*脆弱性
【訳】ハッカー、Four-Faithルーターの欠陥を悪用しリバースシェルを開く 【図表】 リバースシェルの設定 (VulnCheck) 出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-four-faith-router-flaw-to-open-reverse-shells/ 【要約】 フ…
【訳】ハッカーがDoSの脆弱性を悪用し、パロアルトネットワークスのファイアウォールを無効化 【図表】 出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-dos-flaw-to-disable-palo-alto-networks-firewalls/ 【要約】 パロアルトネッ…
【ニュース】 ◆Cleo製ファイル転送製品に複数脆弱性 - すでに悪用も (Security NEXT, 2024/12/16) https://www.security-next.com/165325
【ニュース】 ◆10年前に修正したシスコの脆弱性が狙われる、アップグレードを強く推奨 (マイナビニュース, 2024/12/09 17:34) https://news.mynavi.jp/techplus/article/20241209-3077493/
【訳】日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告 【要約】 日本のCERTは、I-O DATAのLTEルーター「UD-LT1」および「UD-LT1/EX」に存在する3つのゼロデイ脆弱性について警告を発しました。これらの脆弱性により、ハッカーが機密情…
【ニュース】 ◆アイ・オー・データ機器のルータに緊急の脆弱性、すぐに対応を (マイナビニュース, 2024/12/04 17:24) https://news.mynavi.jp/techplus/article/20241204-3077434/
【ニュース】■2024年◇2024年12月 ◆Japan warns of IO-Data zero-day router flaws exploited in attacks (BleepingComputer, 2024/12/04 10:28) [日本、IO-Data製ゼロデイ脆弱性を突いた攻撃が発生したルーターに警告] https://www.bleepingcomputer.com/new…
【ニュース】 ◆アイ・オー製ルータ「UD-LT1」などに脆弱性 - すでに悪用も (Security NEXT, 2024/12/04) https://www.security-next.com/164959
【ニュース】 ◆Zyxel製ファイアウォールに対する脆弱性攻撃に注意 - ランサムの標的に (Security NEXT, 2024/12/02) https://www.security-next.com/164832
【訳】米国の300の飲料水システムが、破壊的で有害なハッカー攻撃にさらされる 【要約】 米国環境保護庁(EPA)は、約1億1000万人に飲料水を供給する300以上の水道システムがサイバーセキュリティの脆弱性に直面していると報告しました。評価では、対象シス…
【ニュース】 ◆米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード (Security NEXT, 2024/10/04) https://www.security-next.com/162560
【訳】Zimbra RCEの重大な脆弱性が悪用され、電子メールを使用してバックドアサーバーに侵入される 【図表】 偽のアドレスで埋め尽くされたCCセクション (Proofpoint) Base64エンコードされたコマンド (Proofpoint) Zimbraサーバー上のウェブシェル (Proofpo…
【訳】Ivanti vTM認証バイパスバグが攻撃に悪用される 【図表】 出典: https://www.bleepingcomputer.com/news/security/critical-ivanti-vtm-auth-bypass-bug-now-exploited-in-attacks/ 【要約】 【ニュース】 ◆Critical Ivanti vTM auth bypass bug now e…
【訳】Windowsの脆弱性を悪用したゼロデイ攻撃で点字の「スペース」が乱用される 【図表】 出典: https://www.bleepingcomputer.com/news/security/windows-vulnerability-abused-braille-spaces-in-zero-day-attacks/ 【要約】 【ニュース】 ◆Windows vulne…
【ニュース】 ◆Androidに緊急の脆弱性、一部はすでにサイバー攻撃に悪用か (マイナビニュース, 2024/09/05 15:32) https://news.mynavi.jp/techplus/article/20240905-3019237/
【図表】 テレメトリ 攻撃チェーン URLファイル LNKファイル オーバーレイ内のHTAスクリプト 出典: https://www.fortinet.com/jp/blog/threat-research/exploiting-cve-2024-21412-stealer-campaign-unleashed 【ブログ】 ◆CVE-2024-21412の悪用:猛威を振る…
【訳】ハッカーがPHPの脆弱性を悪用し、Windowsシステムに新しいマルウェアをバックドアで侵入させる 【要約】 攻撃者がPHPの脆弱性(CVE-2024-4577)を悪用し、台湾の大学のWindowsシステムに「Msupedge」という新たなバックドアマルウェアを侵入させた可能…
vul.hatenadiary.com vul.hatenadiary.com 【ニュース】■2023年◇2023年4月 ◆CISA orders agencies to patch Backup Exec bugs used by ransomware gang (BleepingComputer, 2023/04/07 17:07) [CISA、ランサムウェアのギャングに利用されたBackup Execのバグ…
【訳】Ivanti社、公開エクスプロイトによる重大なvTM認証バイパスを警告 【図表】 管理インターフェイスへの管理者アクセスを制限する(Ivanti) 出典: https://www.bleepingcomputer.com/news/security/ivanti-warns-of-critical-vtm-auth-bypass-with-public…
【ニュース】 ◆WordPressの人気プラグイン「LiteSpeed Cache」がサイバー攻撃の標的、確認を (マイナビニュース, 2024/05/10 08:34) https://news.mynavi.jp/techplus/article/20240510-2942402/
【ニュース】 ◆D-Link無線ルータの古い脆弱性を悪用する攻撃が発生、交換を (マイナビニュース, 2024/05/08 07:33) https://news.mynavi.jp/techplus/article/20240508-2940882/
【ニュース】 ◆Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用 (ITmedia, 2024/04/24 08:00) Microsoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリテ…
【ニュース】 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…
vul.hatenadiary.com 【ニュース】 ◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11) [攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能] https://www.bleepingcomputer.com/new…
【ニュース】 ◆「サイバー犯罪者に攻撃手段を提供した」 WS_FTPの開発元がPoCを公開した第三者を批判 (ITmedia, 2023/11/04 08:00) https://www.itmedia.co.jp/enterprise/articles/2311/04/news012.html 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆W…
【ニュース】 ◆Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を (Security NEXT, 2023/09/14) https://www.security-next.com/149480 【関連まとめ記事】◆全体まとめ ◆VPN (まとめ) https://malware-log.hatenablog.com/entry/VPN
vul.hatenadiary.com 【ニュース】 ◆「Apache RocketMQ」に対する攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/09/07) https://www.security-next.com/149247
【ニュース】 ◆Teamsの脆弱性を突く新ツール「TeamsPhisher」を公開 全ユーザーが利用可 (ITmedia, 2023/07/07 07:30) https://www.itmedia.co.jp/enterprise/articles/2307/07/news060.html 【ツール】 ◆TeamsPhisher (Octoberfest7, 2023/07/00) https://g…
【訳】MITRE、最も危険なソフトウェア・バグ上位25の新リストを発表 【ニュース】 ◆MITRE releases new list of top 25 most dangerous software bugs (BleepingComputer, 2023/06/29 12:28) [MITRE、最も危険なソフトウェア・バグ上位25の新リストを発表] h…
【訳】データ窃盗攻撃に使用されるMOVEit RCEバグのエクスプロイトを公開 【図表】 CVE-2023-34362の悪用(Horizon3攻撃チーム 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-moveit-rce-bug-used-in-data-theft-attacks/ 【…