2024-01-17から1日間の記事一覧
【図表】 2023年12月19日にGOLD BLAZERの複数のWebサイトに表示されたドメイン差し押さえ告知(出典:Secureworks) 12月19日に暴露サイトに掲載されたGOLD BLAZERの返答(出典:Secureworks) 英語に機械翻訳したメッセージ(出典:Secureworks) 12月7日に…
【ニュース】 ◆ウェブフレームワーク「Laravel」の既知脆弱性、攻撃の標的に (Security NEXT, 2024/01/17) https://www.security-next.com/152688
【PoC】 ◆CVE-2023-46805_CVE-2024-21887 (duy-31, 2024/01/17) https://github.com/duy-31/CVE-2023-46805_CVE-2024-21887 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hatenablog.com/entry/Ivanti
【図表】 出典: https://www.security-next.com/152720 【ニュース】 ◆Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害 (Security NEXT, 2024/01/17) https://www.security-next.com/152720
【ニュース】 ◆Windows SmartScreenをバイパスして機密情報を狙う新たなマルウェアが発見 (ソフトアンテナ, 2024/01/17) https://softantenna.com/blog/windows-smartscreen-bypass-malware/
【訳】AWS、Azure、Office 365の認証情報を狙うAndroxGh0stボットネットについてFedが警告 【ニュース】 ◆Feds Warn of AndroxGh0st Botnet Targeting AWS, Azure, and Office 365 Credentials (The Hacker News, 2024/01/17) [AWS、Azure、Office 365の認証…