【概要】■全てのクラウドサービスプロバイダーと政府パートナーに推奨するアクション クラウドサービスプロバイダー（CSP）のサイバーセキュリティプラクティス 監査ログの基準 デジタルID標準とガイダンス CSPの透明性 被害者通知プロセス セキュリティ基準…

【訳】サイバーセーフティ検討会、2023年夏に発生したマイクロソフト オンラインエクスチェンジ事件に関する報告書を発表 【要約】 米国国土安全保障省は2023年夏に発生したマイクロソフト・オンラインエクスチェンジ事件の独立審査結果を発表しました。報告…

vul.hatenadiary.com【目次】 概要 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連ブログ記事】 概要 【最新情報】 ◆Microsoft Exchangeサーバ1万7千台が危機的状況、ドイツ当局が警告 (マイナビニュース, 2024/03/28 08:57) https://news.mynavi.j…

【ニュース】 ◆Microsoft Exchangeサーバ1万7千台が危機的状況、ドイツ当局が警告 (マイナビニュース, 2024/03/28 08:57) https://news.mynavi.jp/techplus/article/20240328-2915809/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Exchange Server (ま…

【訳】マイクロソフトExchangeの新たなゼロデイによりRCEやデータ窃盗攻撃が可能に 【ニュース】 ◆New Microsoft Exchange zero-days allow RCE, data theft attacks (BleepingComputer, 2023/11/03 11:14) [マイクロソフトExchangeの新たなゼロデイによりRC…

【訳】漏洩したマイクロソフトの鍵： 想像以上のインパクト 【図表】 古い鍵のデコードされた証明書（1LTMzakihiRla_8z2BEJVXeWMqo）。2023年6月27日版のAzure共通（混在利用）アプリケーション用証明書リストを意図したリストから取得。 漏洩した OpenID 署…

【訳】マイクロソフト ハッカーがExchangeサーバーをマルウェアのコントロールセンターに変える 【図表】 DeliveryCheckマルウェアを配信する攻撃フロー (CERT-UA) DeliveryCheckのMicrosoft Exchangeサーバー側コンポーネント (UA-CERT) 出典: https://www.…

【図表】 Exchangeの未公開の不具合（トレンドマイクロ） 出典: https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-hacked-to-deploy-lockbit-ransomware/ 【ニュース】 ◆Microsoft Exchange servers hacked to deploy LockBit ra…

【図表】 出典: https://japan.zdnet.com/article/35193704/ 【ニュース】 ◆MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も (ZDNet, 2022/09/26 11:29) https://japan.zdnet.com/article/35193704/ 【関連まとめ記事】◆全体ま…

【ニュース】 ◆Microsoft Exchangeサーバを狙ったバックドア型マルウェア発見 (マイナビニュース, 2022/07/04 15:04) https://news.mynavi.jp/techplus/article/20220704-2387002/ 【関連情報】 ◆The SessionManager IIS backdoor (SecureList, 2022/06/30) …

【ニュース】 ◆Microsoft Exchange servers worldwide backdoored with new malware (BleepingComputer, 2022/06/30 12:59) [マイクロソフト社のExchangeサーバーが新型マルウェアにより世界中でバックドアされる] https://www.bleepingcomputer.com/news/se…

【図表】 出典: https://news.mynavi.jp/techplus/article/20220329-2306677/ 【ニュース】 ◆Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認 (マイナビニュース, 2022/03/29) https://news.mynavi.jp/techplus/article…

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium (中国) 被害組織 少なくとも3万組織, 6万組織という情報も 日本…

【ニュース】 ◆Microsoft Exchange servers hacked to deploy BlackByte ransomware (BleepingComputer, 2021/12/01 11:21) [Microsoft Exchangeサーバーがハッキングされ、ランサムウェア「BlackByte」が展開される] https://www.bleepingcomputer.com/news…

【ニュース】 ◆FortinetとMicrosoft Exchangeの脆弱性突くサイバー攻撃継続中、要注意 (マイナビニュース, 2021/11/18 10:32) https://news.mynavi.jp/article/20211118-2191848/

