TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*脆弱性

Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用

【ニュース】 ◆Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用 (ITmedia, 2024/04/24 08:00) Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリテ…

IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か

【ニュース】 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

WS_FTP (まとめ)

vul.hatenadiary.com 【ニュース】 ◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11) [攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能] https://www.bleepingcomputer.com/new…

「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判

【ニュース】 ◆「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判 (ITmedia, 2023/11/04 08:00) https://www.itmedia.co.jp/enterprise/articles/2311/04/news012.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆W…

Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を

【ニュース】 ◆Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を (Security NEXT, 2023/09/14) https://www.security-next.com/149480 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) https://malware-log.hatenablog.com/entry/VPN

「Apache RocketMQ」に対する攻撃が発生 - 米当局が注意喚起

vul.hatenadiary.com 【ニュース】 ◆「Apache RocketMQ」に対する攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/09/07) https://www.security-next.com/149247

Teamsの脆弱性を突く新ツール「TeamsPhisher」を公開 全ユーザーが利用可

【ニュース】 ◆Teamsの脆弱性を突く新ツール「TeamsPhisher」を公開 全ユーザーが利用可 (ITmedia, 2023/07/07 07:30) https://www.itmedia.co.jp/enterprise/articles/2307/07/news060.html 【ツール】 ◆TeamsPhisher (Octoberfest7, 2023/07/00) https://g…

MITRE releases new list of top 25 most dangerous software bugs

【訳】MITRE、最も危険なソフトウェア・バグ上位25の新リストを発表 【ニュース】 ◆MITRE releases new list of top 25 most dangerous software bugs (BleepingComputer, 2023/06/29 12:28) [MITRE、最も危険なソフトウェア・バグ上位25の新リストを発表] h…

Exploit released for MOVEit RCE bug used in data theft attacks

【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…

Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点

【ブログ】 ◆Outlook for Windowsに深刻な特権昇格の脆弱性「CVE-2023-23397」:対処すべき内容と注意点 (Trendmicro, 2023/03/22) https://www.trendmicro.com/ja_jp/research/23/c/patch-cve-2023-23397-immediately-what-you-need-to-know-and-do.html

ロシアのハッカーに悪用されていたOutlookのゼロデイ脆弱性をMicrosoftが修正

【ニュース】 ◆ロシアのハッカーに悪用されていたOutlookのゼロデイ脆弱性をMicrosoftが修正 (Gigazine, 2023/03/16 16:00) https://gigazine.net/news/20230316-microsoft-fixes-outlook-zero-day/

Over 29,000 QNAP devices vulnerable to code injection attacks

【訳】29,000台を超えるQNAPデバイスにコードインジェクション攻撃の脆弱性 【図表】 国別の脆弱なQNAP NASデバイス(Censys) 出典: https://www.bleepingcomputer.com/news/security/over-29-000-qnap-devices-vulnerable-to-code-injection-attacks/ 【ニュ…

NTT、社員20万人でサイバー防衛 弱点発見で報奨金

【ニュース】 ◆NTT、社員20万人でサイバー防衛 弱点発見で報奨金 (日経新聞, 2023/01/26 18:00) https://www.nikkei.com/article/DGXZQOUC2180K0R21C22A1000000/

「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/18 CVE-2022-47966 NVD - - - https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html 【ニュース】 ◆「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を (Sec…

Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に

【ニュース】 ◆Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に (ITmedia, 2023/01/16 08:00) https://www.itmedia.co.jp/news/articles/2301/16/news030.html 【関連まとめ記事】◆全体まとめ ◆ネットワーク…

「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を

【ニュース】 ◆「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を (ITmedia, 2022/12/24 07:00) https://www.itmedia.co.jp/enterprise/articles/2212/24/news035.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆ProxyN…

Cisco、既知の脆弱性28件が「悪用済み」であると公表

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/09/07 CVE-2017-6627 NVD 7.5(NVD) CWE-404CWE-399 リソースの不適切なシャットダウンおよびリリースリソース管理の問題 Cisco IOS Software and Cisco IOS XE Software UDP Packet Processing Denial…

Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を

【ニュース】 ◆Veeam製バックアップ製品を狙う脆弱性攻撃が発生 - 早急に対処を (Security NEXT, 2022/12/15) https://www.security-next.com/142231

November 2022’s Most Wanted Malware: A Month of Comebacks for Trojans as Emotet and Qbot Make an Impact

【図表】 【ランキング】■PC 順位 マルウェア名 U/D 備考 1 Agentesla ⇔ RAT、キーロガー、インフォスティーラー 2 Emotet ▲ トロイの木馬 3 Qbot ▲ トロイの木馬 4 SnakeKeylogger ▼ キーロガー 5 XMRig ⇔ マイニングマルウェア 6 Formbook ▲ インフォステ…

MicrosoftやAvastなどの人気アンチウイルスソフトがPCのデータを完全破壊してしまう脆弱性「Aikido(合気道)」が見つかる

【ニュース】 ◆MicrosoftやAvastなどの人気アンチウイルスソフトがPCのデータを完全破壊してしまう脆弱性「Aikido(合気道)」が見つかる (Gigazine, 2022/12/12 12:05) https://gigazine.net/news/20221212-antivirus-edr-data-wipers/

SafeBreach Labs Researcher Discovers Multiple Zero-Day Vulnerabilities in Leading Endpoint Detection and Response (EDR) and Antivirus (AV) Solutions

【概要】■攻撃方法 悪意のあるファイルをC:\temp\Windows\System32\drivers\ndis.sys という特別なパスに作成する。 そのハンドルを保持し、EDRまたはAVに削除を次のリブート後まで延期するよう強制する。 C:\temp ディレクトリを削除します。 C:\temp → C:\…

For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data Wipers

【訳】サイバー攻撃者にとって、一般的なEDRツールは破壊的なデータワイパーになり得る 【ニュース】 ◆For Cyberattackers, Popular EDR Tools Can Turn into Destructive Data Wipers (DarkReading, 2022/12/07) [サイバー攻撃者にとって、一般的なEDRツー…

FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass IOCs (CVE-2022-40684)

【訳】FortiOS、FortiProxy、および FortiSwitchManager 認証のバイパス IOC (CVE-2022-40684) 【公開情報】 ◆FortiOS, FortiProxy, and FortiSwitchManager Authentication Bypass IOCs (CVE-2022-40684) (Horizon3.ai, 2022/10/11) [FortiOS、FortiProxy、…

Windows搭載デル製端末向けドライバの脆弱性がサイバー攻撃に悪用される、アップデートを

【ニュース】 ◆Windows搭載デル製端末向けドライバの脆弱性がサイバー攻撃に悪用される、アップデートを (マイナビニュース, 2022/10/05 19:32) https://news.mynavi.jp/techplus/article/20221005-2471586/

Zimbra Collaboration Suiteへのサイバー攻撃続く、再度確認と更新を

【ニュース】 ◆Zimbra Collaboration Suiteへのサイバー攻撃続く、再度確認と更新を (マイナビニュース, 2022/09/29 20:07) https://news.mynavi.jp/techplus/article/20220929-2465821/

5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

Hackers scan for vulnerabilities within 15 minutes of disclosure

【図表】 2022年上半期に最も悪用された脆弱性 (Unit 42) 2022年上半期に攻撃者がどのように初期アクセスを達成したか(Unit 42) 出典: https://www.bleepingcomputer.com/news/security/hackers-scan-for-vulnerabilities-within-15-minutes-of-disclosure/…

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に

【ニュース】 ◆国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に (Security NEXT, 2022/06/27) https://www.security-next.com/137616

「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く

【図表】 出典: https://www.nikkei.com/article/DGKKZO61923300R20C22A6TB2000/ 【ニュース】 ◆「防げぬ」サイバー攻撃2.7倍 修正ソフトない脆弱性突く (日経新聞, 2022/06/22 02:00) IBMなど、侵入前提で検知に重点 https://www.nikkei.com/article/DGKKZO…