CISA adds iPhone bugs to its Known Exploited Vulnerabilities catalog
2023/05/22 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、iPhone/iPad/Mac に影響を及ぼす3件のつのゼロデイ脆弱性を Known Exploited Vulnerabilities (KEV) カタログに追加した。この3つの問題は、WebKit ブラウザ・エンジンに存在する、脆弱性 CVE-2023-32409/CVE-2023-28204/CVE-2023-32373 となる。
Continue reading “CISA KEV 警告 23/05/22:iPhone/iPad/Mac の3つの脆弱性を追加”Android phones are vulnerable to fingerprint brute-force attacks
2023/05/21 BleepingComputer — BrutePrint と呼ばれる新しい攻撃手法について、Tencent Labs と Zhejiang University の研究者たちが調査結果を発表した。この攻撃は、最新のスマートフォンの指紋をブルートフォースしてユーザー認証を突破し、デバイスを制御するものだ。ブルートフォース攻撃では、コード/キー/パスワードなどを解読して、アカウント/システム/ネットワークなどへ不正アクセスするために、あらゆる手段が試みられている。
Continue reading “BrutePrint という新たな攻撃手法:スマフォの指紋認証をブルートフォースで突破”Apple Patches 3 Exploited WebKit Zero-Day Vulnerabilities
2023/05/19 SecurityWeek — 5月19日にリリースされた、Apple のセキュリティ・アップデートにより、iPhone/Mac への攻撃で悪用される可能性のある、数十件の脆弱性が FIX した。その中には、ブラウザ・エンジンである WebKit に影響を及ぼす、3件のゼロデイ脆弱性も含まれている。積極的に悪用される脆弱性のうち、CVE-2023-28204/CVE-2023-32373 は、匿名の研究者たちが Apple に報告したものだ。これらの脆弱性の悪用に成功した攻撃者は、特別に細工された Web コンテンツを処理させる (悪意のサイトに誘導するなど) ことでユーザーを騙し、機密情報の漏えいや任意のコード実行を可能にするという。
Continue reading “Apple の iPhone/Mac/WebKit の脆弱性が FIX:3件のゼロデイを含む数十件の欠陥”Apple blocked 1.7 million apps for privacy, security issues in 2022
2023/05/16 BleepingComputer — Apple App Store チームは 2022年に、プライバシー/セキュリティ/コンテンツ・ポリシーに違反した 約170万件のアプリをブロックし、不正の可能性があるとタグ付けされた $2 billion 以上の取引を阻止した。また、アカウント詐欺を撃退するための、不正行為に対する継続的な取り組みの一環として、顧客アカウント 2億8200万件の無効化、および、1億500万件のデベロッパー・アカウント作成のブロック、42万8000件のデベロッパー・アカウントの停止を実施した。
Continue reading “Apple App Store の 2022年の戦い:ブロックした悪質なアプリは 170万件!”Subscription Trojan Downloaded 600K Times From Google Play
2023/05/05 InfoSecurity — セキュリティ研究者たちが発見した新しいトロイの木馬型マルウェアは、Google Play から提供される 11種類の Android アプリ内に潜み、620,000 台以上のデバイスにインストールされているというものだ。Kaspersky により Fleckpe と命名された、このマルウェアは Jocker および Harly 系統に類似しており、2022年から活動を開始している。このマルウェアは、被害者を密かにプレミアム・サービスに加入させ、ユーザーが気づかない間にオペレーターに収益をもたらすように設計されている。
Continue reading “Fleckpe というトロイの木馬:Google Playから 60万回ダウンロードされている”New Android Malware ‘FluHorse’ Targeting East Asian Markets with Deceptive Tactics
2023/05/05 TheHackerNews — Flutter ソフトウェア開発フレームワークを悪用した、FluHorse という名の新たな Android マルウェア系統を配布する、電子メール・フィッシング・キャンペーンが、東アジア・マーケットの様々な分野で展開されていることが判明した。Check Point のテクニカル・レポートには、「このマルウェアは、正規のアプリケーションを模倣した、複数の悪意の Android アプリケーションに仕込まれ、その大半が 100万回以上もインストールされている。これらの悪意のあるアプリは、被害者の認証情報と二要素認証 (2FA) コードを盗み出す」と記されている。
Continue reading “FluHorse は新たな Android マルウェア:検出を巧みに回避して認証情報などを窃取”Minecraft Clones with 35 Million Installs Contained Adware
