Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

IT企業: Apple *脆弱性

【ニュース】 ◆Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表 (ITmedia, 2021/10/07 08:00) https://www.itmedia.co.jp/news/articles/2110/07/news025.html

2021-10-06

Actively exploited Apache 0-day also allows remote code execution

アプリ: Apache HTTP Server Exploit Code / PoC 攻撃手法: ゼロデイ攻撃 *脆弱性

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

2021-10-06

Apache HTTP Server の脆弱性対策について(CVE-2021-41773)

アプリ: Apache HTTP Server *脆弱性

【ニュース】 ◆Apache HTTP Server の脆弱性対策について(CVE-2021-41773) (IPA, 2021/10/06) https://www.ipa.go.jp/security/ciadr/vul/alert20211006.html

2021-10-06

Apache HTTP Serverのパストラバーサルの脆弱性（CVE-2021-41773）に関する注意喚起

*脆弱性アプリ: Apache HTTP Server

【公開情報】 ◆Apache HTTP Serverのパストラバーサルの脆弱性（CVE-2021-41773）に関する注意喚起 (JPCERT/CC, 2021/10/06) https://www.jpcert.or.jp/at/2021/at210043.html

2021-09-22

ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起

技術: Active Directory *標的型攻撃 / APT / Cyber Espionage *脆弱性

【ニュース】 ◆ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起 (SEcurity NEXT, 2021/09/22) https://www.security-next.com/130059

2021-09-17

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加

*脆弱性アプリ: MSHTML

【ニュース】 ◆Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加 (Security NEXT, 2021/09/17) https://www.security-next.com/129999

2021-09-15

「iPhone」「iPad」「Mac」に複数の脆弱性　すでにサイバー攻撃を確認済み

*脆弱性 OS: iOS OS: Mac (OS X) *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆「iPhone」「iPad」「Mac」に複数の脆弱性すでにサイバー攻撃を確認済み (ITmedia, 2021/09/15 07:00) https://www.itmedia.co.jp/enterprise/articles/2109/15/news036.html

2021-09-13

「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害

SNS: LINE *脆弱性 *インシデント技術: QRコード *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害 (窓の杜, 2021/09/13 10:00) https://forest.watch.impress.co.jp/docs/news/1350467.html

2021-09-10

「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び

SNS: LINE 技術: QRコード *脆弱性 *インシデント *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び (LINE, 2021/09/10) https://linecorp.com/ja/security/article/390

2021-09-09

Active Directoryのアカウント管理ツールに脆弱性　すでにサイバー攻撃の利用を確認

技術: Active Directory *脆弱性 *サイバー攻撃 / 不正アクセス / Cyber Attack

【概要】項目内容ベンダー Zoho 製品名 ManageEngine ADSelfService Plus CVE番号 CVE-2021-40539 【ニュース】 ◆Active Directoryのアカウント管理ツールに脆弱性すでにサイバー攻撃の利用を確認 (ITmedia, 2021/09/09 14:14) https://www.itmedia.co.j…

2021-09-08

Windowsにゼロデイ脆弱性～リモートからコードを実行される恐れ

*脆弱性 Microsoft Office

【ニュース】 ◆Windowsにゼロデイ脆弱性～リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

2021-09-07

Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認

アプリ: Atlassian Confluence *脆弱性

【ニュース】 ◆Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認 (ZDNet, 2021/09/07 18:13) https://japan.zdnet.com/article/35176308/ 【関連情報】 ◆Atlassian Confluence (まとめ) https://vul.hatenadiary.com/entry/Atlassian_Confluence [TT …

2021-09-06

Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を

*脆弱性

【ニュース】 ◆Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を (Security NEXT, 2021/09/06) https://www.security-next.com/129615

2021-09-05

Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告

*脆弱性セキュリティ機関: USCYBERCOM (米国サイバー軍)

【ニュース】 ◆Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告 (ITmedia, 2021/09/05 07:22) https://www.itmedia.co.jp/news/articles/2109/05/news026.html

2021-08-30

「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を

脆弱性: ChaosDB Database: Cosmos DB *脆弱性

【図表】出典: https://www.security-next.com/129400 【ニュース】 ◆「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を (Security NEXT, 2021/08/30) https://www.security-next.com/129400

