【ニュース】 ◆「Exchange Server」狙う攻撃、侵害後の活動などマイクロソフトが分析 (ZDNet, 2021/03/29 11:08) https://japan.zdnet.com/article/35168489/

【ニュース】 ◆「Exchange Server」攻撃対策、92％以上が適用 まだ3万以上のインスタンスが不適用 (ITmedia, 2021/03/29 10:00) https://www.itmedia.co.jp/news/articles/2103/29/news064.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的…

【ニュース】 ◆リスクあるExchange Serverは世界に6万2000台も残る、日本の台数は (ITmedia, 2021/03/27 10:00) https://www.itmedia.co.jp/enterprise/articles/2103/26/news136.html

【ニュース】 ◆Microsoft: Black Kingdom ransomware hacked 1.5K Exchange servers (BleepingComputer, 2021/03/26 12:03) [マイクロソフト: ランサムウェア「Black Kingdom」が1.5KのExchangeサーバをハッキング] https://www.bleepingcomputer.com/news/s…

【ニュース】 ◆Exchange Server脆弱性で仕込まれるWebシェル、管理者は確認を (マイナビニュース, 2021/03/26 20:57) https://news.mynavi.jp/article/20210326-1843584/

【図表】 Worldwide Exchange ProxyLogon exposure (RiskIQ) 出典: https://www.bleepingcomputer.com/news/security/microsoft-92-percent-of-exchange-servers-safe-from-proxylogon-attacks/ 【ニュース】 ◆Microsoft: 92% of Exchange servers safe from…

【ニュース】 ◆Acerを有名ハッカー集団が攻撃、「身代金100億円」要求の可能性 (Forbes, 2021/03/22 15:45) https://forbesjapan.com/articles/detail/40468 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆身代金 (まとめ) https://malware-log.ha…

【概要】 マイクロソフト、Exchange Serverの脆弱性に対するワンクリックツールを公開 朝日新聞厚生文化事業団、寄付の受け付けページに不正アクセス 京・月待庵オンラインショップへの不正アクセスでカード情報流出 サイボウズ Office 10の脆弱性に対するア…

【ニュース】 ◆Chile's bank regulator shares IOCs after Microsoft Exchange hack (BleepingComputer, 2021/03/17 11:58) https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/ 【インディ…

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

【ニュース】 ◆「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に (Security NEXT, 2021/03/16) https://www.security-next.com/124200 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆DearCry (ま…

【ニュース】 ◆The Microsoft Exchange hacks: How they started and where we are (BleepingComputer, 2021/03/16 03:29) [Microsoft Exchangeのハッキング。どのようにして始まったのか、そして現在はどうなっているのか] https://www.bleepingcomputer.co…

【ブログ】 ◆Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」 (Fortinet, 2021/03/16) https://www.fortinet.com/jp/blog/threat-research/new-dearcry-ransomware-targets-microsoft-exchange-server-vulnerabilities 【関連ま…

【概要】■攻撃組織 攻撃組織 Tick LuckyMouse Calypso Websiic Winnti Group Tonto Team Mikroceen DLTMiner 【ブログ】 ◆多数のAPTグループによるExchange Serverのゼロデイ脆弱性への集中的な攻撃が発生 (ESET, 2021/03/16) https://www.eset.com/jp/blog/…

【ブログ】 ◆Exploits on Organizations Worldwide Grow Tenfold after Microsoft’s Revelation of Four Zero-days (Checkpoint, 2021/03/15 05:30) https://blog.checkpoint.com/2021/03/11/exploits-on-organizations-worldwide/ 【関連まとめ記事】◆全体…

【ニュース】 ◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15) https://www.security-next.com/124157 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Chin…

【ニュース】 ◆米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害 (TechCrunch, 2021/03/15) https://jp.techcrunch.com/2021/03/15/2021-03-10-america-small-business-hafnium-exchange-hacks/ 【Twitter】 ◆Red Canary (@redcanary, 2…

【ニュース】 ◆New PoC for Microsoft Exchange bugs puts attacks in reach of anyone (Bleeping Computer, 2021/03/14 15:42) [Microsoft Exchangeのバグに対する新しいPoCにより、誰もが攻撃を受けられるようになる] https://www.bleepingcomputer.com/ne…

【ニュース】 ◆Microsoft、ハッキング巡り「情報共有プログラム」調査 (日経新聞, 2021/03/13 07:33) https://www.nikkei.com/article/DGXZQOGN1303G0T10C21A3000000/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (ま…

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

【概要】 複数の組織の活動は、HafniumのWebShellの乗っ取り活動 PoCはすでに公開(削除済み) 【ブログ】 ◆A hacking group is hijacking Microsoft Exchange web shells (The Record, 2021/03/12) https://therecord.media/a-hacking-group-is-hijacking-mic…

【ブログ】 ◆Microsoft Exchange Zero Day’s – Mitigations and Detections. (Blue Team Blog, 2021/03/06) https://blueteamblog.com/microsoft-exchange-zero-days-mitigations-and-detections

【ニュース】 ◆米サイバー攻撃、中ロがセキュリティーの隙突く手法を採用か (WSJ, 2021/03/11 01:58) https://jp.wsj.com/articles/massive-hacks-linked-to-russia-china-exploited-u-s-internet-security-gap-11615395481

【ニュース】 ◆マイクロソフトメール攻撃、少なくとも10のハッカー集団が実行か (ロイター, 2021/03/11 13:06) https://jp.reuters.com/article/idJPKBN2B30AO

【ニュース】 ◆Ransomware now attacks Microsoft Exchange servers with ProxyLogon exploits (BleepingComputer, 2021/03/11 19:39) [ランサムウェアがProxyLogonを悪用してMicrosoft Exchangeサーバを攻撃するようになる] https://www.bleepingcomputer.c…

【Exploit Code】 ◆Microsoft Exchange 2019 - SSRF to Arbitrary File Write (Proxylogon) (TESTANULL(Exploit DB), 2021/03/11) https://www.exploit-db.com/exploits/49637 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデ…

【ニュース】 ◆ノルウェー議会にハッカー攻撃、データ盗まれる 昨年に続き (ロイター, 2021/03/11 11:45) https://jp.reuters.com/article/norway-cyber-idJPL4N2L90KA 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (ま…

【ニュース】 ◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11) https://blog.trendmicro.co.jp/archives/27354

【ニュース】 ◆DearCry ransomware attacks Microsoft Exchange with ProxyLogon exploits (BleepingComputer, 2021/03/11 19:39) [ランサムウェア「DearCry」、ProxyLogonを悪用してMicrosoft Exchangeを攻撃] https://www.bleepingcomputer.com/news/secur…

【ニュース】 ◆US-CERTから異例の強い要請、MS Exchange Serverの脆弱性に対応を (マイナビニュース, 2021/03/10 06:16) https://news.mynavi.jp/article/20210309-1792169/