TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

アプリ: Exchange Server

New Microsoft Exchange zero-days allow RCE, data theft attacks

【訳】マイクロソフトExchangeの新たなゼロデイによりRCEやデータ窃盗攻撃が可能に 【ニュース】 ◆New Microsoft Exchange zero-days allow RCE, data theft attacks (BleepingComputer, 2023/11/03 11:14) [マイクロソフトExchangeの新たなゼロデイによりRC…

Compromised Microsoft Key: More Impactful Than We Thought

【訳】漏洩したマイクロソフトの鍵: 想像以上のインパクト 【図表】 古い鍵のデコードされた証明書(1LTMzakihiRla_8z2BEJVXeWMqo)。2023年6月27日版のAzure共通(混在利用)アプリケーション用証明書リストを意図したリストから取得。 漏洩した OpenID 署…

Exchange Server (まとめ)

vul.hatenadiary.com【目次】 概要 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連ブログ記事】 概要 【最新情報】 ◆Microsoft: Hackers turn Exchange servers into malware control centers (BleepingComputer, 2023/0719 15:06) [マイクロソフト…

Microsoft: Hackers turn Exchange servers into malware control centers

【訳】マイクロソフト ハッカーがExchangeサーバーをマルウェアのコントロールセンターに変える 【図表】 DeliveryCheckマルウェアを配信する攻撃フロー (CERT-UA) DeliveryCheckのMicrosoft Exchangeサーバー側コンポーネント (UA-CERT) 出典: https://www.…

Microsoft Exchange servers hacked to deploy LockBit ransomware

【図表】 Exchangeの未公開の不具合(トレンドマイクロ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-lockbit-ransomware/ 【ニュース】 ◆Microsoft Exchange servers hacked to deploy LockBit ra…

MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も

【図表】 出典: https://japan.zdnet.com/article/35193704/ 【ニュース】 ◆MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も (ZDNet, 2022/09/26 11:29) https://japan.zdnet.com/article/35193704/ 【関連まとめ記事】◆全体ま…

Microsoft Exchangeサーバを狙ったバックドア型マルウェア発見

【ニュース】 ◆Microsoft Exchangeサーバを狙ったバックドア型マルウェア発見 (マイナビニュース, 2022/07/04 15:04) https://news.mynavi.jp/techplus/article/20220704-2387002/ 【関連情報】 ◆The SessionManager IIS backdoor (SecureList, 2022/06/30) …

Microsoft Exchange servers worldwide backdoored with new malware

【ニュース】 ◆Microsoft Exchange servers worldwide backdoored with new malware (BleepingComputer, 2022/06/30 12:59) [マイクロソフト社のExchangeサーバーが新型マルウェアにより世界中でバックドアされる] https://www.bleepingcomputer.com/news/se…

Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認

【図表】 出典: https://news.mynavi.jp/techplus/article/20220329-2306677/ 【ニュース】 ◆Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認 (マイナビニュース, 2022/03/29) https://news.mynavi.jp/techplus/article…

Hafnium / ハフニウム (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium (中国) 被害組織 少なくとも3万組織, 6万組織という情報も 日本…

Microsoft Exchange servers hacked to deploy BlackByte ransomware

【ニュース】 ◆Microsoft Exchange servers hacked to deploy BlackByte ransomware (BleepingComputer, 2021/12/01 11:21) [Microsoft Exchangeサーバーがハッキングされ、ランサムウェア「BlackByte」が展開される] https://www.bleepingcomputer.com/news…

FortinetとMicrosoft Exchangeの脆弱性突くサイバー攻撃継続中、要注意

【ニュース】 ◆FortinetとMicrosoft Exchangeの脆弱性突くサイバー攻撃継続中、要注意 (マイナビニュース, 2021/11/18 10:32) https://news.mynavi.jp/article/20211118-2191848/

相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は

【ニュース】 ◆相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は (ITmedia, 2021/10/01 17:20) https://www.itmedia.co.jp/news/articles/2110/01/news059.html

Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化

【ニュース】 ◆Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化 (ITmedia, 2021/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html

日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難

【ニュース】 ◆日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難 (Gigazine, 2021/07/20 11:30) https://gigazine.net/news/20210720-us-allies-say-china-hacked-microsoft-exchange/

米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴

【ニュース】 ◆米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴 (TechCrunch, 2021/07/20) https://jp.techcrunch.com/2021/07/20/2021-07-19-biden-china-exchange-hacks-ransomware/

US and allies officially accuse China of Microsoft Exchange attacks

【ニュース】 ◆US and allies officially accuse China of Microsoft Exchange attacks (BleepingComputer, 2021/07/19 07:49) [米国と同盟国がMicrosoft Exchangeへの攻撃で中国を公式に非難] https://www.bleepingcomputer.com/news/security/us-and-allie…

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers

【ニュース】 ◆New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers (BleepingComputer, 2021/05/29 11:33) [新種のランサムウェア「Epsilon Red」はパッチが適用されていないMicrosoft Exchangeサーバーを狙う] https://www.bleepingco…

Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks

【ニュース】 ◆Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks (ZDNet, 2021/05/10 09:24) [ハッキンググループ「Lemon Duck」、新たな攻撃にMicrosoft Exchange Serverの脆弱性を採用] https://www.zdnet.com/…

PoC exploit released for Microsoft Exchange bug dicovered by NSA

【ニュース】 ◆PoC exploit released for Microsoft Exchange bug dicovered by NSA (BleepingComputer, 2021/05/03 13:24) [NSAが発見したMicrosoft Exchangeのバグに対するPoCエクスプロイトを公開] https://www.bleepingcomputer.com/news/security/poc-e…

Exchange Server への大規模サイバー攻撃 (まとめ)

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まと…

FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか

【ニュース】 ◆FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか (ZDNet, 2021/04/26 06:30) https://japan.zdnet.com/article/35169862/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のイン…

「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ 【検索】google: Prometei google:news: Prometei 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

Botnet backdoors Microsoft Exchange servers, mines cryptocurrency

【図表】 出典: https://www.bleepingcomputer.com/news/security/botnet-backdoors-microsoft-exchange-servers-mines-cryptocurrency/ 【ニュース】 ◆Botnet backdoors Microsoft Exchange servers, mines cryptocurrency (BleepingComputer, 2021/04/22 1…

FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる

【ニュース】 ◆FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる (Gigazine, 2021/04/14 11:20) https://gigazine.net/news/20210414-fbi-removes-web-shells-microsoft-exchange/ 【関連まとめ記事】◆全体…

FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行”

【図表】 出典: https://www.itmedia.co.jp/news/articles/2104/14/news069.html 【ニュース】 ◆FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” (ITmedia, 2021/04/14 11:06) https://www.itmedia.co.jp/news/articles/2104/14/n…

Microsoft Exchange Serverのハッキングに自身のブログ名を使われた人物が「私はハッキングしていない」と説明

【ニュース】 ◆Microsoft Exchange Serverのハッキングに自身のブログ名を使われた人物が「私はハッキングしていない」と説明 (Gigazine, 2021/03/29 23:00) https://gigazine.net/news/20210329-microsoft-exchange-server-hacking/

「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析

【ニュース】 ◆「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析 (ZDNet, 2021/03/29 11:08) https://japan.zdnet.com/article/35168489/

「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用

【ニュース】 ◆「Exchange Server」攻撃対策、92%以上が適用 まだ3万以上のインスタンスが不適用 (ITmedia, 2021/03/29 10:00) https://www.itmedia.co.jp/news/articles/2103/29/news064.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的…

リスクあるExchange Serverは世界に6万2000台も残る、日本の台数は

【ニュース】 ◆リスクあるExchange Serverは世界に6万2000台も残る、日本の台数は (ITmedia, 2021/03/27 10:00) https://www.itmedia.co.jp/enterprise/articles/2103/26/news136.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023