2023/04/28 InfoSecurity — Google Play からダウンロードした Minecraft 風のモバイル・ゲーム数十本に、秘密のアドウェアが含まれていたことが McAfee の調べで明らかになった。McAfee によると、Block Box Master Diamond/Craft Monster Crazy Sword/Craft Rainbow Mini Builder といったタイトルのゲーム計 38本が発見され、世界中で少なくとも 3500万人のユーザーがインストールしたことを明らかにした。McAfee が検出した問題のアドウェア Android/HiddenAds.BJL とは、ユーザーに知られることなく収益を得るために、バックグラウンドで広告をロードするものだ。
Continue reading “Minecraft クローンに御用心:Google Play から 3500万ダウンロードされたアドウェア – McAfee”Google Blocked 1.4 Million Bad Apps From Google Play in 2022
2023/04/28 SecurityWeek — Google Play におけるセキュリティ機能の強化により、悪質なアプリケーションの公開が、2022年には 140万件以上もブロックされたとのことだ。強化されたポリシーに加えて、機械学習とアプリ審査プロセスの改善を組み合わせたことで、Google Play のポリシーに違反する悪質なアプリを、自動的にブロックすることができたと、同社は述べている。さらに、Android の保護とポリシーの強化に加えて、開発者への教育が進んだことで、これまでの3年間で 50万件以上のアプリにおいて、不必要な機密権限へのアクセスが遮断されたと Google は付け加えている。
Continue reading “Google Play の 2022年の戦い:ブロックした悪質なアプリは 140万件!”Android malware infiltrates 60 Google Play apps with 100M installs
2023/04/15 BleepingComputer — Goldoson と命名された新しい Android マルウェアが、合計で1億本もダウンロードされている、60 件の正規アプリを介して Google Play に侵入した。これらのアプリの開発者たちは、サードパーティ・ライブラリの一部として、この悪意のマルウェア・コンポーネントを無意識のうちにアプリに組み込んでいたという。
Continue reading “Goldoson という新しい Android マルウェア:Google Play 上の アプリ 60件に侵入”Kyocera Android app with 1M installs can be abused to drop malware
2023/04/12 BleepingComputer — 京セラの Android 印刷アプリに、不適切なインテント処理の脆弱性が存在し、この欠陥を悪用するアプリが、マルウェアを端末にダウンロード/インストールする可能性が生じているあり。JVN (Japanese Vulnerability Notes) のセキュリティ通知によると、この問題は、CVE-2023-25954 として追跡されている。
Continue reading “京セラ Android 印刷アプリの脆弱性が FIX:すでに 100万ダウンロード”Attackers Hide RedLine Stealer Behind ChatGPT, Google Bard Facebook Ads
2023/04/12 DarkReading — サイバー犯罪者たちは、Facebook のビジネスページやコミュニティページを乗っ取り、ChatGPT や Google Bard などの正規のスポンサーを装い、AI チャットボットの無料ダウンロードを宣伝する広告を展開している。それらの広告に誘導されたユーザーは、AI チャットボットではなく、RedLine Stealer と呼ばれる有名な情報スティーラー・マルウェアをダウンロードしていることが、研究者たちの調査により判明した。RedLine Stealer とは、オンライン・ハッカー・フォーラムを通じて販売されている Malware-as-a-Service (MaaS) プラットフォームだ。Web ブラウザを標的にして、認証情報や支払いカードの詳細などの、様々なユーザー情報を収集する。さらに、次の攻撃にむけて攻撃対象領域を評価するために、システムのインベントリを取得する。
Continue reading “Facebook 上の ChatGPT/Google Bard 偽広告:RedLine スティラーを配布している”Apps for Sale: Cybercriminals Sell Android Hacks for Up to $20K a Pop
2023/04/11 DarkReading — サイバー犯罪者たちは、Google Play ストアのセキュリティを回避する手段を見つけ出し、既存の Android アプリをトロイの木馬化するツールを開発している。それらのツールの最高値は、サイバー犯罪市場で1件あたり $20,000 だという。Kaspersky の研究者たちは、4月10日のブログ記事で、最も人気のあるダークウェブ・フォーラムの9つを幅広く調査した結果を発表した。2019年と2023年の活動を追跡したところ、アプリ開発者アカウントへのアクセス/ボットネット/悪意の Android アプリなどを、時には一度に数千ドルで取引される市場が盛んであることが判明した。
Continue reading “Android アプリ侵害:$20K で機能満載のハッキング・ツールが購入できる時代”Google Mandates Data Deletion Policy For Android Apps
