FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors
2022/02/10 TheHackerNews — P2P の Golang ボットネットが、1年以上の時を経て再登場し、1ヶ月の間に合計 1,500台のホストに感染し、医療/教育/政府機関のサーバーを危険にさらしている。FritzFrog と名付けられた、この分散型ボットネットは、SSH サーバーを公開 (クラウドインスタンス/データセンターサーバー/ルーターなど) している、あらゆるデバイスを標的としており、感染したノード上で悪意のペイロードを実行できる」と、Akamai の研究者が HackerNews に寄せたレポートで述べている。
Continue reading “FritzFrog P2P ボットネットが医療/教育/政府などの組織に蔓延”Hundreds of vulnerabilities in common Wi-Fi routers affect millions of users
2021/12/05 SecurityAffairs — ドイツの IT 雑誌 CHIP のセキュリティ研究者と編集者たちは、有力メーカー (Asus/AVM/D-Link/Netgear/Edimax/TP-Link/Synology/Linksys) の9つの Wi-Fi ルーターに 226件の潜在的なセキュリティ上の欠陥を発見した。これらの脆弱性により、数百万人のユーザーが影響を受ける可能性があるという。TP-Link Archer AX6000 には 32件の脆弱性が発見されており、Synology RT-2600ac には 30件、Netgear Nighthawk AX12 には 29件の脆弱性が見つかっており、これらの脆弱性の影響を受ける可能性が生じている。
Continue reading “普及品 Wi-Fi ルーターに大量の脆弱性:TP-Link 32件/Synology 30件/Netgear 29件など”Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices
2021/08/16 TheHackerNews — 台湾のチップデザイナーである Realtek が、同社の WiFi モジュールに付属する3つの SDK に、4つのセキュリティ脆弱性があることを警告している。この WiFi モジュールは、少なくとも 65社のベンダーが製造した、約200種類の IoT デバイスに使用されているという。これらの脆弱性は、Realtek SDK v2.x および、Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT、Realtek “Luna” SDK v1.3.2 以下に影響し、それを悪用する攻撃者により、ターゲット・デバイスを完全に侵害され、最高レベルの特権で任意のコードが実行される可能性が生じる。
Continue reading “Realtek Wi-Fi SDK の脆弱性は 100万台の IoT デバイスに影響をおよぼす”
IoT OT Security News 