TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

US-CERT、Apatch Struts 2アップデートを推奨

アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性

【ニュース】 ◆US-CERT、Apatch Struts 2アップデートを推奨 (マイナビニュース, 2017/03/10) http://news.mynavi.jp/news/2017/03/10/346/

Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見

Malware: StoneDrill (ワイパー) マルウェア種別: ワイパー / 破壊型マルウェア 攻撃組織: Shamoon / Volatile Kitten 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ニュース】 ◆Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見 (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/news/17/031000785/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起

*脆弱性 アプリ: Apache Struts2 脆弱性: CVE-2017-5638

出典: http://internet.watch.impress.co.jp/docs/news/1048974.html 【概要】 攻撃方法 HTTPリクエストの「Content-Type」ヘッダに攻撃コードを仕込んでWebサーバで実行させる 【ニュース】 ◆Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注…

韓中外交摩擦がサイバー戦に発展か?

*サイバー戦争 / テロ

【ニュース】 ◆韓中外交摩擦がサイバー戦に発展か? (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/column/14/549762/030700135/?itp_pickup

不正アクセスに関するご報告と情報流出のお詫び

アプリ: Apache Struts2 *脆弱性 脆弱性: CVE-2017-5638 *インシデント

【ニュース】 ◆GMO―PG、運営サイトに不正アクセス クレジット番号など72万件流出 (日経新聞, 2017/03/10 19:05) http://www.nikkei.com/article/DGXLASFL10I0D_Q7A310C1000000/ 【公開情報】 ◆不正アクセスに関するご報告と情報流出のお詫び (GMOペイメ…

都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる

*脆弱性 *個人情報 *インシデント 脆弱性: CVE-2017-5638 アプリ: Apache Struts2

【ニュース】 ◆都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる (Security NEXT, 2017/03/10) http://www.security-next.com/079385

学生や職員などアカウント情報4.3万件が漏洩 - 法政大

*情報漏えい *インシデント

【概要】 流出した可能性がある情報 学生証番号、教務員番号、氏名、メールアドレス、種別、所属、暗号化されたパスワード 4万3103件 2016年12月8日に攻撃 【ニュース】 ◆学生や職員などアカウント情報4.3万件が漏洩 - 法政大 (Security NEXT, 2017/03/10) h…

住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも

アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *情報漏えい *インシデント

【概要】 住宅金融支援機構 4万3540件が流出した可能性 氏名や住所、電話番号、生年月日、クレジットカードの番号、有効期限、セキュリティコード 3万3230件についてはメールアドレスが含まれる GMOペイメントゲートウェイが運営 【ニュース】 ◆住宅金融支援…

Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い

*サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

【公開情報】 ◆Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い (SONY, 2017/03/10) http://www.jp.playstation.com/info/support/20170310-SEN.html

依然根強い--パブリッククラウドへのセキュリティ懸念

技術: クラウド

【ニュース】 ◆依然根強い--パブリッククラウドへのセキュリティ懸念 (ZDNet, 2017/03/09 12:08) https://japan.zdnet.com/article/35097807/

中国を拠点にサイバー活動、北朝鮮・偵察総局の全貌

攻撃組織: 偵察総局 セキュリティ機関: 国家保衛省 (北朝鮮)

【ニュース】 ◆中国を拠点にサイバー活動、北朝鮮・偵察総局の全貌 (JBPress, 2017/03/09) http://jbpress.ismedia.jp/articles/-/49344 http://jbpress.ismedia.jp/articles/-/49345

Apache Struts Vulnerability (CVE-2017-5638) Exploit Traffic

アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性

出典: https://community.rapid7.com/community/infosec/blog/2017/03/09/apache-jakarta-vulnerability-attacks-in-the-wild 【ブログ】 ◆Apache Struts Vulnerability (CVE-2017-5638) Exploit Traffic (Rapid7 Community, 2017/03/09) https://community.…

Apache Struts2の脆弱性に注意

アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性

【概要】 Apache Struts 2にJakarta Multipart parserのファイルアップロード処理に関連する脆弱性 【ニュース】 ◆Apache Struts2の脆弱性に注意 (マイナゴニュース, 2017/03/09) http://news.mynavi.jp/news/2017/03/09/263/

ハッカーの多くは標的システムに半日以内で侵入可能--Nuix

*サイバー攻撃 / 不正アクセス / Cyber Attack ハッカー

【ニュース】 ◆ハッカーの多くは標的システムに半日以内で侵入可能--Nuix (ZDNet, 2017/03/09 07:15) https://japan.zdnet.com/article/35097481/

ニッポンも危ない!世界の「サイバー犯罪」事件簿

*インシデント

【ニュース】 ◆ニッポンも危ない!世界の「サイバー犯罪」事件簿 (Forbes, 2017/03/09 10:00) http://forbesjapan.com/articles/detail/15484

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023