TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2024-01-17から1日間の記事一覧

法執行機関がALPHV/BLACKCATランサムウェアに対して措置を講じる

Ransomware: BlackCat / ALPHV 攻撃組織: Gold Blazer

【図表】 2023年12月19日にGOLD BLAZERの複数のWebサイトに表示されたドメイン差し押さえ告知(出典:Secureworks) 12月19日に暴露サイトに掲載されたGOLD BLAZERの返答(出典:Secureworks) 英語に機械翻訳したメッセージ(出典:Secureworks) 12月7日に…

ウェブフレームワーク「Laravel」の既知脆弱性、攻撃の標的に

フレームワーク アブリ: Laravel

【ニュース】 ◆ウェブフレームワーク「Laravel」の既知脆弱性、攻撃の標的に (Security NEXT, 2024/01/17) https://www.security-next.com/152688

CVE-2023-46805_CVE-2024-21887

ITベンダー: Ivanti Exploit Code / PoC

【PoC】 ◆CVE-2023-46805_CVE-2024-21887 (duy-31, 2024/01/17) https://github.com/duy-31/CVE-2023-46805_CVE-2024-21887 【関連まとめ記事】◆全体まとめ ◆セキュリティ企業 (まとめ) ◆Ivanti (まとめ) https://malware-log.hatenablog.com/entry/Ivanti

Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害

ITベンダー: Ivanti *サイバー攻撃 / 不正アクセス / Cyber Attack 技術: VPN

【図表】 出典: https://www.security-next.com/152720 【ニュース】 ◆Ivanti製VPNに対する脆弱性攻撃の被害が拡大 - 少なくとも1700件の侵害 (Security NEXT, 2024/01/17) https://www.security-next.com/152720

Windows SmartScreenをバイパスして機密情報を狙う新たなマルウェアが発見

Malware: Phemedrone Stealer (インフォスティーラ)

【ニュース】 ◆Windows SmartScreenをバイパスして機密情報を狙う新たなマルウェアが発見 (ソフトアンテナ, 2024/01/17) https://softantenna.com/blog/windows-smartscreen-bypass-malware/

Feds Warn of AndroxGh0st Botnet Targeting AWS, Azure, and Office 365 Credentials

Malware: AndroxGh0st マルウェア種別: Botnet / ボットネット

【訳】AWS、Azure、Office 365の認証情報を狙うAndroxGh0stボットネットについてFedが警告 【ニュース】 ◆Feds Warn of AndroxGh0st Botnet Targeting AWS, Azure, and Office 365 Credentials (The Hacker News, 2024/01/17) [AWS、Azure、Office 365の認証…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023