【ニュース】 ◆相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は (ITmedia, 2021/10/01 17:20) https://www.itmedia.co.jp/news/articles/2110/01/news059.html

【ニュース】 ◆Exchange Serverの脆弱性に新情報 これを利用したサイバー攻撃が活発化 (ITmedia, 2021/08/17 07:30) https://www.itmedia.co.jp/enterprise/articles/2108/17/news042.html

【ニュース】 ◆日本・アメリカ・EU・イギリスなど世界各国が中国をMicrosoft Exchange Serverへの大規模ハッキングの一件で公式非難 (Gigazine, 2021/07/20 11:30) https://gigazine.net/news/20210720-us-allies-say-china-hacked-microsoft-exchange/

【ニュース】 ◆米国がExchangeサーバーのハッキングとランサムウェア攻撃で中国を非難、政府系ハッカー4人を起訴 (TechCrunch, 2021/07/20) https://jp.techcrunch.com/2021/07/20/2021-07-19-biden-china-exchange-hacks-ransomware/

【ニュース】 ◆US and allies officially accuse China of Microsoft Exchange attacks (BleepingComputer, 2021/07/19 07:49) [米国と同盟国がMicrosoft Exchangeへの攻撃で中国を公式に非難] https://www.bleepingcomputer.com/news/security/us-and-allie…

【ニュース】 ◆New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers (BleepingComputer, 2021/05/29 11:33) [新種のランサムウェア「Epsilon Red」はパッチが適用されていないMicrosoft Exchangeサーバーを狙う] https://www.bleepingco…

【ニュース】 ◆Lemon Duck hacking group adopts Microsoft Exchange Server vulnerabilities in new attacks (ZDNet, 2021/05/10 09:24) [ハッキンググループ「Lemon Duck」、新たな攻撃にMicrosoft Exchange Serverの脆弱性を採用] https://www.zdnet.com/…

【ニュース】 ◆PoC exploit released for Microsoft Exchange bug dicovered by NSA (BleepingComputer, 2021/05/03 13:24) [NSAが発見したMicrosoft Exchangeのバグに対するPoCエクスプロイトを公開] https://www.bleepingcomputer.com/news/security/poc-e…

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【GitHub】 【Exploit Code】 【関連情報】 テーマ別分類 【侵入調査ツール】 【攻撃組織】 【攻撃ツール】 【ランサムウェア】 【日本への攻撃】 【図表】 関連情報 【関連まと…

【ニュース】 ◆FBIによる「Exchange」のWebシェル削除に賛否--サイバーセキュリティの今後にどう影響するか (ZDNet, 2021/04/26 06:30) https://japan.zdnet.com/article/35169862/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のイン…

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ 【検索】google: Prometei google:news: Prometei 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

【図表】 出典: https://www.bleepingcomputer.com/news/security/botnet-backdoors-microsoft-exchange-servers-mines-cryptocurrency/ 【ニュース】 ◆Botnet backdoors Microsoft Exchange servers, mines cryptocurrency (BleepingComputer, 2021/04/22 1…

【ニュース】 ◆FBIに「ハッキングされた全米のコンピューターにアクセスしてWebシェルを削除すること」が認められる (Gigazine, 2021/04/14 11:20) https://gigazine.net/news/20210414-fbi-removes-web-shells-microsoft-exchange/ 【関連まとめ記事】◆全体…

【図表】 出典: https://www.itmedia.co.jp/news/articles/2104/14/news069.html 【ニュース】 ◆FBI、「Exchange Server」攻撃を受けた未対策サーバのWebシェル削除を“代行” (ITmedia, 2021/04/14 11:06) https://www.itmedia.co.jp/news/articles/2104/14/n…

【ニュース】 ◆Microsoft Exchange Serverのハッキングに自身のブログ名を使われた人物が「私はハッキングしていない」と説明 (Gigazine, 2021/03/29 23:00) https://gigazine.net/news/20210329-microsoft-exchange-server-hacking/