vul.hatenadiary.com 【辞書】 ◆ProxyNotShellとは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/proxy-not-shell 【ニュース】■2022年◇2022年12月 ◆Microsoft Exchangeの脆弱性「ProxyNotShell」の新たな悪用…

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

【サイト】 ◆サイバーレスキュー隊J-CRAT（ジェイ・クラート）(IPA) https://www.ipa.go.jp/security/J-CRAT/index.html リンク先: https://www.ipa.go.jp/security/J-CRAT/index.html 【資料】■2022年度 ◆サイバーレスキュー隊 (J-CRAT) 活動状況 [2022 年…

【概要】■特徴的な事項 活動 関連組織 関連作戦 エネルギー政策関係者等への標的型攻撃 Earth Yako Operation RestyLinkOperation EneLink 安全保障、国際政治、外交、メディアへの標的型攻撃 LODEINFO FWの脆弱性を悪用した攻撃 TSCookieBifroseBlackTech ■…

【ニュース】 ◆警察庁、ランサム被害の復元成功 暗号化を強制解除 (東京新聞, 2022/12/28 20:40) https://www.tokyo-np.co.jp/article/222619

【ニュース】 ◆ランサムウェアで暗号化された企業データ復元に成功、身代金支払い防ぐ…警察庁サイバー特捜隊 (読売新聞, 2022/12/28 22:03) https://www.yomiuri.co.jp/national/20221228-OYT1T50190/

【ニュース】 ◆ランサム被害のデータ復元成功 警察庁、暗号化を強制解除 (産経新聞, 2022/12/28 22:32) https://www.sankei.com/article/20221228-RLMXVY5SPBNPZP3K4T4M4SOQYE/

【ニュース】 ◆Royal ransomware claims attack on Intrado telecom provider (BleepingComputer, 2022/12/28 13:40) [ロイヤルランサムウェアがIntrado通信事業者への攻撃を主張] https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-…

【ニュース】 ◆Hackers abuse Google Ads to spread malware in legit software (BleepingComputer, 2022/12/28 14:12) [Google広告を悪用し、正規のソフトウェアにマルウェアを仕込むハッカーが出現] https://www.bleepingcomputer.com/news/security/hacke…

【ニュース】 ◆新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス (Security NEXT, 2022/12/28) https://www.security-next.com/142582 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆OWASSRF (まとめ) https://malware-log.hatenablog.…