TheNote
RSS reddit | 技術的な情報セキュリティの内容と議... ノート
GooglePlay AppStore

RSS reddit | 技術的な情報セキュリティの内容と議論

Redditのコミュニティr/netsecは、ネットワークセキュリティ、サイバーセキュリティ、関連分野に関する話し合いを専門的に行っています。このプラットフォームは、プロフェッショナル、熱心者、学び始めた人々が、セキュリティに関する最新のニュース、更新、ツール、洞察を共有する場所です。メンバーは、脆弱性、ハッキング技術、データ漏洩、セキュリティのベストプラクティスなど、さまざまなトピックについて投稿します。このサブレdditは、ユーザーが質問を投げかける、助言を求める、チュートリアルや研究論文などのリソースを共有する場所でもあります。技術的な深い話題から一般的な業界ニュースまで、話し合いは多岐にわたります。貢献者には、深い分析とアドバイスを提供するセキュリティの専門家も含まれます。このコミュニティは、話し合いをテーマに絞り、ネットワークセキュリティの問題にのみ焦点を当てています。倫理的なハッキングとペネトレーションテストも頻繁に話し合われ、責任ある開示と法的な遵守を強調しています。このサブレッドは、サイバーセキュリティに興味のある人々にとって、価値のあるリソースです。メンバーは、最新のセキュリティトレンドと脅威について情報を更新することを奨励されています。全体的に、r/netsecは、サイバーセキュリティの分野で情報を更新し、知識を交換し、同じ関心を持つ人々と交流するための重要なハブです。このコミュニティは、サイバーセキュリティに関するキャリアアドバイスと求人情報も促進しています。
RSS reddit.com
Technical Information Security Content & Discussion reddit.com
RSS Hunter RSS Hunter 2024年8月23日

ノートのスレッド

MalExtレポートの価値は? 200万ユーザーのChrome拡張機能が5日間のアップデートでGive Freely/Wildlinkを追加

200万人以上のユーザーを抱えるボリュームブースターChrome拡張機能が、バージョン1.0.3から1.0.4の間で大幅なアップデートを受けました。このアップデートでは、Give FreelyおよびWildlinkに関連する新しいコンポーネントが追加され、マーチャント検出、アフィリエイト帰属、および寄付キャンペーンの機能が導入されました。重要なのは、新しい権限は要求されなかったため、既存のユーザーは権限プロンプトが再度表示されることなく、アップデートを自動的に受け取ることができたことです。Give Freely/Wildlinkの同じインフラストラクチャは、他の独立した拡張機能でも確認されており、ホワイトラベルの収益化または資金調達SDKとしての使用が示唆されています。現時点では、マルウェアや認証情報窃盗のような悪意のある活動の証拠はありません。主な懸念は、人気のある拡張機能内で、新しい機能に対するユーザーの明示的な同意なしに機能が大幅に拡張されたことです。これは、収益化モデルに関する透明性とユーザープライバシーについての疑問を提起します。これが正当な収益化戦略であるか、またはMalExtのようなセキュリティデータベースへの含めを正当化するプライバシー問題を引き起こすかを判断するには、さらなる調査が必要です。Give FreelyおよびWildlinkの運用に関する追加の研究が有益でしょう。
Worth a MalExt Report? A 2 Million-User Chrome Extension Added Give Freely/Wildlink in a 5-Day Update reddit.com
RSS Hunter RSS Hunter 昨日

AI生成コードをAIセキュリティレビューアと比較し、レビューアが状況を悪化させた箇所を含め、その結果を公開しました。

50の機能、同じモデルとプロンプト、2つのブランチ。 レビューされていないブランチは、6つのCWE-502ネイティブObjectInputStreamシンクと5つのsh -cコマンドインジェクションエンドポイントを出荷し、そのうちいくつかは通常の認証済みユーザーが到達可能でした。 また、レビューされたブランチにすべてを信頼するX509TrustManagerを導入し、除外するのではなくスコアリングに含めました。 方法論と機能ごとのデータはブログに、リポジトリは再実行したい場合に公開されています。/u/VibeReviewより投稿
We benchmarked AI-generated code against an AI security reviewer and published the results including where the reviewer made things worse reddit.com
RSS Hunter RSS Hunter 昨日

PrizeBuzzフィッシングネットワーク解析

PrizeBuzzフィッシングネットワークに関するレポートを作成しました。キャンペーンが偽のブランドページ、ローテーションドメイン、再利用されたインフラストラクチャをどのように使用しているかを調査しました。 フィッシング分析や悪意のあるインフラストラクチャの追跡に関心のある方がいれば、共有します。/u/Western_Visit_4707より投稿
PrizeBuzz phishing network analysis reddit.com
RSS Hunter RSS Hunter 昨日

