【ニュース】 ◆CISA warns of stealthy malware found on hacked Pulse Secure devices (BleepingComputer, 2021/07/21 14:42) [CISA、ハッキングされたPulse Secureデバイスから見つかったステルス性マルウェアについて警告] https://www.bleepingcomputer.…

【概要】 ツール名 備考 Bloodmine TPSCのログファイルを解析し、ログイン、メッセージID、Webリクエストに関する情報を抽出するユーティリティ Bloodbank 認証情報を盗むために設計されており、パスワードのハッシュや平文の認証情報を含むファイルを解析 C…

【ニュース】 ◆Chinese APT Groups Continue to Pound Away on Pulse Secure VPNs (DarkReading, 2021/05/28 17:00) [中国のAPTグループがPulse Secure VPNを攻撃し続ける] https://www.darkreading.com/attacks-breaches/chinese-apt-groups-continue-to-po…

【概要】■攻撃組織 UNC2630 (APT5) UNC2717 ■マルウェア SlowpulseMalware RadialpulseMalware Pulsecheck Thinblood 【ニュース】 ◆「Pulse Connect Secure」のゼロデイ攻撃に中国支援組織が関与か - FireEye指摘 (Security NEXT, 2021/04/22) https://www.…

【ニュース】 ◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21) https://www.security-next.com/125453 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021…

【ニュース】 ◆VPN製品「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告 (Gigazine, 2021/04/21 11:20) https://gigazine.net/news/20210421-pulse-connect-secure-china-linked-hackers/ 【関連まとめ記事】◆全体まとめ ◆インシデ…

【公開情報】 ◆Pulse Connect Secure の脆弱性対策について（CVE-2021-22893）(IPA, 2021/04/21) https://www.ipa.go.jp/security/ciadr/vul/alert20210421.html

【ニュース】 ◆防衛企業など数十組織に不正アクセス、中国のハッカー集団が関与か (CNN, 2021/04/21 16:00) https://www.cnn.co.jp/tech/35169711.html

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

【ブログ】 ◆Check Your Pulse: Suspected APT Actors Leverage Authentication Bypass Techniques and Pulse Secure Zero-Day (FireEye, 2021/04/20) [Check Your Pulse：認証バイパス技術を活用したAPT行為の疑いがある者とPulse Secureのゼロデイについて]…

【概要】■脅威アクター UNC2630 (APT5) UNC2717 ■マルウェア◇UNC2630 Slowpulse Radialpulse Thinblood Atrium Pagemaker Slightpulse Pulsecheck ◇UNC2717 Hardpulse Quickpulse Pulsejump 【ニュース】 ◆中国の脅威アクターたちは新たなマルウェアで欧米の…

【ニュース】 ◆パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも (Security NEXT, 2020/04/20) https://www.security-next.com/114236/2

【ニュース】 ◆Pulse Secureの既知VPN脆弱性、ランサムウェアの標的に (Security NEXT, 2020/01/08) http://www.security-next.com/111273 【関連情報】 ◆VPN warning: REvil ransomware targets unpatched Pulse Secure VPN servers (ZDNet, 2020/01/06 19:…

【ニュース】 ◆複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で (Security NEXT, 2019/08/28) http://www.security-next.com/107672 【関連情報】 ◆Attacking SSL VPN - Part 2: Breaking the Fortigate SSL VPN (Orange, 2019/08/10) http://b…