【ブログ】 ◆Exchange servers under siege from at least 10 APT groups (WeLiveSecurity, 2021/03/10 14:00) [少なくとも10のAPTグループから四面楚歌のExchangeサーバー] ESET Research has found LuckyMouse, Tick, Winnti Group, and Calypso, among ot…

【ニュース】 ◆More hacking groups join Microsoft Exchange attack frenzy (BleepingComputer, 2021/03/10 09:42) [Microsoft Exchangeへの攻撃に、さらに多くのハッキンググループが参加] https://www.bleepingcomputer.com/news/security/more-hacking-g…

【概要】 ベトナムのセキュリティ研究者が、ProxyLogonのPoCを公表(3/10) CVE-2021-26855とCVE-2021-27065の脆弱性を組み合わせて使用 ブログプラットフォーム「Medium」では、テクニカルレポートが公開 PraetorianもPoCを公開 合計25万台のExchangeサーバー…

【ブログ】 ◆HAFNIUM(ハフニウム)： 新たな国家支援型サイバー攻撃への対応について (Sophos, 2021/03/10) https://news.sophos.com/ja-jp/2021/03/10/hafnium-advice-about-the-new-nation-state-attack-jp/ 【インディケータ情報】■ディレクトリ - WebShel…

【ニュース】 ◆Exchange Server脆弱性への攻撃、サイバーセキュリティ危機に発展する恐れ (マイナビニュース, 2021/03/09 10:00) https://news.mynavi.jp/article/20210309-1791740/

【ニュース】 ◆Microsoft、サポート対象外Exchange Serverへ例外的にアップデート提供開始 (マイナビニュース, 2021/03/09 15:12) https://news.mynavi.jp/article/20210309-1792223/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

【ニュース】 ◆マイクロソフト、「Exchange Server」の脆弱性に関連する侵入の痕跡を確認するスクリプト公開 (ZDNet, 2021/03/09 12:37) https://japan.zdnet.com/article/35167526/ 【GitHub】 ◆CSS-Exchange (Microsoft, 2021/03/09) https://github.com/m…

【概要】 日時 内容 2021/01/05 DEVCOREがMicrosoftに調査結果を警告 2021/01/06 Volexityが、Exchangeの未知の脆弱性を使用する攻撃を発見 2021/01/08 DEVCOREが指摘した問題をMicrosoftが再現・検証 2021/01/27 Dubexが新しいExchangeの脆弱性に対する攻撃…

【ニュース】 ◆Exchange Server の脆弱性悪用、マイクロソフトが新たな国家支援型サイバー攻撃を解説 (NetSecurity, 2021/03/09 08:05) https://scan.netsecurity.ne.jp/article/2021/03/09/45306.html 【関連情報】 ◆国家支援型サイバー攻撃 (Microsoft, 20…

【ニュース】 ◆SOCで「Exchange Server」への攻撃は未観測、PoCも未確認 - ラック (Security NEXT, 2021/03/09) https://www.security-next.com/123996

【ニュース】 ◆「Exchange Server」への攻撃、無差別かつ広範囲に - 米政府が全組織へ注意喚起 (Security NEXT, 2021/03/09) https://www.security-next.com/123985

【概要】 被害に遭った組織は少なく見積もっても米国だけで3万、世界中で数十万と推定される 緊急パッチを適用したとしても、既に不正侵入されていた場合の修復は不可能 脆弱性はオンプレミス版Exchange Serverに存在 7件の脆弱性のうち4件が、2日の時点で既…

【図表】 出典: https://www.bitsight.com/blog/hafnium-observations 【ブログ】 ◆BitSight Observations Into the HAFNIUM Attacks: Part One (BitSight, 2021/03/09) [BitSightが見た「HAFNIUM」への攻撃。パート1] https://www.bitsight.com/blog/hafniu…

【ニュース】 ◆サイバー攻撃、国内被害なし 加藤官房長官 (時事通信, 2021/03/08 15:00) https://www.jiji.com/jc/article?k=2021030800666 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Hafnium / ハフニウ…

