FileZen (まとめ)

【ニュース】 ◆内閣府にサイバー攻撃サーバーに「ゼロデイ」の痕跡 (朝日新聞, 2021/04/22 21:37) https://digital.asahi.com/articles/ASP4Q730CP4PUTIL06P.html ⇒ https://malware-log.hatenablog.com/entry/2021/04/22/000000_1 【関連情報】 ◆準備中だ…

2021-04-21

Pulse Connect Secure の脆弱性対策について（CVE-2021-22893）

*脆弱性アプリ: Pulse Connect Secure / PCS / Pulse Secure

【公開情報】 ◆Pulse Connect Secure の脆弱性対策について（CVE-2021-22893）(IPA, 2021/04/21) https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

2021-04-20

Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities

アプリ: Pulse Connect Secure / PCS / Pulse Secure *脆弱性技術: VPN

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

2021-04-14

数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME：WRECK」

*脆弱性

【ニュース】 ◆数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME：WRECK」 (Gigazine, 2021/04/14 21:00) https://gigazine.net/news/20210414-name-wreck-vulnerabilities/

2021-04-14

Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める

アプリ: Zoom *脆弱性

【ニュース】 ◆Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める (Gizmode, 2021/04/14 08:00) https://www.gizmodo.jp/2021/04/security-hole-in-zoom-chat.html

2021-03-24

Microsoft fixes Windows PSExec privilege elevation vulnerability

*脆弱性ツール: PsExec

【ニュース】 ◆Microsoft fixes Windows PSExec privilege elevation vulnerability (BleepingComputer, 2021/03/24 15:52) [マイクロソフト、Windows PSExecの特権昇格の脆弱性を修正] https://www.bleepingcomputer.com/news/security/microsoft-fixes-win…

2021-03-10

US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を

アプリ: Exchange Server 攻撃組織: Hafnium / ハフニウムセキュリティ機関: US-CERT (米国) *脆弱性

【ニュース】 ◆US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を (マイナビニュース, 2021/03/10 06:16) https://news.mynavi.jp/article/20210309-1792169/

2021-03-05

1万8000個以上のスマートフォンアプリに個人情報漏えいなどの脆弱性が発覚、クラウドサービスの設定が不完全なため

*脆弱性スマートデバイス

【ニュース】 ◆1万8000個以上のスマートフォンアプリに個人情報漏えいなどの脆弱性が発覚、クラウドサービスの設定が不完全なため (Gigazine, 2021/03/05 11:21) https://gigazine.net/news/20210305-unsecured-cloud-configurations-mobile-app/

2021-03-05

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す

アプリ: Exchange Server *脆弱性セキュリティ機関: CISA

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/

2021-03-04

Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認

攻撃組織: Hafnium / ハフニウムアプリ: Exchange Server *脆弱性 *インシデント

【ニュース】 ◆Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認 (マイナビニュース, 2021/03/04 08:57) https://news.mynavi.jp/article/20210304-1767789/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

2021-02-25

石垣食品で個人情報流出　不正アクセス、２２４人分

*サイバー攻撃 / 不正アクセスクレジットカード情報 *情報漏えい *個人情報 *脆弱性

【ニュース】 ◆石垣食品で個人情報流出不正アクセス、２２４人分 (SankeiBiz, 2021/02/25 11:52) https://www.sankeibiz.jp/business/news/210225/bsd2102251152011-n1.htm

2021-02-24

EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている

インシデント: アクセリオン / Accellion *脆弱性

【概要】■使用された脆弱性 CVE-2021-27101 CVE-2021-27102 CVE-2021-27103 CVE-2021-27104 【ニュース】 ◆EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている (ITmedia, 2021/02/24) https://www.itmedia.co.jp/enterprise/articles/2102/24…

2021-02-19

トレーニングコンテンツ：脆弱なAndroidアプリ「InsecureBankv2」の紹介

OS: Android *脆弱性ブログ: NECセキュリティブログ

【ブログ】 ◆トレーニングコンテンツ：脆弱なAndroidアプリ「InsecureBankv2」の紹介 (中島健児(NECセキュリティブログ), 2021/02/19) https://jpn.nec.com/cybersecurity/blog/210219/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキ…