2023/04/06 InfoSecurity — Android アプリアによるカウント作成について、Google が新しいポリシーの導入を発表した。この新たなルールにより、それらのアプリは、アカウントの削除と、関連するデータの削除を、オプションとしてユーザーに提供することが義務付けられる。
Continue reading “Android アプリに新たなデータ削除規定:Google からの開発者への要求とは?”Threat Actors Increasingly Use Telegram For Phishing Purposes
2023/04/06 InfoSecurity — フィッシング技法の開発に注目する脅威アクターたちが、アクティビティの自動化や各種のサービス提供において、Telegram を悪用するケースが増えている。このような傾向は、Kaspersky のサイバー・セキュリティ専門家たちの調査/分析によるものである。水曜日のアドバイザリで、Web コンテンツ・アナリストである Olga Svistunova は、「フィッシャーたちは商品を宣伝するために Telegram チャネルを作り、そこでフィッシングについて聴衆を教育し、投票によりサブスクライバーを楽しませている。このようなチャネルへのリンクは、彼らのフィッシング・キットや YouTube/GitHub などを通じて拡散される」と述べている。
Continue reading “Telegram でフィッシング:さまざまな悪意の商品に群がる脅威アクターたち”Unapproved Apps Used By 32% of Remote Workers
2023/04/03 InfoSecurity — リモート・ワーカーとハイブリッド・ワーカーのおよそ3人に1人 (32%) が、IT 部門が承認していないアプリやソフトウェアを使用している。さらに、リモート・ワーカーの 92%が、個人のタブレットやスマートフォンを用いて、仕事のタスクをこなしていることが判明した。このデータは、クラウド・セキュリティ企業である Lookout の最新レポートによるものだ。また、調査対象となったリモート・ワーカーの 46%が、仕事のファイルを個人用デバイスに保存している。さらに、45%が、仕事と個人のアカウントで、同じパスワードを使用していることも判明した。
Continue reading “リモート・ワーカーの 32%が未承認アプリを利用:BYOD の実態を調査する”Over 70% of Employees Keep Work Passwords on Personal Devices
2023/03/30 InfoSecurity — 従業員の5人に4人 (71%) が、個人のスマフォに仕事用の機密パスワードを保存し、66% が個人用のテキスト・アプリを仕事に使用している。このデータは、SlashNext の最新の Mobile BYOD Security Report によるものであり、プライベート・メッセージング・アプリを介したフィッシング攻撃について、セキュリティ・リーダーの 95% が懸念を強めていることも示されている。SlashNext の CEO である Patrick Harr は、「職場において個人のモバイル・デバイスが広く使われるようになり、機密情報のセキュリティを雇用主が確保することが、ますます難しくなっている」と述べている。
Continue reading “従業員の 70% 以上に問題あり:個人のデバイスに仕事用のパスワードを保持”Nexus: A New Rising Android Banking Trojan Targeting 450 Financial Apps
2023/03/23 TheHackerNews — Nexus という名の新たな Android バンキング・トロイの木馬は、450種類の金融アプリケーションを標的とした詐欺において、すでに脅威アクターたちにより採用されている。今週に発表したレポートの中で、イタリアのサイバー・セキュリティ企業 Cleafy は、「Nexus は開発の初期段階にあるようだ。Nexus は、銀行ポータルや暗号通貨サービスに対して、認証情報の窃取や SMS の傍受といった ATO 攻撃 (Account Takeover) を行うための、すべての主要な機能を備えている」と述べている。
Continue reading “Nexus というバンキング・トロイの木馬:450 種類の金融アプリがターゲット”Latest version of Xenomorph Android malware targets 400 banks
2023/03/10 SecurityAffairs — Android マルウェアである Xenomorph の作者 Hadoken Security Group は、悪意のあるコードを改良し続けている。ThreatFabric の研究者たちが Xenomorph マルウェアを発見した 2022年2月の時点で、Google Play ストア経由での配布が行われ、すでに5万以上のインストールに達していたという。このバンキング・トロイの木馬は、欧州の 56 の銀行を標的とし、顧客のデバイスから機密情報を盗み出すために使用されていた。そのコードの分析により、未実装の機能が存在すること、そして、大量のログが存在することが明らかになり、この脅威の活性化が示唆されている。
Continue reading “Xenomorph は最凶のバンキング・トロイの木馬:侵入後の不正送金まで自動化している! ”Record Number of Mobile Phishing Attacks in 2022