【ニュース】 ◆Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 (スラド, 2021/03/08 12:00) https://security.srad.jp/story/21/03/07/206241/

【公開情報】 ◆ProxyLogon (ProxyLogon, 2021/03/08) https://proxylogon.com/

【ブログ】 ◆ProxyLogonのまとめとExchange Serverの利用状況について (マクニカネットワークス, 2021/03/08 11:48) https://blog.macnica.net/blog/2021/03/proxylogonexchange-server.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型…

【ブログ】 ◆Microsoft Exchangeのゼロデイ脆弱性の悪用への検知と対応 (FireEye, 2021/03/08) https://www.fireeye.jp/blog/jp-threat-research/2021/03/detection-response-to-exploitation-of-microsoft-exchange-zero-day-vulnerabilities.html 【関連ま…

【概要】■被害組織 アメリカでは2万を超える組織が侵入された(ロイター) 世界で25万以上の組織が影響を受ける可能性がある(WSJ) 【ニュース】 ◆ハッカー集団「ハフニウム」暗躍 中国政府が支援か (テレ朝, 2021/03/07 09:34) https://news.tv-asahi.co.jp/ne…

【図表】 出典: https://www.nikkei.com/article/DGXZQOGN062GA0W1A300C2000000/ 【概要】 項目 内容 ターゲットシステム Exchange Server 攻撃者 Hafnium 被害組織 少なくとも3万組織 【ニュース】 ◆米3万組織に攻撃、中国系ハッカーか Microsoft標的 (日経…

【ニュース】 ◆マイクロソフトのメール狙った攻撃で「被害多数」、米政府が懸念 (ロイター, 2021/03/06 07:15) https://jp.reuters.com/article/usa-cyber-microsoft-idJPKCN2AX2J1 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組…

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/

【ニュース】 ◆中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告 (TechCrunch, 2021/03/04) https://jp.techcrunch.com/2021/03/04/2021-03-02-microsoft-says-china-backed-hackers-are-exploiting-exchange-zero-days/ …

【ニュース】 ◆更新：Microsoft Exchange Server の脆弱性対策について(CVE-2021-26855等) (IPA, 2021/03/04) https://www.ipa.go.jp/security/ciadr/vul/20210303-ms.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT…

【ニュース】 ◆Microsoft Exchange Serverに複数の脆弱性、4件の悪用を確認 (マイナビニュース, 2021/03/04 08:57) https://news.mynavi.jp/article/20210304-1767789/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (ま…

【ブログ】 ◆Microsoft rushes out fixes for four zero‑day flaws in Exchange Server (WeLiveSecurity(ESET), 2021/03/04 20:39) [マイクロソフトは、Exchange Serverの4つのゼロデイの欠陥の修正を急いでいる] At least one vulnerability is being explo…

【ブログ】 ◆HAFNIUM targeting Exchange Servers with 0-day exploits (Microsoft, 2021/03/02) [HAFNIUM、0-dayエクスプロイトでExchangeサーバを狙う] https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/ 【関連ま…

【ブログ】 ◆Operation Exchange Marauder: Active Exploitation of Multiple Zero-Day Microsoft Exchange Vulnerabilities (Volexity, 2021/03/02) [Exchange Marauder作戦。複数のゼロデイのMicrosoft Exchangeの脆弱性を積極的に悪用] https://www.volex…

【ニュース】 ◆「Exchange Server」を狙った攻撃が急増--MSがパッチ適用を呼び掛け (ZDNet, 2020/06/26 11:09) https://japan.zdnet.com/article/35155896/

【図表】 出典: https://www.microsoft.com/security/blog/2020/06/24/defending-exchange-servers-under-attack/ 【ニュース】 ◆Defending Exchange servers under attack (Microsoft, 2020/06/24) https://www.microsoft.com/security/blog/2020/06/24/def…