2021-02-03

Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources

アプリ: SolarWinds / Orion *脆弱性国: 中国

【ニュース】 ◆Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources (ロイター, 2021/02/03 03:43) [独占的に。中国のハッカーと疑われる人物がSolarWindsのバグを使って米国の給与計算機関をスパイしていた…

2021-01-26

New Linux SUDO flaw lets local users gain root privileges

*脆弱性

【ニュース】 ◆New Linux SUDO flaw lets local users gain root privileges (BleepingComputer, 2021/01/26 14:39) [新しい Linux SUDO の欠陥により、ローカルユーザが root 権限を取得できるようになる] https://www.bleepingcomputer.com/news/security/…

2021-01-15

たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も

Exploit Code / PoC *脆弱性

【ニュース】 ◆たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も (Gigazine,2021/01/15 16:00 ) https://gigazine.net/news/20210115-windows-10-bug-corrupts-hard-drive/ 【関連まと…

2021-01-13

「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を

*脆弱性アプリ: Skysea

【ニュース】 ◆「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を (Security NEXT, 2021/01/13) https://www.security-next.com/122395

2021-01-07

Windows PsExec zero-day vulnerability gets a free micropatch

ツール: PsExec *脆弱性

【ニュース】 ◆Windows PsExec zero-day vulnerability gets a free micropatch (BleepingComputer, 2021/01/07) [Windows PsExecのゼロデイ脆弱性に無料のマイクロパッチを適用] https://www.bleepingcomputer.com/news/security/windows-psexec-zero-day-v…

2020-12-28

何百万台のデバイスに脆弱性発見、うち99.84%がMicrosoftの8つの脆弱性に起因

*脆弱性レッドチーム / Red Team アプリ: SolarWinds / Orion

【概要】 CVE番号説明 CVE-2020-1472 Microsoft Windows Netlogon Elevation of Privilege Vulnerability CVE-2019-0604 Microsoft Office and Microsoft Office Services and Web Apps Security Update February 2019 Microsoft SharePoint CVE-2019-0708 …

2020-12-16

PostgreSQLの脆弱性悪用する最初の暗号通貨マイニングボットネット発見か

Botnet: PGMiner アプリ: PostgreSQL マルウェア種別: マイニングマルウェア Botnet *仮想通貨 / 暗号資産 *脆弱性

【図表】出典: https://news.mynavi.jp/article/20201216-1593675/ 【概要】■マルウェア名称 PGMiner 【ニュース】 ◆PostgreSQLの脆弱性悪用する最初の暗号通貨マイニングボットネット発見か (マイナビニュース, 2020/12/16 06:16) https://news.mynavi.jp/…

2020-12-06

CVE-2018-13379

脆弱性: CVE-2018-13379 セキュリティ企業: Fortinet *脆弱性技術: VPN

【資料】 ◆CVE-2018-13379 (CVEStalker) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigate

2020-11-27

Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

セキュリティ企業: Fortinet 技術: VPN 脆弱性: CVE-2018-13379 *脆弱性セキュリティ機関: JPCERT/CC

【公開情報】 ◆Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について (JPCERT/CC, 2020/11/27) https://www.jpcert.or.jp/newsflash/2020112701.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…

2020-11-23

Fortinet-SSL-VPN-Hacked-list-of-IPs

セキュリティ企業: Fortinet 技術: VPN *脆弱性脆弱性: CVE-2018-13379

【データ】 ◆Fortinet-SSL-VPN-Hacked-list-of-IPs (stefanbosch, 2020/11/23) https://github.com/stefanbosch/Fortinet-SSL-VPN-Hacked-list-of-IPs 【関連情報】 ◆84aae474-ca18-45eb-b964-734feb1e5e57 https://intelx.io/?did=84aae474-ca18-45eb-b964-…

2020-10-30

Windows kernel zero-day vulnerability used in targeted attacks

*標的型攻撃 / APT / Cyber Espionage *脆弱性

【概要】■脆弱性 CVE-2020-17087 【ニュース】 ◆Windows kernel zero-day vulnerability used in targeted attacks (BleepingComputer, 2020/10/30 13:38) [Windowsカーネルのゼロデイ脆弱性が標的型攻撃に利用される] https://www.bleepingcomputer.com/new…