2023/03/01 InfoSecurity — Lookout によると、2022年においては、過去最大のモバイル・フィッシングが観測され、世界のスマフォ・ユーザーの半数が、四半期ごとにフィッシング攻撃にさらされていたこと判明した。この調査結果は、2023年3月1日に Lookout 発表した Global State of Mobile Phishing Report から得られたものだ。 このレポートによると、モバイル・フィッシングの発生率は、3年前からの上昇傾向を裏付けるものであり、2020年 Q4 以降においては四半期ごとに増加している。ただし、この数字は、個人の携帯電話のみを対象としている。
Continue reading “モバイル・フィッシング 2022年レポート:BYOD ポリシー緩和につけ込む攻撃者たち”Twitter Shuts Off Text-Based 2FA for Non-Subscribers
2023/02/20 SecurityWeek — Elon Musk の Twitter だが、有料の Twitter Blue サービス・サブスクリプション以外のユーザーを対象にして、TEXT/SMS 方式の2要素認証 (2FA) 停止を突然決定し、この週末に騒動を引き起こした。2023年2月17日 (金) の遅くに Twitter は、「電話番号ベースの 2FA は、歴史的に人気のある 2FA 形式だが、残念なことに、悪意ある者により悪用される状況を目の当たりにしてきた。そこで本日から、Twitter Blue をサブスクリプションしていないアカウントに対しては、TXT/SMS 方式 2FA の登録させないようにする」と発表している。
Continue reading “Twitter が SMS 2FA を廃止:iOS AutoFill や Google Auth などは利用可能とのこと”Over 1,800 Android phishing forms for sale on cybercrime market
2023/02/02 BleepingComputer — ロシアのサイバー犯罪フォーラムで、InTheBox という脅威アクターが宣伝しているのは、銀行/暗号通貨取引所/電子商取引などのアプリから、認証情報や機密データを盗むための Web インジェクション (フィッシング・ウィンドウのオーバーレイ) 1,894 件の商品目録である。このオーバーレイは、多様な Android バンキング・マルウェアと互換性があり、世界の数十カ国で使用されている、主要な犯罪組織が運営するアプリを模倣している。このような悪意のプロダクトが、大量かつ安価に入手できるサイバー犯罪者たちは、マルウェアの開発などに集中することが可能であり、また、さまざまな国々へと攻撃を拡大できる。
Continue reading “InTheBox は Web インジェクション販売業者:バンキング狙いのツール 1,800種類を提供”Samsung Galaxy Store App Found Vulnerable to Sneaky App Installs and Fraud
2023/01/23 TheHackerNews — Samsung の Galaxy Store App にセキュリティ欠陥が存在し、ローカル攻撃者による任意のアプリのインストールや、Web 上の不正なランディング・ページへの誘導などが可能なことが判明した。NCC Group が発見した、脆弱性 CVE-2023-21433/CVE-2023-21434 は、2022年11月/12月の時点で Samsung に通知されている。同社は、これらのバグを Medium のリスクとして分類し、2023年1月初めに出荷された、バージョン 4.5.49.8 で対応している。
Continue reading “Samsung Galaxy Store の2つの脆弱性:2023/01 のアップデートで対応”WhatsApp adds proxy support to help bypass Internet blocks
2023/01/05 BleepingComputer — 今日から WhatsApp は、インターネットが遮断された場合や、政府によるサービス・ブロックに直面した場合に、プロキシ・サーバ経由で接続できるようになった。この新しいプロキシ・サポート・オプションは、最新の WhatsApp iOS/Android アプリを利用している全てのユーザーに提供される。WhatsApp によると、プロキシ経由で接続しても、メッセージは End-to-End の暗号化で保護されるため、プライバシーとセキュリティは維持されるという。そのため、プロキシ・サーバ運営者/Meta/WhatsApp などの第三者が、メッセージの内容にアクセスすることはできず、ユーザーと受信者だけがメッセージを読むことができるようになる。
Continue reading “WhatsApp がプロキシのサポートを開始:インターネット遮断を回避する”SpyNote Strikes Again: Android Spyware Targeting Financial Institutions
2023/01/05 TheHackerNews — 2022年10月以降において、SpyNoteと呼ばれる Android マルウェアの新バージョンが、金融機関を標的にしている。ThreatFabric は The Hacker News と共有したレポートの中で、「このスパイウェアが増加した背景には、開発者がソースコードを公開したことにある。つまり、他の脅威アクターによるスパイウェアの開発/ 配布が容易になり、銀行機関をターゲットにするケースが増えている」と述べている。このマルウェアが装う有名な金融機関には、Deutsche Bank/HSBC U.K./Kotak Mahindra Bank/Nubank などがある。
