TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた

アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性 *インシデント

【ブログ】 ◆2017年3月に発生したApache Struts 2で稼働していたとみられるWebサイトへの不正アクセスについてまとめてみた (piyolog, 2017/03/11) http://d.hatena.ne.jp/Kango/20170311/1489253880

ジェトロ 不正アクセスでメールアドレス流出か

*サイバー攻撃 / 不正アクセス / Cyber Attack アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性 *インシデント

【ニュース】 ◆ジェトロ 不正アクセスでメールアドレス流出か (毎日新聞, 2017/03/11 20:47) http://mainichi.jp/articles/20170312/k00/00m/020/083000c ◆ジェトロに不正アクセス アドレス2万6千件流出か (西日本新聞, 2017/03/11 11:24) http://www.nish…

GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性

アプリ: Apache Struts2 *脆弱性 脆弱性: CVE-2017-5638 *インシデント

【ニュース】 ◆GMO72万件流出危機の原因、Struts2に「意のままに操られる」深刻な脆弱性 (ITPro, 2017/03/11) http://itpro.nikkeibp.co.jp/atcl/column/14/346926/031000880/?itp_pickup ◆『東京都税 クレジットカードお支払サイト』から67万件のカード情…

当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について(JETRO)

*情報漏えい アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性 *インシデント

【公開情報】 ◆当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について (JETRO, 2017/03/10) https://www.jetro.go.jp/news/announcement/2017/694a96ddf47971f2.html

US-CERT、Apatch Struts 2アップデートを推奨

アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性

【ニュース】 ◆US-CERT、Apatch Struts 2アップデートを推奨 (マイナビニュース, 2017/03/10) http://news.mynavi.jp/news/2017/03/10/346/

Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見

Malware: StoneDrill (ワイパー) マルウェア種別: ワイパー / 破壊型マルウェア 攻撃組織: Shamoon / Volatile Kitten 攻撃組織: APT35 / Charming Kitten / NewsBeef APT / Skate / CopyKittens / Magic Hound / Phosphorus

【ニュース】 ◆Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見 (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/news/17/031000785/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注意喚起

*脆弱性 アプリ: Apache Struts2 脆弱性: CVE-2017-5638

出典: http://internet.watch.impress.co.jp/docs/news/1048974.html 【概要】 攻撃方法 HTTPリクエストの「Content-Type」ヘッダに攻撃コードを仕込んでWebサーバで実行させる 【ニュース】 ◆Apache Struts 2の脆弱性への攻撃が急増、ラックやJPCERT/CCが注…

韓中外交摩擦がサイバー戦に発展か?

*サイバー戦争 / テロ

【ニュース】 ◆韓中外交摩擦がサイバー戦に発展か? (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/column/14/549762/030700135/?itp_pickup

不正アクセスに関するご報告と情報流出のお詫び

アプリ: Apache Struts2 *脆弱性 脆弱性: CVE-2017-5638 *インシデント

【ニュース】 ◆GMO―PG、運営サイトに不正アクセス クレジット番号など72万件流出 (日経新聞, 2017/03/10 19:05) http://www.nikkei.com/article/DGXLASFL10I0D_Q7A310C1000000/ 【公開情報】 ◆不正アクセスに関するご報告と情報流出のお詫び (GMOペイメ…

都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる

*脆弱性 *個人情報 *インシデント 脆弱性: CVE-2017-5638 アプリ: Apache Struts2

【ニュース】 ◆都税支払サイトからクレカ情報67.6万件が流出か - 「Apache Struts 2」の脆弱性突かれる (Security NEXT, 2017/03/10) http://www.security-next.com/079385

学生や職員などアカウント情報4.3万件が漏洩 - 法政大

*情報漏えい *インシデント

【概要】 流出した可能性がある情報 学生証番号、教務員番号、氏名、メールアドレス、種別、所属、暗号化されたパスワード 4万3103件 2016年12月8日に攻撃 【ニュース】 ◆学生や職員などアカウント情報4.3万件が漏洩 - 法政大 (Security NEXT, 2017/03/10) h…

住宅金融支援機構の関連サイトでクレカなど個人情報が流出 - セキュリティコードも

アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *情報漏えい *インシデント

【概要】 住宅金融支援機構 4万3540件が流出した可能性 氏名や住所、電話番号、生年月日、クレジットカードの番号、有効期限、セキュリティコード 3万3230件についてはメールアドレスが含まれる GMOペイメントゲートウェイが運営 【ニュース】 ◆住宅金融支援…

Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い

*サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃手法: パスワードリスト攻撃 / Credential Stuffing 攻撃 / クレデンシャルスタッフィング攻撃

【公開情報】 ◆Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い (SONY, 2017/03/10) http://www.jp.playstation.com/info/support/20170310-SEN.html

依然根強い--パブリッククラウドへのセキュリティ懸念

技術: クラウド

【ニュース】 ◆依然根強い--パブリッククラウドへのセキュリティ懸念 (ZDNet, 2017/03/09 12:08) https://japan.zdnet.com/article/35097807/

中国を拠点にサイバー活動、北朝鮮・偵察総局の全貌

攻撃組織: 偵察総局 セキュリティ機関: 国家保衛省 (北朝鮮)

【ニュース】 ◆中国を拠点にサイバー活動、北朝鮮・偵察総局の全貌 (JBPress, 2017/03/09) http://jbpress.ismedia.jp/articles/-/49344 http://jbpress.ismedia.jp/articles/-/49345

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023