【ニュース】■2020年 ◆脆弱な「Citrix ADC」の探索行為が観測される - 高まる悪用リスク (Security NEXT, 2020/01/10) http://www.security-next.com/111354 ⇒ https://malware-log.hatenablog.com/entry/2020/01/10/000000_6 ◆シトリックスのセキュリティー…

security-tools.hatenablog.com 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆ペネトレーションテスト https://ja.wikipedia.org/wiki/%E3%83%9A%E3%83%8D%E3%83%88%E3%83%A…

【訳】グーグル 国家ハッカーが新たなゼロデイでセキュリティ研究者を攻撃 【図表】 出典: 【ニュース】 ◆Google: State hackers attack security researchers with new zero-day (BleepingComputer, 2023/09/07 12:48) [グーグル 国家ハッカーが新たなゼロ…

【訳】マイクロソフト: 北朝鮮のハッカーがロシア政府、防衛機関を標的に 【図表】 出典: 【ニュース】 ◆Microsoft: North Korean hackers target Russian govt, defense orgs (BleepingComputer, 2023/09/07 14:24) [マイクロソフト: 北朝鮮のハッカーがロ…

【訳】イランのハッカー、ManageEngineとFortinetのバグで米航空機関に侵入 【図表】 出典: 【ニュース】 ◆Iranian hackers breach US aviation org via ManageEngine, Fortinet bugs (BleepingComputer, 2023/09/07 17:32) [イランのハッカー、ManageEngine…

【訳】CISA、攻撃に悪用されるApache RocketMQの重大なバグを警告 【図表】 出典: 【ニュース】 ◆CISA warns of critical Apache RocketMQ bug exploited in attacks (BleepingComputer, 2023/09/07 17:51) [CISA、攻撃に悪用されるApache RocketMQの重大な…

【訳】専門家、LastPassのセキュリティ侵害を一連の暗号強盗と関連付ける 【ニュース】 ◆Experts link LastPass security breach to a string of crypto heists (The Verge, 2023/09/07 19:45) [専門家、LastPassのセキュリティ侵害を一連の暗号強盗と関連付…

【訳】TrickbotマルウェアおよびContiランサムウェアの共謀に関連して複数の外国人を起訴 【ニュース】 ◆Multiple Foreign Nationals Charged in Connection with Trickbot Malware and Conti Ransomware Conspiracies (DOJ, 2023/09/07) [Trickbotマルウェ…

【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…

【訳】複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用 【公開情報】 ◆Multiple Nation-State Threat Actors Exploit CVE-2022-47966 and CVE-2022-42475 (CISA, 2023/09/07) [複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用] https:…

【概要】1. 経験の浅さ 2. チェックリスト主導 3. 限られた人材の蓄え 4. 結果の待ち時間が長い 5. プロセス全体が不透明 6. テスタとのコミュニケーションの欠如 7. テストが修正と統合されていない 【ニュース】 ◆ペネトレーションテストが抱える7つの課題…

【概要】■攻撃方法 侵害したシステムへ「ウェブシェル」を埋め込む 外部よりroot権限でアクセスできる環境を構築 「Active Directory」よりユーザーやグループ、端末などの情報を収集してファイルに書き出す ファイルや複数のログを削除するなど活動を隠蔽 …

vul.hatenadiary.com 【ニュース】 ◆「Apache RocketMQ」に対する攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/09/07) https://www.security-next.com/149247

【ニュース】 ◆中国系ハッカーが署名キーをWindowsのクラッシュダンプから盗み出していたことが判明 (Gigazine, 2023/09/07 13:08) https://gigazine.net/news/20230907-msa-key-windows-crash-dump/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…