TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

*脆弱性

Hackers exploit Four-Faith router flaw to open reverse shells

【訳】ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く 【図表】 リバースシェルの設定 (VulnCheck) 出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-four-faith-router-flaw-to-open-reverse-shells/ 【要約】 フ…

Hackers exploit DoS flaw to disable Palo Alto Networks firewalls

【訳】ハッカーがDoSの脆弱性を悪用し、パロアルトネットワークスのファイアウォールを無効化 【図表】 出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/ 【要約】 パロアルトネッ…

Cleo製ファイル転送製品に複数脆弱性 - すでに悪用も

【ニュース】 ◆Cleo製ファイル転送製品に複数脆弱性 - すでに悪用も (Security NEXT, 2024/12/16) https://www.security-next.com/165325

10年前に修正したシスコの脆弱性が狙われる、アップグレードを強く推奨

【ニュース】 ◆10年前に修正したシスコの脆弱性が狙われる、アップグレードを強く推奨 (マイナビニュース, 2024/12/09 17:34) https://news.mynavi.jp/techplus/article/20241209-3077493/

Japan warns of IO-Data zero-day router flaws exploited in attacks

【訳】日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告 【要約】 日本のCERTは、I-O DATAのLTEルーター「UD-LT1」および「UD-LT1/EX」に存在する3つのゼロデイ脆弱性について警告を発しました。これらの脆弱性により、ハッカーが機密情…

アイ・オー・データ機器のルータに緊急の脆弱性、すぐに対応を

【ニュース】 ◆アイ・オー・データ機器のルータに緊急の脆弱性、すぐに対応を (マイナビニュース, 2024/12/04 17:24) https://news.mynavi.jp/techplus/article/20241204-3077434/

I-O Data (まとめ)

【ニュース】■2024年◇2024年12月 ◆Japan warns of IO-Data zero-day router flaws exploited in attacks (BleepingComputer, 2024/12/04 10:28) [日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告] https://www.bleepingcomputer.com/new…

アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も

【ニュース】 ◆アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も (Security NEXT, 2024/12/04) https://www.security-next.com/164959

Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に

【ニュース】 ◆Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に (Security NEXT, 2024/12/02) https://www.security-next.com/164832

300 Drinking Water Systems in US Exposed to Disruptive, Damaging Hacker Attacks

【訳】米国の300の飲料水システムが、破壊的で有害なハッカー攻撃にさらされる 【要約】 米国環境保護庁(EPA)は、約1億1000万人に飲料水を供給する300以上の水道システムがサイバーセキュリティの脆弱性に直面していると報告しました。評価では、対象シス…

米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード

【ニュース】 ◆米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード (Security NEXT, 2024/10/04) https://www.security-next.com/162560

Critical Zimbra RCE flaw exploited to backdoor servers using emails

【訳】Zimbra RCEの重大な脆弱性が悪用され、電子メールを使用してバックドアサーバーに侵入される 【図表】 偽のアドレスで埋め尽くされたCCセクション (Proofpoint) Base64エンコードされたコマンド (Proofpoint) Zimbraサーバー上のウェブシェル (Proofpo…

Critical Ivanti vTM auth bypass bug now exploited in attacks

【訳】Ivanti vTM認証バイパスバグが攻撃に悪用される 【図表】 出典: https://www.bleepingcomputer.com/news/security/critical-ivanti-vtm-auth-bypass-bug-now-exploited-in-attacks/ 【要約】 【ニュース】 ◆Critical Ivanti vTM auth bypass bug now e…

Windows vulnerability abused braille “spaces” in zero-day attacks

【訳】Windowsの脆弱性を悪用したゼロデイ攻撃で点字の「スペース」が乱用される 【図表】 出典: https://www.bleepingcomputer.com/news/security/windows-vulnerability-abused-braille-spaces-in-zero-day-attacks/ 【要約】 【ニュース】 ◆Windows vulne…