27年間闇の中:OpenBSD、古代のリモートカーネル認証バイパスを修正

Argus-Systems による驚くべき発見。1999年7月にFreeBSDからインポートされて以来、OpenBSDのカーネルPPPスタックに潜んでいたリモート認証バイパス。攻撃者は、null-authの欠陥を通じて実質的に認証をバイパスし、認証情報なしでPPPoEトラフィックを傍受/読み取ることができました。パッチが適用されるまで、約30年間のすべてのリリースを生き延びました。OpenBSDはすでにパッチをリリースしています。/u/Emergency_Stable_923 より投稿
27 Years in the Dark: OpenBSD Fixes Ancient Remote Kernel Auth Bypass reddit.com
RSS Hunter RSS Hunter 6月16日

ハッカーズ・フォー・グラニー:産業化された詐欺に対する決起

ミャンマー、カンボジア、ラオスにある要塞化された施設から活動する詐欺シンジケートは、高齢者を標的とする垂直統合型の犯罪企業を運営しています。画像は元の情報源からの研究によるものです。 「カーペットの下に隠された恐ろしい真実があります。孤独は死を招きます!そしてそれは詐欺を可能にします。」 犯罪者は、正規のリモートアクセスツール(QuickAssist、AnyDesk、TeamViewer)、リアルタイムのディープフェイク、音声クローニング、および年齢に関連する認知機能低下を悪用するA/Bテスト済みの心理的スクリプトを武器化しています。 私たちはキルチェーンをマッピングし、防御線としてGranny Kateを構築しました。セキュリティ研究者、リバースエンジニア、Python開発者、翻訳者、テスターを募集し、それを試して「リバースエンジニアリングし、インスピレーションを得て、より良いものを作成してください。おばあさんのコンピューターにインストールしてください。彼女を助けてください。」 マニフェストとリンク:https://professorsigmund.com/praxis/hackers-for-granny.html /u/Professor_Sigmundより投稿
Hackers for Granny: A Call to Arms Against Industrialized Fraud reddit.com
RSS Hunter RSS Hunter 6月16日

aws-encryption-provider における空の暗号文のパニック (CVD with AWS)

Kubernetes AWS KMSプロバイダーのファジング中に、Syntetiskの研究者たちはaws-encryption-providerにおけるサービス拒否の問題を発見しました。そこでは、空の暗号文フィールドが回復不能なGoパニックを引き起こし、プラグインプロセスをクラッシュさせる可能性がありました。 このレポートには、ルート原因分析、クラッシュパスの詳細、再現例、影響に関する議論、および/u/Sandwich_1337によって提出された開示タイムラインが含まれています。
Empty-ciphertext panic in aws-encryption-provider (CVD with AWS) reddit.com
RSS Hunter RSS Hunter 6月15日

研究者が誤って攻撃者が管理するフィッシングウェブサイトにアクセスしてしまった

https://x.com/unrequitedlyfe からの興味深い記事で、誤ったログインが攻撃者が管理するフィッシングサイトへのアクセスにつながった経緯が説明されています。 このブログでは、フィッシングインフラストラクチャ、攻撃者が犯した運用上のミス、バックエンドパネル、そして脅威インテリジェンス調査に役立つインフラストラクチャのピボットの機会について、舞台裏を垣間見ることができます。 フィッシング分析、OSINT、および攻撃者インフラストラクチャの追跡に関心のある方には一読の価値があります。/u/anuraggawande より投稿
Researcher accidentally gained access to a threat actor-controlled phishing website reddit.com
RSS Hunter RSS Hunter 6月14日

PromptSnatcher: Aiチャットを盗むAdBlocker - 90kインストール

広告ブロッカーを装った2つの悪意のあるChrome拡張機能が発見され、主要なAIチャットボットとのすべてのやり取りを秘密裏に収集・流出させていました。これらの拡張機能は、ChatGPT、Claude、Geminiなどのプラットフォームからのプロンプトと応答を監視し、そのデータをオペレーターが管理するサーバーに送信します。さらに、これらのAIサービスのうち5つの有料版をユーザーが購読しているかどうかを識別します。2つの拡張機能、「Smart Adblocker」と「Adblock for Browser」は、同一の技術コンポーネントを共有しており、両者の背後に単一のオペレーションがあることを示唆しています。
PromptSnatcher: AdBlocker stealing Ai Chats - 90k installs reddit.com
RSS Hunter RSS Hunter 6月13日