Continue reading “SpyNote のオープン化:金融機関を標的とする Android スパイウェアが進化”Google to Pay $29.5 Million to Settle Lawsuits Over User Location Tracking
2023/01/01 TheHackerNews — Google は、同社の不誠実な 位置追跡に関して、インディアナ州とワシントン D.C. から提訴された2つの訴訟で、合計 $29.5 million を支払うことに同意した。明示的な同意なしに、ユーザーの位置を追跡したとして、Google は両州から訴えられ、ワシントン D.C. に $9.5 million、インディアナ州に $20 million の支払うことが決定した。今回の和解は、2022年11月に Google が同様の申し立てについて、40州に支払うことで合意した $391.5 million に追加されるものだ。同社は、テキサス州とワシントン州で、さらに2件の位置情報追跡に関する訴訟に直面している。
Continue reading “Google の同意なき位置情報の追跡:米国で $29.5M の罰金が追加される”GodFather Android Banking Trojan Targeting Users of Over 400 Banking and Crypto Apps
2022/12/21 TheHackerNews — GodFather と呼ばれる Android バンキング・トロイの木馬が、16カ国にまたがる 400以上の銀行および、暗号通貨アプリのユーザーを標的としている。Group-IB が The Hacker Newsと共有したレポートには、「米国/トルコ/スペイン/イタリア/カナダなどのユーザーにサービスを提供する、215 の銀行および、94 の暗号ウォレット・プロバイダ、110 の暗号交換プラットフォームが、そのターゲットに含まれている」と記されている。
Continue reading “GodFather というバンキング・トロイの木馬:400 以上の金融アプリが標的”BEC Attacks Expand Beyond Email and Toward Mobile Devices
2022/12/09 InfoSecurity — Business Email Compromise (BEC) は、SMS を中心とした攻撃を介することで、モバイル・デバイスを標的とするものが増えている。Trustwave のサイバー・セキュリティ専門家による勧告によると、この傾向は、テキスト・メッセージを介したフィッシング詐欺への幅広いシフトを示しているとのことだ。このレポートには、「フィッシング詐欺は、SMS の脅威の中で一般的なものだが、現在は BEC 攻撃もモバイル化されている」と記されている。
Continue reading “BEC 攻撃の標的が変化:83% の組織がモバイルの脅威に対して懸念を示す”Tor Browser 12.0 brings Apple Silicon support, Android enhancements
2022/12/08 BleepingComputer — Tor プロジェクト・チームは、Apple Silicon Chip のサポートと、Android 版における複数の機能強化を導入した、メジャー・バージョンアップとある Tor Browser 12.0 のリリースを発表した。Tor は、Onion ネットワーク上でしかアクセスできない特別な .onion ドメインにアクセスすることで、より高度な匿名性とプライバシー性を前提とした Web ブラウジングを実現する、Firefox ベースのブラウザである。
Continue reading “Tor Browser 12.0 がリリース:Apple M1/M2 と Android の最新セキュリティに対応”Google: How Android’s Private Compute Core protects your data
2022/12/08 BleepingComputer — Google は、Android 上のPrivate Compute Core (PCC) 機能のフローと、保護されたデバイス上でローカルに処理される機密ユーザー・データの保持について、より詳細な技術情報を開示した。Android 12で導入されたPCC は、GPS/センサー/マイク/カメラ/スクリーンからのデータを保存/処理し、ユーザーに機械学習機能を提供する、オペレーティング・システム内の安全で分離された信頼できる環境である。
Continue reading “Google の進化する機械学習:Android の PCC 機能によりプライバシーを保護”Darknet’s Largest Mobile Malware Marketplace Threatens Users Worldwide
2022/12/06 TheHackerNews — InTheBox と呼ばれるダークネット・マーケットプレイスの存在を、サイバーセキュリティ研究者たちが明らかにした。このマーケットプレイスは、2020年1月ころから利用されていたと見られている。ここでは、地域ごとに分類された 400 以上のカスタム Web インジェクションが提供されており、独自の攻撃を試みる攻撃者たちが購入できるようになっている。Resecurity は、「自動化を施したサービスにより、ユーザーである攻撃者たちは、モバイル・マルウェアに実装する最新の Web インジェクションを取得できる。この InTheBox は、モバイル・マルウェア用の高品質 Web インジェクションを提供する市場として、最大かつ唯一のものと言えるかもしれない」と述べている。