2020-10-30

MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新

攻撃手法: Zerologon 攻撃 *脆弱性ツール: Mimikatz ツール: Cobalt Strike Beacon

【ニュース】 ◆MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新 (Security NEXT, 2020/10/30) https://www.security-next.com/120159 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) https:…

2020-10-26

「Zerologon」とは何か？深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を

攻撃手法: Zerologon 攻撃 *脆弱性

【ニュース】 ◆「Zerologon」とは何か？深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を (ビジネス+IT, 2020/10/26) https://www.sbbit.jp/article/cont1/44600 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Zerologon 攻撃 (まとめ) htt…

2020-09-29

仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で

*仮想通貨 / 暗号資産 *脆弱性

【ニュース】 ◆仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で (CoinPost, 2020/09/29 12:44) https://coinpost.jp/?p=186323

2020-09-02

Hackers actively exploiting severe bug in over 300K WordPress sites

アプリ: WordPress *脆弱性

【ニュース】 ◆Hackers actively exploiting severe bug in over 300K WordPress sites (BleepingComputer, 2020/09/02 09:27) [ハッカーが30万以上のWordPressサイトの深刻なバグを積極的に悪用] https://www.bleepingcomputer.com/news/security/hackers-a…

2020-08-18

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

アプリ: Apache Struts2 *脆弱性 Exploit Code / PoC 脆弱性: CVE-2019-0230 脆弱性: CVE-2019-0233

【概要】■CVE番号 CVE-2019-0230 CVE-2019-0233 【ニュース】 ◆Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開 (ITmedia, 2020/08/18 10:07) https://www.itmedia.co.jp/enterprise/articles/2008/18/news069.html 【関連情報】 ◆CVE-2019-0230 …

2020-08-18

Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches

*脆弱性認証: パスワード闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【ニュース】 ◆Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches (CPO Magazine, 2020/08/18) https://www.cpomagazine.com/cyber-security/leaked-passwords-for-pulse-secure-enterprise-vpn-se…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

*脆弱性

FileZen (まとめ)

Pulse Connect Secure の脆弱性対策について（CVE-2021-22893）

Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities

数百万台のIoTや産業用デバイスに影響をおよぼす脆弱性「NAME：WRECK」

Zoom、脆弱性によりPCを乗っ取られる危険があったことを認める

Microsoft fixes Windows PSExec privilege elevation vulnerability

US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を

1万8000個以上のスマートフォンアプリに個人情報漏えいなどの脆弱性が発覚、クラウドサービスの設定が不完全なため

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す

Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認

石垣食品で個人情報流出　不正アクセス、２２４人分

EoL間近のファイル転送アプライアンスがサイバー攻撃に使われている

トレーニングコンテンツ：脆弱なAndroidアプリ「InsecureBankv2」の紹介

Exclusive: Suspected Chinese hackers used SolarWinds bug to spy on U.S. payroll agency – sources

New Linux SUDO flaw lets local users gain root privileges

たった1行でストレージを即時破損させうるコマンドが見つかる、「見ただけでストレージが壊れるショートカット」の存在も

「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を

Windows PsExec zero-day vulnerability gets a free micropatch

何百万台のデバイスに脆弱性発見、うち99.84%がMicrosoftの8つの脆弱性に起因

PostgreSQLの脆弱性悪用する最初の暗号通貨マイニングボットネット発見か

CVE-2018-13379

Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

Fortinet-SSL-VPN-Hacked-list-of-IPs

Windows kernel zero-day vulnerability used in targeted attacks

MS、脆弱性「Zerologon」について再度注意喚起 - まずはパッチ適用を、対処FAQも更新

「Zerologon」とは何か？深刻度の高い脆弱性、ADサーバを利用しているなら緊急対策を

仮想通貨1500万ドルが流出か、YFI関連最新プロジェクトの脆弱性で

Hackers actively exploiting severe bug in over 300K WordPress sites

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開

Leaked Passwords for Pulse Secure Enterprise VPN Servers Traced Back to Failure to Keep up With Patches