MeshCentral: XSSからRCEへ

Claude Code を使用して MeshCentral の XSS を発見し、悪用し、不正なクライアントを使用して RCE を引き起こす。/u/kev-thehermit 提供
MeshCentral: From XSS to RCE reddit.com
RSS Hunter RSS Hunter 6月13日

PHPで乱数からPIDを取得する

私のブログ記事では、古いPHPバージョンで乱数がどのように生成されていたかを分析しています。特定の状況下では、乱数を生成したプロセスのIDを導き出すことができることが判明しました! 実用性は全くありませんが、PHPのソースコードを掘り下げるのはとても楽しかったです。/u/DrAdalbbertより
Getting the PID from random numbers in PHP reddit.com
RSS Hunter RSS Hunter 6月13日

主要AIクライアント、壊れたOAuth実装で出荷(2026年6月アップデート)

MCP認証仕様(2025年11月)は、リモートMCPサーバーに対してPKCEを伴うOAuth 2.1を義務付けています。実際には、このセキュリティモデルはMCPクライアントがOAuth refresh_token grantを実装した場合にのみ実現可能です。 ほとんどの大手ベンダーはサポートが遅れていましたが、ついに進展が見られます! 2026年6月現在、最初の4月の調査以降、エコシステムは進歩しており、Gemini CLIは完全なサポートを達成し、いくつかのクライアントは「未実装」から「部分的」にアップグレードしました。 /u/mhatより投稿
Major AI Clients Shipping With Broken OAuth Implementations (JUNE 2026 UPDATE) reddit.com
RSS Hunter RSS Hunter 6月12日

クロード フェイブル 5: コーディングタスクにおける中堅レベルの結果

Mythosに関するあらゆる誇大宣伝にもかかわらず、Claude Fable 5はコーディングタスクにおいて、ほぼ中間レベルの結果しか得られませんでした。200の実際のタスクのベンチマークにおいて、機能的な解決率は59.8%、セキュリティの解決率はわずか19.0%でした。/u/bugvader25より投稿
Claude Fable 5: mid-tier results on coding tasks reddit.com
RSS Hunter RSS Hunter 6月11日

Pre-auth XXE → ArubaOS 8.13.2におけるHTTP SSRFは、「理論的/有効なPoCなし」としてクローズされました。TCP pcap、sshd localhostログ、および内部ポートスキャンにもかかわらず、コミュニティレビューのために文書化します。

ArubaOS 8.13.2 ポート 32000 におけるプリオーソリゼーション XXE (デフォルト XML API、認証不要)。 証拠: TCP pcap + sshd 127.0.0.1 ログ + SSRF 経由の内部ポート 9 件。 「理論的 / 有効な PoC なし」としてクローズ。完全な解説 + PoC + pcap は GitHub にて。投稿者: /u/Pale_Surround_3924
Pre-auth XXE → HTTP SSRF on ArubaOS 8.13.2 closed as "theoretical / no valid PoC" despite TCP pcap, sshd localhost log, and internal port scan — documenting for community review reddit.com
RSS Hunter RSS Hunter 6月10日

アフィリエイト収益のために758,000ユーザーの検索をハイジャックしていた23個のChrome拡張機能を発見

このレポートは、758,000人のユーザーの検索をサイレントに隠された収益化ネットワークを経由してリダイレクトする23のChrome拡張機能の発見について詳述しています。これらの無料拡張機能は、衛星画像やニュース閲覧などのサービスを提供することが多いですが、デフォルトの検索エンジンをこっそり変更します。すべての検索クエリは、検索ネットワークに到達する前にオペレーターの中間層を経由し、開示されていないアフィリエイト収益を生み出します。8つの異なるブローカーがこれらの悪意のある拡張機能の背後にいると特定されており、他のものが削除されると新しいものが頻繁に出現します。一部の拡張機能は、検索の上書き以外の実際の機能を提供していません。ある拡張機能のプライバシーポリシーは、ユーザーの検索を追跡しないという主張と矛盾しています。別の拡張機能は、ランタイムのdeclarativeNetRequestインジェクションを利用しており、静的分析ではその実際の動作を検出できません。リダイレクトURLの`hspart`パラメータは、拡張機能名、ドメイン、または発行者に関係なく、ブローカーネットワーク全体をリンクする重要なクラスタリングキーとして機能します。この寄生的なスキームは、明示的な同意なしに金銭的利益のためにユーザーの信頼を悪用しています。
I found 23 Chrome extensions hijacking 758,000 users' searches for affiliate revenue reddit.com
RSS Hunter RSS Hunter 6月9日