Continue reading “InTheBox というダークウェブ:金融サービスを標的とする Web インジェクションを提供”Android malware apps with 2 million installs spotted on Google Play
2022/12/04 BleepingComputer — Google Play ストアに侵入した、Android の新たなマルウェア/フィッシング/アドウェア群が、200万人以上のユーザーにインストールされていることが判明した。Dr. Web antivirus により発見された、これらの悪質なアプリは、便利なユーティリティやシステム最適化の機能を装っている。しかし実際には、パフォーマンス/ユーザエクスペリエンスの低下や、不正な広告の表示時などを引き起こす元凶となっている。
Continue reading “Google Play の最新マルアプリ情報:100万 DL の TubeBox などを発見”5 Easy Steps to Bypass Google Pixel Lock Screens
2022/11/11 DarkReading — 2022年11月の Android アップデートには、Google Pixel のロック画面の、攻撃者によるバイパスというバグの修正版が含まれている。この Google Pixel のセキュリティ脆弱性は、研究者である David Schützにより発見され、6月に報告されたものだ。
Continue reading “Google Pixel の脆弱性 CVE-2022-20465 が FIX:ロック画面がバイパスされる”These Dropper Apps On Play Store Targeting Over 200 Banking and Cryptocurrency Wallets
2022/10/28 TheHackerNews — 累計インストール数が 130,000 を超える、悪質なドロッパー型 Android アプリ5個が Google Play ストアで発見された。それらにより、SharkBot と Vultur といったバンキング・トロイの木馬が配布され、金融データの窃取などを含む、端末上での不正行為が生じていることも判明した。
Continue reading “Google Play に5つの危険なドロッパー・アプリ:銀行口座や暗号通貨ウォレットが狙われている”Apple fixes new zero-day used in attacks against iPhones, iPads
2022/10/24 BleepingComputer — Apple は、月曜日に公開されたセキュリティ・アップデートにおいて、今年の iPhone 攻撃に悪用された、9つ目のゼロデイ脆弱性を修正した。 今日のアドバイザリで Apple は、「このセキュリティ上の脆弱性が積極的に悪用されている可能性があるとする、レポートの存在を認識している」と述べている。この脆弱性 CVE-2022-42827 は、匿名の研究者が Apple に報告したものであり、メモリバッファの境界の外にデータを書き込む、境界外書き込みの問題に関するものだ。
Continue reading “iPhone/iPad のゼロデイ脆弱性にパッチ適用:iOS 16.1 への移行を急ごう”These 16 Clicker Malware Infected Android Apps Were Downloaded Over 20 Million Times
2022/10/20 TheHackerNews — モバイル広告における詐欺の摘発を受け、累計ダウンロード数が 2000万を超える 16種類もの悪質なアプリが、Google Play Store から削除された。McAfee によると、一連の Clicker マルウェアは、カメラ/通貨変換/単位変換/QR コードリーダー/メモ帳アプリ/辞書などの、無害なユーティリティに見せかけて、ユーザーを騙してダウンロードさせようとするものだ。
Continue reading “Clicker マルウェア 16種類:Google Play から削除されたがダウンロード数は 2,000万回”Facebook Login Details at Risk as Meta Identifies Over 400 Malicious Apps
2022/10/10 InfoSecurity — Facebook の親会社である Meta は、Facebook のログイン情報を盗み出すことを目的とした、400種類以上の悪質な Android/iOS アプリを発見したと述べている。Meta によると、一連のアプリの発見は 2022年に生じており、発見者たちは Apple と Google に結果を報告している。
Continue reading “FB アカウントでのログイン要求に注意:認証情報を盗む 400種以上のマルアプリが判明”Meta sues app dev for stealing over 1 million WhatsApp accounts
2022/10/06 BleepingComputer — 2022年5月から非公式な WhatsApp Android アプリを開発/使用して、100万以上の WhatsApp アカウントを盗用したとして、HeyMods/Highlight Mobi/HeyWhatsApp などの複数の中国企業を、Meta が提訴した。Meta の訴状によると、これらの悪質なアプリは、上記3社のサイトに加えて、Google Play Store/APK Pure/APKSFree/iDescargar/Malavida などからダウンロードが可能だったとのことだ。
Continue reading “WhatsApp から 100万件の認証情報を窃取:Meta が中国企業を提訴”Experts Warn of New RatMilad Android Spyware Targeting Enterprise Devices