2021-08-27

米マイクロソフト、クラウドのデータベースに脆弱性　数千社に通知

*脆弱性技術: クラウドデータベース

【ニュース】 ◆米マイクロソフト、クラウドのデータベースに脆弱性数千社に通知 (ロイター, 2021/08/27 10:17) https://jp.reuters.com/article/microsoft-security-idJPKBN2FS035

2021-08-25

Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを

技術: 無線LAN *脆弱性 *サイバー攻撃 / 不正アクセス / Cyber Attack

【概要】このWi-Fi SDKの脆弱性を悪用した攻撃が既にMiraiマルウェアに取り込まれた *1 【ニュース】 ◆Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを (マイナビニュース, 2021/08/25 10:31) https://news.mynavi.jp/article/20210825-…

2021-08-24

SteelSeries bug gives Windows 10 admin rights by plugging in a device

*脆弱性

【ニュース】 ◆SteelSeries bug gives Windows 10 admin rights by plugging in a device (BleepingComputer, 2021/08/24 14:54) [SteelSeries社のバグにより、デバイスを接続するとWindows 10の管理者権限が与えられる] https://www.bleepingcomputer.com/n…

2021-08-23

Razerのマウスを接続するだけでシステム特権昇格が可能になる脆弱性が発見される

*脆弱性

【ニュース】 ◆Razerのマウスを接続するだけでシステム特権昇格が可能になる脆弱性が発見される (Gigazine, 2021/08/23 15:00) https://gigazine.net/news/20210823-razer-synapse-exploit/

2021-08-22

Razer bug lets you become a Windows 10 admin by plugging in a mouse

*脆弱性

【ニュース】 ◆Razer bug lets you become a Windows 10 admin by plugging in a mouse (BleepingComputer, 2021/08/22 12:40) [Razer社のバグにより、マウスを接続するだけでWindows 10の管理者になれる] https://www.bleepingcomputer.com/news/security/r…

2021-08-18

米医療系スタートアップがウェブサイト閉鎖、脆弱性で約6万件のコロナ検査結果が漏えいリスクに

*脆弱性

【ニュース】 ◆米医療系スタートアップがウェブサイト閉鎖、脆弱性で約6万件のコロナ検査結果が漏えいリスクに (TechCrunch, 2021/08/18) https://jp.techcrunch.com/2021/08/18/2021-08-17-a-simple-website-bug-put-thousands-of-covid-19-test-results-at…

2021-08-17

Exchange Serverの脆弱性に新情報　これを利用したサイバー攻撃が活発化

アプリ: Exchange Server *脆弱性 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆Exchange Serverの脆弱性に新情報これを利用したサイバー攻撃が活発化 (ITmedia, 2021/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html

2021-08-17

Exchange Serverの脆弱性に新情報　これを利用したサイバー攻撃が活発化

*サイバー攻撃 / 不正アクセス / Cyber Attack *脆弱性

【図表】出典: https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html 【ニュース】 ◆Exchange Serverの脆弱性に新情報これを利用したサイバー攻撃が活発化 (ITmedia, 202q/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/21…

2021-08-16

Remote code execution flaws lurk in countless routers, IoT gear, cameras using Realtek Wi-Fi module SDKs

技術: 無線LAN *脆弱性

【ニュース】 ◆Remote code execution flaws lurk in countless routers, IoT gear, cameras using Realtek Wi-Fi module SDKs (The Register, 2021/08/16 20:11) [Realtek Wi-FiモジュールSDKを使用した無数のルーター、IoT機器、カメラにリモートコード実…

2021-08-12

Ransomware gang uses PrintNightmare to breach Windows servers

*マルウェア種別: ランサムウェア / Ransomware *脆弱性

【ニュース】 ◆Ransomware gang uses PrintNightmare to breach Windows servers (BleepingComputer, 2021/08/12 05:03) [ランサムウェア・ギャングがPrintNightmareを使ってWindowsサーバに侵入] https://www.bleepingcomputer.com/news/security/ransomwar…

2021-08-11

富士通ツール、未知の欠陥狙われたか　省庁情報流出問題

インシデント: 富士通(ProjectWEB) *サイバー攻撃 / 不正アクセス / Cyber Attack *脆弱性

【ニュース】 ◆富士通ツール、未知の欠陥狙われたか省庁情報流出問題 (朝日新聞, 2021/08/11 17:13) https://digital.asahi.com/articles/ASP8C5J6FP8CUTIL02G.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) …

