TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*脆弱性

「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる ソーシャルエンジニアリングとの併用も確認

【ニュース】 ◆「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる ソーシャルエンジニアリングとの併用も確認 (ITmedia, 2021/07/31 07:00) Malwarebytesの研究者が既知の脆弱性とソーシャルエンジニアリングを併用した攻撃手法を発見した。この攻撃は…

IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要

【ニュース】 ◆IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要 (ITmedia, 2021/07/29 15:46) https://www.itmedia.co.jp/enterprise/articles/2107/29/news104.html

Microsoft shares mitigations for new PetitPotam NTLM relay attack

【ニュース】 ◆Microsoft shares mitigations for new PetitPotam NTLM relay attack (BleepingComputer, 2021/07/24) https://www.bleepingcomputer.com/news/security/microsoft-shares-mitigations-for-new-petitpotam-ntlm-relay-attack/

「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査

【ニュース】 ◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21) https://www.security-next.com/128345 【関連情報】 ◆「Windows」に権限昇格のゼロデイ脆弱性 - MSが詳細を調査 (Security NEXT, 2021/07/21) https://…

Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策

【ニュース】 ◆Windows 10に特権昇格の未修正の脆弱性、マイクロソフトが回避策 (ZDNet, 2021/07/21 13:51) https://japan.zdnet.com/article/35174227/

細工したUSBで顔認証をだます? Windows Helloに脆弱性が発見される

【ニュース】 ◆細工したUSBで顔認証をだます? Windows Helloに脆弱性が発見される (ITmedia, 2021/07/15 17:55) https://www.itmedia.co.jp/enterprise/articles/2107/15/news143.html 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆顔認証 (まとめ) …

ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース

【ニュース】 ◆ランサムウェア攻撃を受けたKaseya、脆弱性を修正した「VSA」のアップデートをリリース (ZDNet, 2021/07/13 13:56) https://japan.zdnet.com/article/35173796/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシ…

Bypassing Windows Hello Without Masks or Plastic Surgery

【ブログ】 ◆Bypassing Windows Hello Without Masks or Plastic Surgery (CyberArk, 2021/07/13) [マスクや整形なしでWindows Helloを回避する方法] https://www.cyberark.com/resources/threat-research-blog/bypassing-windows-hello-without-masks-or-pl…

サイバー攻撃受けた米カセヤ、4月には脆弱性知らされていた

【ニュース】 ◆サイバー攻撃受けた米カセヤ、4月には脆弱性知らされていた (WSJ, 2021/07/08 10:16) https://jp.wsj.com/articles/software-firm-at-center-of-ransomware-attack-was-warned-of-cyber-flaw-in-april-11625706959 【関連情報】 ◆Kaseya was f…

カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか?

【ニュース】 ◆カスペルスキーのパスワードマネージャーが生成したパスワードは総当たり攻撃で爆速突破が可能と判明、一体なぜか? (Gigazine, 2021/07/07 21:00) https://gigazine.net/news/20210707-kaspersky-password-manager-brute-force/

Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted

【ニュース】 ◆Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted (Threatpost, 2021/07/06 11:42) [Zero-Day Exploitsの後、Kaseyaのパッチが差し迫って適用され、1,500組織が影響を受ける] https://threatpost.com/kaseya-patches-zero-da…

MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知

【ニュース】 ◆MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知 (Security NEXT, 2021/07/05) https://www.security-next.com/127816 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシ…

今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に

【ニュース】 ◆今そこにある 分業制「サイバー脅迫エコノミー」 企業を狙うマルウェア、脆弱性の放置は格好の標的に (ITMedia, 2021/006/07 11:04) https://www.itmedia.co.jp/news/articles/2106/07/news073.html 【関連まとめ記事】◆全体まとめ ◆マルウェ…

「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も

【ニュース】 ◆「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も (Security NEXT, 2021/06/07) https://www.security-next.com/126925 【関連情報】■Exploit Code ◆CVE-2021-21985_PoC (alt3kx, 2021/06/03) https://github.com/alt3k…

