TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Exchange Server

Hafnium / ハフニウム (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium (中国) 被害組織 少なくとも3万組織, 6万組織という情報も 日本…

Microsoft Exchange servers hacked to deploy BlackByte ransomware

【ニュース】 ◆Microsoft Exchange servers hacked to deploy BlackByte ransomware (BleepingComputer, 2021/12/01 11:21) [Microsoft Exchangeサーバーがハッキングされ、ランサムウェア「BlackByte」が展開される] https://www.bleepingcomputer.com/news…

FortinetとMicrosoft Exchangeの脆弱性突くサイバー攻撃継続中、要注意

【ニュース】 ◆FortinetとMicrosoft Exchangeの脆弱性突くサイバー攻撃継続中、要注意 (マイナビニュース, 2021/11/18 10:32) https://news.mynavi.jp/article/20211118-2191848/

相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は

【ニュース】 ◆相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は (ITmedia, 2021/10/01 17:20) https://www.itmedia.co.jp/news/articles/2110/01/news059.html

Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化

【ニュース】 ◆Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化 (ITmedia, 2021/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html

日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難

【ニュース】 ◆日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難 (Gigazine, 2021/07/20 11:30) https://gigazine.net/news/20210720-us-allies-say-china-hacked-microsoft-exchange/

米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴

【ニュース】 ◆米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴 (TechCrunch, 2021/07/20) https://jp.techcrunch.com/2021/07/20/2021-07-19-biden-china-exchange-hacks-ransomware/

US and allies officially accuse China of Microsoft Exchange attacks

【ニュース】 ◆US and allies officially accuse China of Microsoft Exchange attacks (BleepingComputer, 2021/07/19 07:49) [米国と同盟国がMicrosoft Exchangeへの攻撃で中国を公式に非難] https://www.bleepingcomputer.com/news/security/us-and-allie…

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers

【ニュース】 ◆New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers (BleepingComputer, 2021/05/29 11:33) [新種のランサムウェア「Epsilon Red」はパッチが適用されていないMicrosoft Exchangeサーバーを狙う] https://www.bleepingco…

Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks

【ニュース】 ◆Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks (ZDNet, 2021/05/10 09:24) [ハッキンググループ「Lemon Duck」、新たな攻撃にMicrosoft Exchange Serverの脆弱性を採用] https://www.zdnet.com/…

PoC exploit released for Microsoft Exchange bug dicovered by NSA

【ニュース】 ◆PoC exploit released for Microsoft Exchange bug dicovered by NSA (BleepingComputer, 2021/05/03 13:24) [NSAが発見したMicrosoft Exchangeのバグに対するPoCエクスプロイトを公開] https://www.bleepingcomputer.com/news/security/poc-e…

Exchange Server への大規模サイバー攻撃 (まとめ)

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まと…

FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか

【ニュース】 ◆FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか (ZDNet, 2021/04/26 06:30) https://japan.zdnet.com/article/35169862/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のイン…

「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ 【検索】google: Prometei google:news: Prometei 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

Botnet backdoors Microsoft Exchange servers, mines cryptocurrency

【図表】 出典: https://www.bleepingcomputer.com/news/security/botnet-backdoors-microsoft-exchange-servers-mines-cryptocurrency/ 【ニュース】 ◆Botnet backdoors Microsoft Exchange servers, mines cryptocurrency (BleepingComputer, 2021/04/22 1…

FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる

【ニュース】 ◆FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる (Gigazine, 2021/04/14 11:20) https://gigazine.net/news/20210414-fbi-removes-web-shells-microsoft-exchange/ 【関連まとめ記事】◆全体…

FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”

【図表】 出典: https://www.itmedia.co.jp/news/articles/2104/14/news069.html 【ニュース】 ◆FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” (ITmedia, 2021/04/14 11:06) https://www.itmedia.co.jp/news/articles/2104/14/n…

Microsoft Exchange Serverのハッキングに自身のブログ名を使われた人物が「私はハッキングしていない」と説明

【ニュース】 ◆Microsoft Exchange Serverのハッキングに自身のブログ名を使われた人物が「私はハッキングしていない」と説明 (Gigazine, 2021/03/29 23:00) https://gigazine.net/news/20210329-microsoft-exchange-server-hacking/

「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析

【ニュース】 ◆「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析 (ZDNet, 2021/03/29 11:08) https://japan.zdnet.com/article/35168489/

「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用

【ニュース】 ◆「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用 (ITmedia, 2021/03/29 10:00) https://www.itmedia.co.jp/news/articles/2103/29/news064.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的…

リスクあるExchange Serverは世界に6万2000台も残る、日本の台数は

【ニュース】 ◆リスクあるExchange Serverは世界に6万2000台も残る、日本の台数は (ITmedia, 2021/03/27 10:00) https://www.itmedia.co.jp/enterprise/articles/2103/26/news136.html

Microsoft: Black Kingdom ransomware hacked 1.5K Exchange servers

【ニュース】 ◆Microsoft: Black Kingdom ransomware hacked 1.5K Exchange servers (BleepingComputer, 2021/03/26 12:03) [マイクロソフト: ランサムウェア「Black Kingdom」が1.5KのExchangeサーバをハッキング] https://www.bleepingcomputer.com/news/s…

Exchange Server脆弱性で仕込まれるWebシェル、管理者は確認を

【ニュース】 ◆Exchange Server脆弱性で仕込まれるWebシェル、管理者は確認を (マイナビニュース, 2021/03/26 20:57) https://news.mynavi.jp/article/20210326-1843584/

Microsoft: 92% of Exchange servers safe from ProxyLogon attacks

【図表】 Worldwide Exchange ProxyLogon exposure (RiskIQ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-92-percent-of-exchange-servers-safe-from-proxylogon-attacks/ 【ニュース】 ◆Microsoft: 92% of Exchange servers safe from…

Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性

【ニュース】 ◆Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性 (Forbes, 2021/03/22 15:45) https://forbesjapan.com/articles/detail/40468 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.ha…

先週のサイバー事件簿 - 多発するExchange Serverへの攻撃に注意

【概要】 マイクロソフト、Exchange Serverの脆弱性に対するワンクリックツールを公開 朝日新聞厚生文化事業団、寄付の受け付けページに不正アクセス 京・月待庵オンラインショップへの不正アクセスでカード情報流出 サイボウズ Office 10の脆弱性に対するア…

Chile's bank regulator shares IOCs after Microsoft Exchange hack

【ニュース】 ◆Chile's bank regulator shares IOCs after Microsoft Exchange hack (BleepingComputer, 2021/03/17 11:58) https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/ 【インディ…

DearCry (まとめ)

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に

【ニュース】 ◆「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に (Security NEXT, 2021/03/16) https://www.security-next.com/124200 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DearCry (ま…

The Microsoft Exchange hacks: How they started and where we are

【ニュース】 ◆The Microsoft Exchange hacks: How they started and where we are (BleepingComputer, 2021/03/16 03:29) [Microsoft Exchangeのハッキング。どのようにして始まったのか、そして現在はどうなっているのか] https://www.bleepingcomputer.co…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020