TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Exchange Server

相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は

【ニュース】 ◆相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は (ITmedia, 2021/10/01 17:20) https://www.itmedia.co.jp/news/articles/2110/01/news059.html

Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化

【ニュース】 ◆Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化 (ITmedia, 2021/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html

日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難

【ニュース】 ◆日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難 (Gigazine, 2021/07/20 11:30) https://gigazine.net/news/20210720-us-allies-say-china-hacked-microsoft-exchange/

米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴

【ニュース】 ◆米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴 (TechCrunch, 2021/07/20) https://jp.techcrunch.com/2021/07/20/2021-07-19-biden-china-exchange-hacks-ransomware/

US and allies officially accuse China of Microsoft Exchange attacks

【ニュース】 ◆US and allies officially accuse China of Microsoft Exchange attacks (BleepingComputer, 2021/07/19 07:49) [米国と同盟国がMicrosoft Exchangeへの攻撃で中国を公式に非難] https://www.bleepingcomputer.com/news/security/us-and-allie…

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers

【ニュース】 ◆New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers (BleepingComputer, 2021/05/29 11:33) [新種のランサムウェア「Epsilon Red」はパッチが適用されていないMicrosoft Exchangeサーバーを狙う] https://www.bleepingco…

Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks

【ニュース】 ◆Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks (ZDNet, 2021/05/10 09:24) [ハッキンググループ「Lemon Duck」、新たな攻撃にMicrosoft Exchange Serverの脆弱性を採用] https://www.zdnet.com/…

PoC exploit released for Microsoft Exchange bug dicovered by NSA

【ニュース】 ◆PoC exploit released for Microsoft Exchange bug dicovered by NSA (BleepingComputer, 2021/05/03 13:24) [NSAが発見したMicrosoft Exchangeのバグに対するPoCエクスプロイトを公開] https://www.bleepingcomputer.com/news/security/poc-e…

Exchange Server への大規模サイバー攻撃 (まとめ)

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まと…

FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか

【ニュース】 ◆FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか (ZDNet, 2021/04/26 06:30) https://japan.zdnet.com/article/35169862/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のイン…

「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ 【検索】google: Prometei google:news: Prometei 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

Botnet backdoors Microsoft Exchange servers, mines cryptocurrency

【図表】 出典: https://www.bleepingcomputer.com/news/security/botnet-backdoors-microsoft-exchange-servers-mines-cryptocurrency/ 【ニュース】 ◆Botnet backdoors Microsoft Exchange servers, mines cryptocurrency (BleepingComputer, 2021/04/22 1…

FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる

【ニュース】 ◆FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる (Gigazine, 2021/04/14 11:20) https://gigazine.net/news/20210414-fbi-removes-web-shells-microsoft-exchange/ 【関連まとめ記事】◆全体…

FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”

【図表】 出典: https://www.itmedia.co.jp/news/articles/2104/14/news069.html 【ニュース】 ◆FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” (ITmedia, 2021/04/14 11:06) https://www.itmedia.co.jp/news/articles/2104/14/n…

Microsoft Exchange Serverのハッキングに自身のブログ名を使われた人物が「私はハッキングしていない」と説明

【ニュース】 ◆Microsoft Exchange Serverのハッキングに自身のブログ名を使われた人物が「私はハッキングしていない」と説明 (Gigazine, 2021/03/29 23:00) https://gigazine.net/news/20210329-microsoft-exchange-server-hacking/

「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析

【ニュース】 ◆「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析 (ZDNet, 2021/03/29 11:08) https://japan.zdnet.com/article/35168489/

「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用

【ニュース】 ◆「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用 (ITmedia, 2021/03/29 10:00) https://www.itmedia.co.jp/news/articles/2103/29/news064.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的…

リスクあるExchange Serverは世界に6万2000台も残る、日本の台数は

【ニュース】 ◆リスクあるExchange Serverは世界に6万2000台も残る、日本の台数は (ITmedia, 2021/03/27 10:00) https://www.itmedia.co.jp/enterprise/articles/2103/26/news136.html

Microsoft: Black Kingdom ransomware hacked 1.5K Exchange servers

【ニュース】 ◆Microsoft: Black Kingdom ransomware hacked 1.5K Exchange servers (BleepingComputer, 2021/03/26 12:03) [マイクロソフト: ランサムウェア「Black Kingdom」が1.5KのExchangeサーバをハッキング] https://www.bleepingcomputer.com/news/s…

Exchange Server脆弱性で仕込まれるWebシェル、管理者は確認を

【ニュース】 ◆Exchange Server脆弱性で仕込まれるWebシェル、管理者は確認を (マイナビニュース, 2021/03/26 20:57) https://news.mynavi.jp/article/20210326-1843584/

Microsoft: 92% of Exchange servers safe from ProxyLogon attacks

【図表】 Worldwide Exchange ProxyLogon exposure (RiskIQ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-92-percent-of-exchange-servers-safe-from-proxylogon-attacks/ 【ニュース】 ◆Microsoft: 92% of Exchange servers safe from…

Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性

【ニュース】 ◆Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性 (Forbes, 2021/03/22 15:45) https://forbesjapan.com/articles/detail/40468 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.ha…

先週のサイバー事件簿 - 多発するExchange Serverへの攻撃に注意

【概要】 マイクロソフト、Exchange Serverの脆弱性に対するワンクリックツールを公開 朝日新聞厚生文化事業団、寄付の受け付けページに不正アクセス 京・月待庵オンラインショップへの不正アクセスでカード情報流出 サイボウズ Office 10の脆弱性に対するア…

Chile's bank regulator shares IOCs after Microsoft Exchange hack

【ニュース】 ◆Chile's bank regulator shares IOCs after Microsoft Exchange hack (BleepingComputer, 2021/03/17 11:58) https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/ 【インディ…

DearCry (まとめ)

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に

【ニュース】 ◆「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に (Security NEXT, 2021/03/16) https://www.security-next.com/124200 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DearCry (ま…

The Microsoft Exchange hacks: How they started and where we are

【ニュース】 ◆The Microsoft Exchange hacks: How they started and where we are (BleepingComputer, 2021/03/16 03:29) [Microsoft Exchangeのハッキング。どのようにして始まったのか、そして現在はどうなっているのか] https://www.bleepingcomputer.co…

Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」

【ブログ】 ◆Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」 (Fortinet, 2021/03/16) https://www.fortinet.com/jp/blog/threat-research/new-dearcry-ransomware-targets-microsoft-exchange-server-vulnerabilities 【関連ま…

Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days

【ブログ】 ◆Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days (Checkpoint, 2021/03/15 05:30) https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/ 【関連まとめ記事】◆全体…

「Exchange Server」攻撃で悪用された「China Chopper」の解析情報

【ニュース】 ◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15) https://www.security-next.com/124157 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Chin…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020