Tag: Sandbox

ANY.RUN の最新 Sandbox:インタラクションを自動化する高度なメカニズムとは?

ANY.RUN Sandbox Now Automates Interactive Analysis of Complex Cyber Attack Chains

2024/11/20 HackRead — ANY.RUN が発表したのは、自動インタラクション機能内の高度なメカニズムである、Smart Content Analysis リリースである。このメカニズムを搭載するサービスにより、複雑なマルウェア/フィッシング攻撃を自動的に実行できるようになり、ユーザーによる調査は迅速化され、悪意の動作に関する詳細な洞察の取得が容易になる。

Continue reading “ANY.RUN の最新 Sandbox:インタラクションを自動化する高度なメカニズムとは?”

Flatpak の脆弱性 CVE-2024-42472 (CVSS 10) が FIX:直ちにアップデートを!

Critical Vulnerability Found in Flatpak: CVE-2024-42472 (CVSS 10) Exposes Files Outside Sandbox

2024/08/15 SecurityOnline — サンドボックス化されたデスクトップ・アプリケーションを、Linux 上で配布/実行する人気のシステム Flatpak に、深刻なセキュリティ脆弱性が発見された。この脆弱性 CVE-2024-42472 (CVSS:10) は、悪意のアプリや侵害されたアプリに対して、サンドボックスの迂回を許し、指定された領域外のファイルへの不正アクセスを許すものだ。

Continue reading “Flatpak の脆弱性 CVE-2024-42472 (CVSS 10) が FIX:直ちにアップデートを!”

Google の Privacy Sandbox:欧州の非営利団体 noyb から痛烈に批判される

Google’s Privacy Sandbox Accused of User Tracking by Austrian Non-Profit

2024/06/14 TheHackerNews — Google Chrome の Privacy Sandbox において、サードパーティのトラッキング・クッキーを非推奨にする計画だが、新たな問題にぶつかっている。この機能は、依然としてユーザー追跡のために使用できると、オーストリアのプライバシー非営利団体 noyb (none of your business) が指摘しているのだ。

Continue reading “Google の Privacy Sandbox:欧州の非営利団体 noyb から痛烈に批判される”

Judge0 の深刻な脆弱性が FIX:サンドボックス・エスケープによる乗っ取りの可能性

Critical Judge0 Flaws Expose Online Coding Platforms to Full System Takeovers

2024/04/24 SecurityOnline — 広く使用されているオンライン・コード実行システム Judge0 に、複数の深刻な脆弱性が発見された。それによる壊滅的な結果が、競争力のあるプログラミング・サイト/e ラーニング・プラットフォームといった、安全なコード評価に依存する各種のサービスにもたらされる可能性があるという。Judge0 のバージョン 1.13.0 未満に影響を及ぼす3件の脆弱性 CVE-2024-29021/CVE-2024-28185/CVE-2024-28189 により、システムの完全な侵害にいたる可能性がある。

Continue reading “Judge0 の深刻な脆弱性が FIX:サンドボックス・エスケープによる乗っ取りの可能性”

Chrome の Privacy Sandbox がスタート:クッキーの弊害を排除できるのか?

Google Chrome Rolls Out Support for ‘Privacy Sandbox’ to Bid Farewell to Tracking Cookies

2023/09/11 TheHackerNews — Google Chrome における Privacy Sandbox の計画を発表されてから、4カ月が経過し、多数のユーザーへの展開が正式に開始された。Google の VP Privacy Sandbox Initiatives である Anthony Chavez は、「我々は、プライバシーの改善と、情報へのアクセス維持が重要だと考えている。その対象が、ニュースであろうと、ハウツーガイドであろうと、楽しいビデオであろうと、同じことだと信じている。Privacy Sandbox のような、サードパーティ・クッキーに代わるプライバシー保護手段がなければ、ユーザーによる情報へのアクセスを低減し、また、フィンガープリンティングのような侵略が高じる危険性がある」と述べている。

Continue reading “Chrome の Privacy Sandbox がスタート:クッキーの弊害を排除できるのか?”

Spotify Backstage における深刻な脆弱性:インターネット上に 500以上のインスタンスが公開

Remote Code Execution Discovered in Spotify’s Backstage

2022/11/15 InfoSecurity — Spotify のオープンソース・プロジェクトである、Cloud Native Computing Foundation (CNCF) インキュベーション Backstage で、リモートコード実行 (RCE) にいたる可能性のある脆弱性が発見された。この発見は、Oxeye リサーチ・によるものであり、vm2 というサードパーティ・ライブラリを介して、仮想マシン (VM) のサンドボックス・エスケープを悪用するものである。

Continue reading “Spotify Backstage における深刻な脆弱性:インターネット上に 500以上のインスタンスが公開”

マルウェアを解析する:ANY.RUN サンドボックスを用いたハンティングの流れとは?

How to Do Malware Analysis?

2022/09/14 TheHackerNews — Malwarebytes’ Threat Review for 2022 の調査結果によると、2021年には4000万台の Windows ビジネス・コンピュータで脅威が検出された。このような攻撃に対抗し、脅威を回避するためには、マルウェアの解析が欠かせない。今回は、悪意のプログラムの調査の目的と、サンドボックスを使ったマルウェア解析の方法を紹介していく。

Continue reading “マルウェアを解析する:ANY.RUN サンドボックスを用いたハンティングの流れとは?”