Tag: Linux

Ubuntu Linux の eBPF 脆弱性に対する PoC エクスプロイトが公開

Linux eBPF bug gets root privileges on Ubuntu – Exploit released

2021/07/30 BleepingComputer — Linux カーネルの eBPF (Extended Berkeley Packet Filter) に深刻度の高い脆弱性があり、Ubuntu マシン上において攻撃者に高い権限を与えてしまう可能性があるため、セキュリティ研究者が PoC エクスプロイト・コードを公開した。この、5月に公開された脆弱性 CVE-2021-3490 は、特権昇格を引き起こすものであるが、それを悪用するには、対象マシンのローカル・アクセスが必要となる。なお、eBPF とは、特定のイベントや機能 (システム・コールやネットワーク・イベントなど) をトリガーとして、OS のカーネル内でユーザー・プログラムをサンドボックス化して実行する技術である。

Continue reading “Ubuntu Linux の eBPF 脆弱性に対する PoC エクスプロイトが公開”

ElectroRAT という巧妙なトロイの木馬が暗号通貨を狙っている

I Smell a RAT! New Cybersecurity Threats for the Crypto Industry

2021/07/09 DarkReading — ブロックチェーンを利用した暗号通貨は安全であると考えられている。ブロックチェーンは、ノードと呼ばれるコンピュータのグローバル・ネットワークを使って分散化されるように設計されており、ブロックチェーンをハッキングして改ざんするには、膨大なコンピューティング・パワーが必要になる。また、ブロックチェーンの暗号化を解除するだけではなく、大多数のノードも同時に変更する必要がある。

Continue reading “ElectroRAT という巧妙なトロイの木馬が暗号通貨を狙っている”

REvil ランサムウェアが開発した Linux Encryptor は VMware ESXi VM を標的にする

REvil ransomware’s new Linux encryptor targets ESXi virtual machines

2021/06/28 BleepingComputer — REvilランサムウェアが、Linux の暗号化ツールを使用することで、Vmware ESXi の仮想マシンをターゲットにし始めている。企業におけるバックアップ/デバイス管理/リソース使用の効率化などために、仮想マシンへの移行が進んでいることから、仮想マシン上のストレージを暗号化する独自のツールを、ランサムウェア・ギャングが作成するケースが増えている。

Continue reading “REvil ランサムウェアが開発した Linux Encryptor は VMware ESXi VM を標的にする”

DarkRadiation ランサムウェアは Linux と Docker インスタンスに感染していく?

Wormable DarkRadiation Ransomware Targets Linux and Docker Instances

2021/06/22 TheHackerNews — このランサムウェアは、すべてが Bash で実装されており、Linux や Docker クラウド・コンテナを標的とし、メッセージング・サービス Telegram を command-and-control (C2) 通信に利用している。Trend Micro の研究者たちは、先週に発表したレポートの中で、「このランサムウェアは、Bash スクリプトで書かれており、Red Hat/CentOS および Debian の Linux ディストリビューションをターゲットにしている。

Continue reading “DarkRadiation ランサムウェアは Linux と Docker インスタンスに感染していく?”

NIST が示す政府機関のためのセキュアなサプライチェーンとは?

NIST charts course towards more secure supply chains for government software

2021/06/22 DailySwig — UPDATED 米国の National Institute of Standards and Technology (NIST) は、急増するソフトウェア・サプライチェーン攻撃の脅威に対する連邦政府機関の防御力を強化するために、情報セキュリティ業界から提出された一連の提言をまとめた。

Continue reading “NIST が示す政府機関のためのセキュアなサプライチェーンとは?”

簡単に悪用できる Linux の脆弱性を GitHub が公表

GitHub Discloses Details of Easy-to-Exploit Linux Vulnerability

2021/06/11 SecurityWeek — 今週のこと、GitHub は Linux に存在する、root 権限取得の脆弱性を公開したが。この脆弱性は、数多くの Linux ディストリビューションににおいて、デフォルトで搭載されている認証サービス polkit に影響するものだ。このセキュリティ・ホールは、GitHub Security Lab の Kevin Backhouse により発見されたものであり、詳細に関するブログとビデオも公開されている。

Continue reading “簡単に悪用できる Linux の脆弱性を GitHub が公表”

Mercedes-Benz のインフォテインメント・システムはハッキングの対象になる?

Hacking the infotainment system used in Mercedes-Benz cars

2021/05/19 SecurityAffairs — Tencent Security Keen Lab のセキュリティ研究者たちが、Mercedes-Benz の最新インフォテインメント (information+entertainment) システムで、5つの脆弱性を発見した。それらは、CVE-2021-23906 CVE-2021-23907 CVE-2021-23908 CVE-2021-23909 CVE-2021-23910 として追跡されるものとなる。

Continue reading “Mercedes-Benz のインフォテインメント・システムはハッキングの対象になる?”