TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*脆弱性

NTT、社員20万人でサイバー防衛 弱点発見で報奨金

【ニュース】 ◆NTT、社員20万人でサイバー防衛 弱点発見で報奨金 (日経新聞, 2023/01/26 18:00) https://www.nikkei.com/article/DGXZQOUC2180K0R21C22A1000000/

「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/18 CVE-2022-47966 NVD - - - https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html 【ニュース】 ◆「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を (Sec…

Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に

【ニュース】 ◆Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に (ITmedia, 2023/01/16 08:00) https://www.itmedia.co.jp/news/articles/2301/16/news030.html 【関連まとめ記事】◆全体まとめ ◆ネットワーク…

「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を

【ニュース】 ◆「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を (ITmedia, 2022/12/24 07:00) https://www.itmedia.co.jp/enterprise/articles/2212/24/news035.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆ProxyN…

Cisco、既知の脆弱性28件が「悪用済み」であると公表

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD 7.5(NVD) CWE-404CWE-399 リソースの不適切なシャットダウンおよびリリースリソース管理の問題 Cisco IOS Software and Cisco IOS XE Software UDP Packet Processing Denial…

Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を

【ニュース】 ◆Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を (Security NEXT, 2022/12/15) https://www.security-next.com/142231

November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact

【図表】 【ランキング】■PC 順位 マルウェア名 U/D 備考 1 Agentesla ⇔ RAT、キーロガー、インフォスティーラー 2 Emotet ↑ トロイの木馬 3 Qbot ↑ トロイの木馬 4 SnakeKeylogger ↓ キーロガー 5 XMRig ⇔ マイニングマルウェア 6 Formbook ↑ インフォステ…

MicrosoftやAvastなどの人気アンチウイルスソフトがPCのデータを完全破壊してしまう脆弱性「Aikido(合気道)」が見つかる

【ニュース】 ◆MicrosoftやAvastなどの人気アンチウイルスソフトがPCのデータを完全破壊してしまう脆弱性「Aikido(合気道)」が見つかる (Gigazine, 2022/12/12 12:05) https://gigazine.net/news/20221212-antivirus-edr-data-wipers/

SafeBreach Labs Researcher Discovers Multiple Zero-Day Vulnerabilities in Leading Endpoint Detection and Response (EDR) and Antivirus (AV) Solutions

【概要】■攻撃方法 悪意のあるファイルをC:\temp\Windows\System32\drivers\ndis.sys という特別なパスに作成する。 そのハンドルを保持し、EDRまたはAVに削除を次のリブート後まで延期するよう強制する。 C:\temp ディレクトリを削除します。 C:\temp → C:\…

For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data Wipers

【訳】サイバー攻撃者にとって、一般的なEDRツールは破壊的なデータワイパーになり得る 【ニュース】 ◆For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data Wipers (DarkReading, 2022/12/07) [サイバー攻撃者にとって、一般的なEDRツー…

FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass IOCs (CVE-2022-40684)

【訳】FortiOS、FortiProxy、および FortiSwitchManager 認証のバイパス IOC (CVE-2022-40684) 【公開情報】 ◆FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass IOCs (CVE-2022-40684) (Horizon3.ai, 2022/10/11) [FortiOS、FortiProxy、…

Windows搭載デル製端末向けドライバの脆弱性がサイバー攻撃に悪用される、アップデートを

【ニュース】 ◆Windows搭載デル製端末向けドライバの脆弱性がサイバー攻撃に悪用される、アップデートを (マイナビニュース, 2022/10/05 19:32) https://news.mynavi.jp/techplus/article/20221005-2471586/

Zimbra Collaboration Suiteへのサイバー攻撃続く、再度確認と更新を

【ニュース】 ◆Zimbra Collaboration Suiteへのサイバー攻撃続く、再度確認と更新を (マイナビニュース, 2022/09/29 20:07) https://news.mynavi.jp/techplus/article/20220929-2465821/

5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

Hackers scan for vulnerabilities within 15 minutes of disclosure

【図表】 2022年上半期に最も悪用された脆弱性 (Unit 42) 2022年上半期に攻撃者がどのように初期アクセスを達成したか(Unit 42) 出典: https://www.bleepingcomputer.com/news/security/hackers-scan-for-vulnerabilities-within-15-minutes-of-disclosure/…

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に

【ニュース】 ◆国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に (Security NEXT, 2022/06/27) https://www.security-next.com/137616

「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く

【図表】 出典: https://www.nikkei.com/article/DGKKZO61923300R20C22A6TB2000/ 【ニュース】 ◆「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く (日経新聞, 2022/06/22 02:00) IBMなど、侵入前提で検知に重点 https://www.nikkei.com/article/DGKKZO…

脆弱性: Follina (まとめ)

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、2022/6/1現在において、攻撃に使用されている(TA413)。また、2022/6/1時点でMSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーショ…

Windowsリモートコード実行の脆弱性の活発な悪用確認、更新を

【ニュース】 ◆Windowsリモートコード実行の脆弱性の活発な悪用確認、更新を (マイナビニュース, 2022/06/16 14:25) https://news.mynavi.jp/techplus/article/20220616-2368658/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ)…

VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート

【ニュース】 ◆VMware製品の脆弱性突くサイバー攻撃続く、CISAがアラートを再度アップデート (マイナビニュース, 2022/06/03 11:59) https://news.mynavi.jp/techplus/article/20220603-2358125/

Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開

【ニュース】 ◆Officeに未修正のゼロデイ脆弱性 Microsoftは回避策を公開 (ITmedia, 2022/06/01 08:52) https://www.itmedia.co.jp/news/articles/2206/01/news067.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://…

「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス

【ニュース】 ◆「MSDT」にゼロデイ脆弱性「Follina」 - MSが回避策をアナウンス (Security NEXT, 2022/06/01) https://www.security-next.com/136947 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆脆弱性: Follina (まとめ) https://malware-log.hatena…

Windows MSDT zero-day now exploited by Chinese APT hackers

【図表】 TA413の悪意のあるWord文書(Proofpoint社) coolrat[.xyz]エクスプロイト 出典: https://www.bleepingcomputer.com/news/security/windows-msdt-zero-day-now-exploited-by-chinese-apt-hackers/ 【ニュース】 ◆Windows MSDT zero-day now exploited…

New Microsoft Office zero-day used in attacks to execute PowerShell

【図表】 難読化されたペイロードコード、出典:nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…

New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme

【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…

F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを

【ニュース】 ◆F5 BIG-IPの脆弱性突くサイバー攻撃継続中、ただちに確認とアップデートを (マイナビニュース, 2022/05/19 20:22) https://news.mynavi.jp/techplus/article/20220519-2347745/

ランサムウエア標的、日本2万台 脆弱性対応世界に後れ

【ニュース】 ◆ランサムウエア標的、日本2万台 脆弱性対応世界に後れ (日経新聞, 2022/05/17 02:00) https://www.nikkei.com/article/DGXZQOUC241W40U2A420C2000000/

「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ

【ニュース】 ◆「Spring4Shell」脆弱性、ボットネットで悪用されている恐れ (ZDNet, 2022/04/12 13:15) https://japan.zdnet.com/article/35186173/

New Linux bug gives root on all major distros, exploit released

【ニュース】 ◆New Linux bug gives root on all major distros, exploit released (BleepingComputer, 2022/03/07 16:22) [Linuxの新たなバグにより、すべての主要なディストロでrootを取得できるようになり、その対策が公開されました] https://www.bleepi…