TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-03-10から1日間の記事一覧

HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について

攻撃組織: Hafnium / ハフニウム アプリ: Exchange Server 脆弱性: ProxyLogon / ProxyLogin

【ブログ】 ◆HAFNIUM(ハフニウム): 新たな国家支援型サイバー攻撃への対応について (Sophos, 2021/03/10) https://news.sophos.com/ja-jp/2021/03/10/hafnium-advice-about-the-new-nation-state-attack-jp/ 【インディケータ情報】■ディレクトリ - WebShel…

Ryuk ransomware hits 700 Spanish government labor agency offices

Ransomware: Ryuk *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Ryuk ransomware hits 700 Spanish government labor agency offices (BleepingComputer, 2021/03/10 08:35) [ランサムウェア「Ryuk」がスペイン政府労働機関のオフィス700箇所を襲う] https://www.bleepingcomputer.com/news/security/ryuk-r…

PoC released for Microsoft Exchange ProxyLogon vulnerabilities

アプリ: Exchange Server 脆弱性: ProxyLogon / ProxyLogin Exploit Code / PoC

【概要】 ベトナムのセキュリティ研究者が、ProxyLogonのPoCを公表(3/10) CVE-2021-26855とCVE-2021-27065の脆弱性を組み合わせて使用 ブログプラットフォーム「Medium」では、テクニカルレポートが公開 PraetorianもPoCを公開 合計25万台のExchangeサーバー…

New Linux Backdoor RedXOR Likely Operated by Chinese Nation-State Actor

Backdoor: RedXOR (Linux) 攻撃手法: バックドア / Backdoor *マルウェア解析 国: 中国

【ブログ】 ◆New Linux Backdoor RedXOR Likely Operated by Chinese Nation-State Actor (Intezer, 2021/03/10) https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/ 【関連まとめ記…

More hacking groups join Microsoft Exchange attack frenzy

アプリ: Exchange Server 脆弱性: ProxyLogon / ProxyLogin

【ニュース】 ◆More hacking groups join Microsoft Exchange attack frenzy (BleepingComputer, 2021/03/10 09:42) [Microsoft Exchangeへの攻撃に、さらに多くのハッキンググループが参加] https://www.bleepingcomputer.com/news/security/more-hacking-g…

ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意

偽警告

【図表】 出典: https://www.security-next.com/124011 【ニュース】 ◆ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意 (Security NEXT, 2021/03/10) https://www.security-next.com/124011

Exchange servers under siege from at least 10 APT groups

アプリ: Exchange Server 脆弱性: ProxyLogon / ProxyLogin 攻撃組織: Hafnium / ハフニウム 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises 攻撃組織: Calypso 攻撃組織: Websiic 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium 攻撃組織: Tonto Team 攻撃組織: Mikroceen / SixLittleMonkeys 攻撃組織: APT27 / Emissary Panda / Bronze Union / TG-3390 / ZipToken / ARCHERFISH / Iron Tiger Malware: Owlproxy

【ブログ】 ◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00) [少なくとも10のAPTグループから四面楚歌のExchangeサーバー] ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among ot…

アーバンリサーチ/ECに不正アクセス、31万分の会員情報流出

*サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント

【ニュース】 ◆アーバンリサーチ/ECに不正アクセス、31万分の会員情報流出 (流通ニュース, 2021/03/10) https://www.ryutsuu.biz/strategy/n031022.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年3月…

テスラやCloudflareなどの監視カメラ15万台がハッキングされ映像が流出、企業だけでなく学校や病院なども被害に

*サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい

【ニュース】 ◆テスラやCloudflareなどの監視カメラ15万台がハッキングされ映像が流出、企業だけでなく学校や病院なども被害に (Gigazine, 2021/03/10 10:40) https://gigazine.net/news/20210310-hackers-access-surveillance-cameras-tesla/

US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を

アプリ: Exchange Server 攻撃組織: Hafnium / ハフニウム セキュリティ機関: US-CERT (米国) *脆弱性

【ニュース】 ◆US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を (マイナビニュース, 2021/03/10 06:16) https://news.mynavi.jp/article/20210309-1792169/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023