vul.hatenadiary.com【HelloKitty】 ◆HelloGookie (まとめ) https://malware-log.hatenablog.com/entry/HelloGookie 【辞書】 ◆DeathRansom (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.deathransom 【別名】 攻撃組織名 命名組織 Dea…

vul.hatenadiary.com 【ニュース】■2023年◇2023年11月 ◆3,000 Apache ActiveMQ servers vulnerable to RCE attacks exposed online (BleepingComputer, 2023/11/01 14:05) [RCE攻撃に脆弱なApache ActiveMQサーバー3,000台がネット上に公開される] https://w…

【訳】Kinsing マルウェア、Apache ActiveMQ RCE を悪用してルートキットを仕掛ける 【図表】 バイナリとペイロードのダウンロード（トレンドマイクロ） Kinsing攻撃に使用されるProcessBuilderエクスプロイト（トレンドマイクロ） 競合マイナーのスキャン（…

【訳】TellYouThePassランサムウェアがApache ActiveMQ RCE攻撃に加わる 【図表】 出典: https://www.bleepingcomputer.com/news/security/tellyouthepass-ransomware-joins-apache-activemq-rce-attacks/ 【ニュース】 ◆TellYouThePass ransomware joins Ap…

【ニュース】 ◆「Apache ActiveMQ」の脆弱性が標的に - ランサム攻撃にも悪用か (Security NEXT, 2023/11/06) https://www.security-next.com/150846 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Apache ActiveMQ (まとめ) https://malware-log.hatena…

【訳】HelloKittyランサムウェア、Apache ActiveMQの欠陥を悪用した攻撃を開始 【要約】 HelloKittyランサムウェアが、Apache ActiveMQのリモートコード実行（RCE）の欠陥（CVE-2023-46604）を悪用してネットワークに侵入し、デバイスを暗号化していることが…

【訳】RCE攻撃に脆弱なApache ActiveMQサーバー3,000台がネット上に公開される 【図表】 出典: https://www.bleepingcomputer.com/news/security/3-000-apache-activemq-servers-vulnerable-to-rce-attacks-exposed-online/ 【ニュース】 ◆3,000 Apache Acti…