TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Exchange Server

FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる

【ニュース】 ◆FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる (Gigazine, 2021/04/14 11:20) https://gigazine.net/news/20210414-fbi-removes-web-shells-microsoft-exchange/

FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”

【図表】 出典: https://www.itmedia.co.jp/news/articles/2104/14/news069.html 【ニュース】 ◆FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” (ITmedia, 2021/04/14 11:06) https://www.itmedia.co.jp/news/articles/2104/14/n…

Exchange Server への大規模サイバー攻撃 (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まとめ記事】 概要…

Microsoft Exchange Serverのハッキングに自身のブログ名を使われた人物が「私はハッキングしていない」と説明

【ニュース】 ◆Microsoft Exchange Serverのハッキングに自身のブログ名を使われた人物が「私はハッキングしていない」と説明 (Gigazine, 2021/03/29 23:00) https://gigazine.net/news/20210329-microsoft-exchange-server-hacking/

「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析

【ニュース】 ◆「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析 (ZDNet, 2021/03/29 11:08) https://japan.zdnet.com/article/35168489/

「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用

【ニュース】 ◆「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用 (ITmedia, 2021/03/29 10:00) https://www.itmedia.co.jp/news/articles/2103/29/news064.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的…

リスクあるExchange Serverは世界に6万2000台も残る、日本の台数は

【ニュース】 ◆リスクあるExchange Serverは世界に6万2000台も残る、日本の台数は (ITmedia, 2021/03/27 10:00) https://www.itmedia.co.jp/enterprise/articles/2103/26/news136.html

Microsoft: Black Kingdom ransomware hacked 1.5K Exchange servers

【ニュース】 ◆Microsoft: Black Kingdom ransomware hacked 1.5K Exchange servers (BleepingComputer, 2021/03/26 12:03) [マイクロソフト: ランサムウェア「Black Kingdom」が1.5KのExchangeサーバをハッキング] https://www.bleepingcomputer.com/news/s…

Exchange Server脆弱性で仕込まれるWebシェル、管理者は確認を

【ニュース】 ◆Exchange Server脆弱性で仕込まれるWebシェル、管理者は確認を (マイナビニュース, 2021/03/26 20:57) https://news.mynavi.jp/article/20210326-1843584/

Microsoft: 92% of Exchange servers safe from ProxyLogon attacks

【図表】 Worldwide Exchange ProxyLogon exposure (RiskIQ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-92-percent-of-exchange-servers-safe-from-proxylogon-attacks/ 【ニュース】 ◆Microsoft: 92% of Exchange servers safe from…

Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性

【ニュース】 ◆Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性 (Forbes, 2021/03/22 15:45) https://forbesjapan.com/articles/detail/40468

先週のサイバー事件簿 - 多発するExchange Serverへの攻撃に注意

【概要】 マイクロソフト、Exchange Serverの脆弱性に対するワンクリックツールを公開 朝日新聞厚生文化事業団、寄付の受け付けページに不正アクセス 京・月待庵オンラインショップへの不正アクセスでカード情報流出 サイボウズ Office 10の脆弱性に対するア…

Chile's bank regulator shares IOCs after Microsoft Exchange hack

【ニュース】 ◆Chile's bank regulator shares IOCs after Microsoft Exchange hack (BleepingComputer, 2021/03/17 11:58) https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/ 【インディ…

DearCry (まとめ)

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に

【ニュース】 ◆「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に (Security NEXT, 2021/03/16) https://www.security-next.com/124200 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DearCry (ま…

The Microsoft Exchange hacks: How they started and where we are

【ニュース】 ◆The Microsoft Exchange hacks: How they started and where we are (BleepingComputer, 2021/03/16 03:29) [Microsoft Exchangeのハッキング。どのようにして始まったのか、そして現在はどうなっているのか] https://www.bleepingcomputer.co…

Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」

【ブログ】 ◆Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」 (Fortinet, 2021/03/16) https://www.fortinet.com/jp/blog/threat-research/new-dearcry-ransomware-targets-microsoft-exchange-server-vulnerabilities 【関連ま…

Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days

【ブログ】 ◆Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days (Checkpoint, 2021/03/15 05:30) https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/ 【関連まとめ記事】◆全体…

「Exchange Server」攻撃で悪用された「China Chopper」の解析情報

【ニュース】 ◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15) https://www.security-next.com/124157 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Chin…

米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害

【ニュース】 ◆米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害 (TechCrunch, 2021/03/15) https://jp.techcrunch.com/2021/03/15/2021-03-10-america-small-business-hafnium-exchange-hacks/ 【Twitter】 ◆Red Canary (@redcanary, 2…

New PoC for Microsoft Exchange bugs puts attacks in reach of anyone

【ニュース】 ◆New PoC for Microsoft Exchange bugs puts attacks in reach of anyone (Bleeping Computer, 2021/03/14 15:42) [Microsoft Exchangeのバグに対する新しいPoCにより、誰もが攻撃を受けられるようになる] https://www.bleepingcomputer.com/ne…

Microsoft、ハッキング巡り「情報共有プログラム」調査

【ニュース】 ◆Microsoft、ハッキング巡り「情報共有プログラム」調査 (日経新聞, 2021/03/13 07:33) https://www.nikkei.com/article/DGXZQOGN1303G0T10C21A3000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (ま…

Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

A hacking group is hijacking Microsoft Exchange web shells

【概要】 複数の組織の活動は、HafniumのWebShellの乗っ取り活動 PoCはすでに公開(削除済み) 【ブログ】 ◆A hacking group is hijacking Microsoft Exchange web shells (The Record, 2021/03/12) https://therecord.media/a-hacking-group-is-hijacking-mic…

Microsoft Exchange Zero Day’s – Mitigations and Detections.

【ブログ】 ◆Microsoft Exchange Zero Day’s – Mitigations and Detections. (Blue Team Blog, 2021/03/06) https://blueteamblog.com/microsoft-exchange-zero-days-mitigations-and-detections

米サイバー攻撃、中ロがセキュリティーの隙突く手法を採用か

【ニュース】 ◆米サイバー攻撃、中ロがセキュリティーの隙突く手法を採用か (WSJ, 2021/03/11 01:58) https://jp.wsj.com/articles/massive-hacks-linked-to-russia-china-exploited-u-s-internet-security-gap-11615395481

マイクロソフトメール攻撃、少なくとも10のハッカー集団が実行か

【ニュース】 ◆マイクロソフトメール攻撃、少なくとも10のハッカー集団が実行か (ロイター, 2021/03/11 13:06) https://jp.reuters.com/article/idJPKBN2B30AO

Ransomware now attacks Microsoft Exchange servers with ProxyLogon exploits

【ニュース】 ◆Ransomware now attacks Microsoft Exchange servers with ProxyLogon exploits (BleepingComputer, 2021/03/11 19:39) [ランサムウェアがProxyLogonを悪用してMicrosoft Exchangeサーバを攻撃するようになる] https://www.bleepingcomputer.c…

Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon)

【Exploit Code】 ◆Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon) (TESTANULL(Exploit DB), 2021/03/11) https://www.exploit-db.com/exploits/49637 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデ…

ノルウェー議会にハッカー攻撃、データ盗まれる 昨年に続き

【ニュース】 ◆ノルウェー議会にハッカー攻撃、データ盗まれる 昨年に続き (ロイター, 2021/03/11 11:45) https://jp.reuters.com/article/norway-cyber-idJPL4N2L90KA 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (ま…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020