2021-08-05

AmazonやGoogleのDNSサービスに存在する欠陥を研究者が発見、企業の重要な情報が筒抜けに

プロトコル: DNS *脆弱性

【ニュース】 ◆AmazonやGoogleのDNSサービスに存在する欠陥を研究者が発見、企業の重要な情報が筒抜けに (Gigazine, 2021/08/05 16:00) https://gigazine.net/news/20210805-dns-loophole-amazon-google-microsoft/

2021-07-31

「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる　ソーシャルエンジニアリングとの併用も確認

アプリ: Internet Explorer 攻撃手法: ソーシャルエンジニアリング *脆弱性

【ニュース】 ◆「IE」の脆弱性を利用した新たなサイバー攻撃が見つかるソーシャルエンジニアリングとの併用も確認 (ITmedia, 2021/07/31 07:00) Malwarebytesの研究者が既知の脆弱性とソーシャルエンジニアリングを併用した攻撃手法を発見した。この攻撃は…

2021-07-29

IPカメラのファームウェアに緊急の脆弱性　複数ベンダーの製品に利用されており注意が必要

*脆弱性 *IoT

【ニュース】 ◆IPカメラのファームウェアに緊急の脆弱性複数ベンダーの製品に利用されており注意が必要 (ITmedia, 2021/07/29 15:46) https://www.itmedia.co.jp/enterprise/articles/2107/29/news104.html

2021-07-24

Microsoft shares mitigations for new PetitPotam NTLM relay attack

攻撃手法: PetitPotam攻撃 *サイバー攻撃 / 不正アクセス / Cyber Attack *脆弱性

【ニュース】 ◆Microsoft shares mitigations for new PetitPotam NTLM relay attack (BleepingComputer, 2021/07/24) https://www.bleepingcomputer.com/news/security/microsoft-shares-mitigations-for-new-petitpotam-ntlm-relay-attack/

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

*脆弱性

Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表

Actively exploited Apache 0-day also allows remote code execution

Apache HTTP Server の脆弱性対策について(CVE-2021-41773)

Apache HTTP Serverのパストラバーサルの脆弱性（CVE-2021-41773）に関する注意喚起

ADパスワード管理ツールの脆弱性、APT攻撃で悪用 - 米当局が注意喚起

Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加

「iPhone」「iPad」「Mac」に複数の脆弱性　すでにサイバー攻撃を確認済み

「LINE」へのQRコードログインに脆弱性、1年半以上にわたり556件に被害

「LINE」のQRコードログインにおける2要素認証の脆弱性および不正ログイン発生に係るお知らせとお詫び

Active Directoryのアカウント管理ツールに脆弱性　すでにサイバー攻撃の利用を確認

Windowsにゼロデイ脆弱性～リモートからコードを実行される恐れ

Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認

Atlassian「Confluence」のRCE脆弱性 - 悪用確認、早急に対処を

Atlassian Confluenceの脆弱性修正パッチを至急適用するよう米政府が警告

「Azure Cosmos DB」に深刻な脆弱性 - 利用者はリスク軽減を

米マイクロソフト、クラウドのデータベースに脆弱性　数千社に通知

Wi-Fiデバイス約100万台の脆弱性を悪用する攻撃確認、アップデートを

SteelSeries bug gives Windows 10 admin rights by plugging in a device

Razerのマウスを接続するだけでシステム特権昇格が可能になる脆弱性が発見される

Razer bug lets you become a Windows 10 admin by plugging in a mouse

米医療系スタートアップがウェブサイト閉鎖、脆弱性で約6万件のコロナ検査結果が漏えいリスクに

Exchange Serverの脆弱性に新情報　これを利用したサイバー攻撃が活発化

Exchange Serverの脆弱性に新情報　これを利用したサイバー攻撃が活発化

Remote code execution flaws lurk in countless routers, IoT gear, cameras using Realtek Wi-Fi module SDKs

Ransomware gang uses PrintNightmare to breach Windows servers

富士通ツール、未知の欠陥狙われたか　省庁情報流出問題

AmazonやGoogleのDNSサービスに存在する欠陥を研究者が発見、企業の重要な情報が筒抜けに

「IE」の脆弱性を利用した新たなサイバー攻撃が見つかる　ソーシャルエンジニアリングとの併用も確認

IPカメラのファームウェアに緊急の脆弱性　複数ベンダーの製品に利用されており注意が必要

Microsoft shares mitigations for new PetitPotam NTLM relay attack