2022/10/05 TheHackerNews — RatMilad と呼ばれる新種の Android マルウェアが、VPN/電話帳を装うアプリとして、中東のエンタープライズ・モバイル・デバイスを標的としていることが確認された。Zimperium が TheHackerNews と共有したレポートによると、このモバイル型トロイの木馬は、感染したモバイル・エンドポイントから各種データを収集/流出させるコマンドを、受信/実行する機能を持つ高度なスパイウェアとして機能するとのことだ。
Continue reading “RatMilad という新種の Android スパイウェア:VPN などを装い企業ユーザーを狙う”Adware on Google Play and Apple Store installed 13 million times
2022/09/26 BleepingComputer — 広告詐欺を調査しているセキュリティ研究者たちは、Google Play で 75 件のアプリが、Apple App Store で 10件のアプリが、関与していることを発見した。これらのアプリは、合計で 1300万回もインストールされていた。インストールされた不正アプリは、ユーザーを広告で埋め尽くすだけではなく、正規のアプリやインプレッションになりすまして収益も得ていた。この種のアプリは深刻な脅威とは見なされていないが、そのオペレーターは、より危険な行為での悪用へと転換することも可能だ。
Continue reading “Google Play/Apple Store のアドウェア:巧妙に振る舞い 1,300万回インストールに到達”Fitbit Increases Security Requirements, Mandates Google Login From 2023
2022/09/26 InfoSecurity — ウェアラブルのパイオニアである Fitbit は、2023年からログインに Google アカウントの採用をユーザーに義務付ける、新たな条項を発表した。同社はブログ記事に、「2023年より、Google アカウントで Fitbit を使用可能にする Google accounts on Fitbit の開始を予定している。この開始日から後は、Fitbit の一部の利用においては Google アカウントが必要になる」と記されている。
Continue reading “Fitbit と Google のログイン統合:2023年から G アカウント利用がスタート”US Agencies Publish Security Guidance on Implementing Open RAN Architecture
2022/09/16 SecurityWeek — CISA (Cybersecurity and Infrastructure Security Agency) と NSA (National Security Agency) が、Open Radio Access Network (RAN) アーキテクチャの実装に関するガイダンスを発表した。このガイダンスは、Open Radio Access Network Security Considerations と題された汎用的な文書であり、現在の知識/推奨/慣行に基づき、さまざまな業界に適用されるはずだ。
Continue reading “CISA/NSA が Open RAN (Radio Access Network) アーキテクチャの実装ガイダンスを発表”Hacker sells stolen Starbucks data of 219,000 Singapore customers
2022/09/16 BleepingComputer — アメリカの人気コーヒーハウス・チェーン Starbucks のシンガポール支社は、219,000 人以上の顧客に影響を与えるデータ侵害に遭ったことを発表した。この情報漏えいは、9月10日に脅威者が人気のハッキング・フォーラムで、Starbucks の顧客 219,675 人分の機密情報を含むデータベースの販売を申し出たことで発覚した。
Continue reading “Starbucks シンガポールでハッキング:219,000 人分の顧客データが漏洩”Google Patches Critical Vulnerabilities in Pixel Phones
2022/09/12 SecurityWeek — 2022年9月の Pixel 端末向けセキュリティ・アップデートで、Google は2件の深刻な脆弱性に対処した。この他にも、Android プラットフォームにおいて、合計で 46件のセキュリティ脆弱性が修正されている。同社は、2件の深刻な脆弱性 CVE-2022-20231/CVE-2022-20364 について、Pixel の Trusty/kernel コンポーネントに影響を及ぼし、どちらも権限昇格につながる可能性があると説明している。
Continue reading “Google セキュリティ・ アップデート9月:Android/Pixel の脆弱性 46件に対応”SharkBot malware sneaks back on Google Play to steal your logins
2022/09/04 BleepingComputer — マルウェア SharkBot の新バージョン/アップグレード版が Google Play ストアに復活し、数万回インストールされているアプリを介して、Android ユーザーのバンキング・ログイン情報を狙っていることが判明した。 このマルウェアは2つの Android アプリに存在し、Google の自動審査に提出された時点では、悪意のコードは含まれていなかった。ただし、ユーザーがドロッパー・アプリをインストールし起動した後に発生するアップデートで、SharkBot が追加されていたという。