ランサムウェア「Cring」、VPNサーバーの既知の脆弱性を利用して感染

【図表】 出典: https://www.jiji.com/jc/article?k=000000248.000011471 【ニュース】 ◆ランサムウェア「Cring」、VPNサーバーの既知の脆弱性を利用して感染 (時事通信, 2021/05/25 16:46) https://www.jiji.com/jc/article?k=000000248.000011471 【関連ま…

Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands

【ニュース】 ◆Cisco HyperFlex web interface has critical flaw that lets attackers get root and execute arbitrary commands (The Register, 2021/05/07) [Cisco HyperFlexのWebインターフェイスには、攻撃者がルートを取得して任意のコマンドを実行で…

15億台超のiPhoneやMacに電話番号やメールアドレスが流出する脆弱性があるとセキュリティ研究者が指摘

【ニュース】 ◆15億台超のiPhoneやMacに電話番号やメールアドレスが流出する脆弱性があるとセキュリティ研究者が指摘 (Gigazine, 2021/04/24 18:00) https://gigazine.net/news/20210424-apple-airdrop-security-risk/

FileZen (まとめ)

【図表】 FileZen 出典: https://www.itmedia.co.jp/enterprise/articles/1612/12/news011.html 【ニュース】 ◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16) https://www.security-next.com/…

Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)

【公開情報】 ◆Pulse Connect Secure の脆弱性対策について(CVE-2021-22893)(IPA, 2021/04/21) https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME:WRECK」

【ニュース】 ◆数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME:WRECK」 (Gigazine, 2021/04/14 21:00) https://gigazine.net/news/20210414-name-wreck-vulnerabilities/

Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める

【ニュース】 ◆Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める (Gizmode, 2021/04/14 08:00) https://www.gizmodo.jp/2021/04/security-hole-in-zoom-chat.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malwa…

Microsoft fixes Windows PSExec privilege elevation vulnerability

【ニュース】 ◆Microsoft fixes Windows PSExec privilege elevation vulnerability (BleepingComputer, 2021/03/24 15:52) [マイクロソフト、Windows PSExecの特権昇格の脆弱性を修正] https://www.bleepingcomputer.com/news/security/microsoft-fixes-win…

US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を

【ニュース】 ◆US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を (マイナビニュース, 2021/03/10 06:16) https://news.mynavi.jp/article/20210309-1792169/

1万8000個以上のスマートフォンアプリに個人情報漏えいなどの脆弱性が発覚、クラウドサービスの設定が不完全なため

【ニュース】 ◆1万8000個以上のスマートフォンアプリに個人情報漏えいなどの脆弱性が発覚、クラウドサービスの設定が不完全なため (Gigazine, 2021/03/05 11:21) https://gigazine.net/news/20210305-unsecured-cloud-configurations-mobile-app/

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/

Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認

【ニュース】 ◆Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認 (マイナビニュース, 2021/03/04 08:57) https://news.mynavi.jp/article/20210304-1767789/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

石垣食品で個人情報流出 不正アクセス、224人分

【ニュース】 ◆石垣食品で個人情報流出 不正アクセス、224人分 (SankeiBiz, 2021/02/25 11:52) https://www.sankeibiz.jp/business/news/210225/bsd2102251152011-n1.htm

EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている

【概要】■使用された脆弱性 CVE-2021-27101 CVE-2021-27102 CVE-2021-27103 CVE-2021-27104 【ニュース】 ◆EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている (ITmedia, 2021/02/24) https://www.itmedia.co.jp/enterprise/articles/2102/24…

トレーニングコンテンツ:脆弱なAndroidアプリ「InsecureBankv2」の紹介

【ブログ】 ◆トレーニングコンテンツ:脆弱なAndroidアプリ「InsecureBankv2」の紹介 (中島 健児(NECセキュリティブログ), 2021/02/19) https://jpn.nec.com/cybersecurity/blog/210219/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020