサポートすることで、企業レベルのセキュリティを実現します。

   セキュリティ向上のためのTLS 1.2のサポート
   -----------------------------------------
   TLS 1.2を適用することで、転送中のデータのコンプライアンスとセキュリティを保
   証します。

   SHA-256のサポート
   -----------------
   感染ファイルのSHA-256を表示することで、正確性と信頼性に優れたセキュリティ情
   報の共有を実現します。

   HTTP/2のサポート
   ----------------
   最新のHTTP標準に対応しています。

   Trend Micro Control Manager 7.0の統合強化
   -----------------------------------------
   役割ベースのマッピングを使用したControl Manager からのシングルサインオンが
   可能になります。さらに、Control Managerで不審オブジェクトの手動同期を実行
   できます。

   Control Manager 7.0は、2018年2月現在、日本においてはリリースされておりま
   せん。最新のリリース状況については、最新版ダウンロードページをご参照ください。
http://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp

   Deep Discovery Director 2.0のサポートの強化
   -------------------------------------------
   Deep Discovery Director 2.0でDeep Discovery Inspectorの検出ログを集約できる
   ようになります。Deep Discovery Inspectorの管理コンソールでは、直感的に使用
   できるさまざまな方法で脅威をリアルタイムに視認して分析できます。このため、
   セキュリティ担当者は、実際のリスクに集中してフォレンジック分析を詳細に行
   い、封じ込めや修正の措置をただちにとることができます。
   Deep Discovery Directorは、Trend Micro Premium Support契約のお客様に提供
   しています。

   Threat Investigation Centerの統合
   ---------------------------------
   Threat Investigation Centerは、ビッグデータの収集、集約、形式化、および関連
   付けを行うスケーラブルなサービスです。Deep Discovery InspectorからThreat 
   Investigation Centerに接続して利用するには、別途監視サービスのご契約が必要と
   なります。

https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3146

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。