Continue reading “Google Play に侵入/潜伏する SharkBot:狙いはバンキング・ログイン情報の窃取”A flaw in TikTok Android app could have allowed the hijacking of users’ accounts
2022/08/31 SecurityAffairs — Microsoft の研究者たちは、TikTok for Android アプリに存在する、深刻度の高い脆弱性 CVE-2022-28799 を発見した。この脆弱性の悪用に成功した攻撃者は、ユーザー・アカウントをワンクリックで乗っ取る可能性を持つことになる。ただし、専門家たちは、この脆弱性を悪用してアカウントを乗っ取るには、他の脆弱性との連携が必要になると述べている。この脆弱性は、2022年2月に Microsoft から TikTok へと報告され、すぐに問題は対処された。 Microsoft は、このバグを悪用した攻撃が実際に行われていることを認識していないとしている。
Continue reading “TikTok for Android の脆弱性 CVE-2022-28799:アカウント乗っ取りにいたる?”Critical Vulnerability in Google’s Titan M Chip Earns Researchers $75,000
2022/08/16 SecurityWeek — Quarkslab のセキュリティ研究者は、今年の初めに発見した Google の Titan M Chip における、深刻な脆弱性についての詳細情報を公開した。2018年に発表された Titan M は、Pixel デバイスにセキュリティ保護の強化を提供するために設計された、セキュアブートなどを保証する SoC (system-on-a-chip) である。この新たな脆弱性 CVE-2022-20233 は、Android の 2022年6月のセキュリティ・パッチの一部として対処されたが、深刻な権限昇格のバグだと、Google は説明していた。
Continue reading “Google の Titan M Chip で発見された深刻な脆弱性:研究者たちに $75,000 の報奨金”SOVA Android Banking Trojan Returns With New Capabilities and Targets
2022/08/15 TheHackerNews — Android バンキング型トロイの木馬 SOVA は、バンキング・アプリ/仮想通貨取引/ウォレットなどの、200以上のモバイルアプリを標的とするために、積極的にアップグレードが続けられている。そして、ターゲットとなるアプリの数は、開発当初の 90から増加している。
Continue reading “Android バンキング型トロイの木馬 SOVA:新たな機能でターゲットを拡大”Google fixed Critical Remote Code Execution flaw in Android
2022/08/03 SecurityAffairs — Google は、Android OS の Bluetooth 経由でリモートコード実行に悪用される、深刻な脆弱性 CVE-2022-20345 に対処した。Google は、Android 12/12L アップデートのリリースに伴い、Android System コンポーネントに影響をおよぼす CVE-2022-20345 修正した。ただし、同社は、この脆弱性についての追加的な詳細を明らかにしていない。
Continue reading “Android OS の深刻な脆弱性 CVE-2022-20345 が FIX:Bluetooth を介した RCE”Google Patches Critical Android Flaw Allowing Remote Code Execution via Bluetooth
2022/08/02 SecurityWeek — 月曜日に Google は、Android OS の最新パッチに関するセキュリティ情報を公開した。今回のアップデートでは、 37件の脆弱性が修正されている。このうち最も深刻な脆弱性 CVE-2022-20345 は、Bluetooth 経由のリモート・コード実行の可能性があり、Systemコンポーネントに影響を及ぼすとされる。この脆弱性についても、Android 12/12L のアップデートでパッチが適用されている。
Continue reading “Google セキュリティ・ アップデート:Android/Pixel の脆弱性に対応”Researchers Discover Nearly 3,200 Mobile Apps Leaking Twitter API Keys
2022/08/01 TheHackerNews — 研究者たちが発見した 3,207件のアプリ・リストだが、そのうちのいくつかは、Twitterアカウントに不正にアクセスするために利用できるものだという。シンガポールのサイバー・セキュリティ企業 CloudSEK は、The Hacker News と独占的に共有したレポートの中で、正規の Consumer Key と Consumer Secret の情報が流出したことで、乗っ取りが可能になると述べている。
Continue reading “Twitter API キーをリークする 3,200 のモバイル・アプリ:研究者が推奨する対策とは?”
IoT OT Security News 
You must be logged in to post a comment.