Androidに緊急の脆弱性、一部はすでにサイバー攻撃に悪用か

【ニュース】 ◆Androidに緊急の脆弱性、一部はすでにサイバー攻撃に悪用か (マイナビニュース, 2024/09/05 15:32) https://news.mynavi.jp/techplus/article/20240905-3019237/

CVE-2024-21412の悪用:猛威を振るうスティーラー攻撃

【図表】 テレメトリ 攻撃チェーン URLファイル LNKファイル オーバーレイ内のHTAスクリプト 出典: https://www.fortinet.com/jp/blog/threat-research/exploiting-cve-2024-21412-stealer-campaign-unleashed 【ブログ】 ◆CVE-2024-21412の悪用:猛威を振る…

Hackers use PHP exploit to backdoor Windows systems with new malware

【訳】ハッカーがPHPの脆弱性を悪用し、Windowsシステムに新しいマルウェアをバックドアで侵入させる 【要約】 攻撃者がPHPの脆弱性(CVE-2024-4577)を悪用し、台湾の大学のWindowsシステムに「Msupedge」という新たなバックドアマルウェアを侵入させた可能…

KEV (まとめ)

vul.hatenadiary.com vul.hatenadiary.com 【ニュース】■2023年◇2023年4月 ◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingComputer, 2023/04/07 17:07) [CISA、ランサムウェアのギャングに利用されたBackup Execのバグ…

Ivanti warns of critical vTM auth bypass with public exploit

【訳】Ivanti社、公開エクスプロイトによる重大なvTM認証バイパスを警告 【図表】 管理インターフェイスへの管理者アクセスを制限する(Ivanti) 出典: https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-vtm-auth-bypass-with-public…

WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を

【ニュース】 ◆WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を (マイナビニュース, 2024/05/10 08:34) https://news.mynavi.jp/techplus/article/20240510-2942402/

D-Link無線ルータの古い脆弱性を悪用する攻撃が発生、交換を

【ニュース】 ◆D-Link無線ルータの古い脆弱性を悪用する攻撃が発生、交換を (マイナビニュース, 2024/05/08 07:33) https://news.mynavi.jp/techplus/article/20240508-2940882/

Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用

【ニュース】 ◆Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用 (ITmedia, 2024/04/24 08:00) Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリテ…

IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か

【ニュース】 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

WS_FTP (まとめ)

vul.hatenadiary.com 【ニュース】 ◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11) [攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能] https://www.bleepingcomputer.com/new…

「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判

【ニュース】 ◆「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判 (ITmedia, 2023/11/04 08:00) https://www.itmedia.co.jp/enterprise/articles/2311/04/news012.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆W…

Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を

【ニュース】 ◆Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を (Security NEXT, 2023/09/14) https://www.security-next.com/149480 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) https://malware-log.hatenablog.com/entry/VPN

「Apache RocketMQ」に対する攻撃が発生 - 米当局が注意喚起

vul.hatenadiary.com 【ニュース】 ◆「Apache RocketMQ」に対する攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/09/07) https://www.security-next.com/149247

Teamsの脆弱性を突く新ツール「TeamsPhisher」を公開 全ユーザーが利用可

【ニュース】 ◆Teamsの脆弱性を突く新ツール「TeamsPhisher」を公開 全ユーザーが利用可 (ITmedia, 2023/07/07 07:30) https://www.itmedia.co.jp/enterprise/articles/2307/07/news060.html 【ツール】 ◆TeamsPhisher (Octoberfest7, 2023/07/00) https://g…

MITRE releases new list of top 25 most dangerous software bugs

【訳】MITRE、最も危険なソフトウェア・バグ上位25の新リストを発表 【ニュース】 ◆MITRE releases new list of top 25 most dangerous software bugs (BleepingComputer, 2023/06/29 12:28) [MITRE、最も危険なソフトウェア・バグ上位25の新リストを発表] h…

Exploit released for MOVEit RCE bug used in data theft attacks

【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…