EDRChoker:防御を回避するためにテレメトリーストリームを遮断

EDRChokerは、ポリシーベースのQuality of Service (QoS) を使用して、Endpoint Detection and Response (EDR) エージェントにハード帯域幅キャップ(スロットリング)を設定し、常にタイムアウトさせることで、事実上ブロックします。/u/Cold-Dinosaurより投稿
EDRChoker: Choking The Telemetry Stream to Bypass Defenses reddit.com
RSS Hunter RSS Hunter 6月7日

PSA: Attack Shark R85 HE (FREEWOLF US / Amazon) — BadUSB 認証情報ハーベスター、マルウェアとして確認済み

ユーザーはAmazonのFREEWOLF USからAttack Shark R85 HEキーボードを購入しました。接続すると、キーボードはユーザーの操作なしに直ちに認証情報収集攻撃を開始しました。MicrosoftサービスとLinkedInの複数のブラウザタブを開き、ログインページを標的にしました。また、LastPassパスワードマネージャーのボルトにアクセスしようとしました。PowerShellによる偵察が実行され、インストールされているアプリケーションを棚卸し、特にLastPassを特定しました。その後、キーボードはデスクトップにフォルダを作成し、マルウェアをダウンロードしました。Windows Defenderは2つの脅威を検出し、両方とも自動削除に失敗したため、手動での削除が必要でした。インシデント対応には2日かかりました。Amazonはこのキーボードを不良品として返品扱いとしましたが、ユーザーはこれが悪用されたと主張しています。ユーザーは、このキーボードを接続しないように、また既に接続した場合はシステムを確認するように他の人にアドバイスしています。このキーボードはAmazon's Choiceのステータスを持っており、現在も販売されています。
PSA: Attack Shark R85 HE (FREEWOLF US / Amazon) — BadUSB credential harvester, confirmed malware reddit.com
RSS Hunter RSS Hunter 6月7日

CVE-2026-46640:Twigサンドボックスバイパス用のペイロード開発

最近、プロジェクト Glasswing によって Twig で発見された複数のサンドボックスバイパスについて知りました。説明によると、CVE-2026-46640 と CVE-2026-46633 のみが普遍的に悪用可能であるように見えたため、それらを調査することにしました。この書き込みは、CVE-2026-46640 用のペイロードと対応する SSTImap モジュールの開発を文書化したものです。/u/vladko312 より投稿
CVE-2026-46640: Developing payloads for Twig sandbox bypass reddit.com
RSS Hunter RSS Hunter 6月7日

WasmForgeの世界へ:SliverをWebAssemblyにコンパイルする

WebAssemblyは、通常、コンパイルされたコードをブラウザ内で実行するメカニズムとして考えられていますが、ホスト上で直接完全なアプリケーションコードを実行するメカニズムとしてはほとんど考えられていません。私たちはWazeroのWebAssembly実装をハックし、既存のGoLangセキュリティツールをアナリスト耐性のあるマルウェアに変換するように変更しました。これは単なるおもちゃの実装ではなく、すべての主要なホストAPIを実装したため、macOSまたはWindowsで実行するために完全なSliverバイナリをコンパイルできます。 このブログ記事では、GoからWASMへのコンパイルプロセスの背後にある実装の詳細を説明し、来週公開される最終ブログ記事(C#からWASMへの同様のコンパイルパイプラインについて説明します)の準備をします。このブログ記事で説明されているツールは、来週オープンソース化されます。コメントでこれに関する質問があれば喜んでお答えします! /u/bouncyhatより投稿
Enter the WasmForge: Compiling Sliver into WebAssembly reddit.com
RSS Hunter RSS Hunter 6月4日

US Games シーズンVIが明日ローンチ!

スピーカーラインナップが決定し、CTFチャレンジの準備が整いました… 新しいことを学び、スキルを試し、US Cyber Gamesコミュニティとネットワークを築くために設計された10日間のプログラミングに参加登録してください! このバーチャルイベントシリーズは無料で参加でき、年齢、スキルレベル、職務経験などに関わらず、どなたでも参加できます。6月4日~14日 Virtual Season VI, US Cyber Open Series of Events: キックオフセレブレーション:6月4日 ビギナーズゲームルームCTF:6月5日~14日 サイバーラッシュウィーク:6月8日~11日 コンペティティブCTF:6月8日~14日 投稿者:/u/US_Cyber_Games
Season VI of the US Games launches TOMORROW! reddit.com
RSS Hunter RSS Hunter 6月3日

クッキーはサービスの提供に役立ちます。サービスを利用するか、「同意する」をクリックすることで、 クッキーの使用 に同意したことになります。