TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

技術: VPN

South Korea's Nuclear Research agency hacked using VPN flaw

【ニュース】 ◆South Korea's Nuclear Research agency hacked using VPN flaw (BleepingComputer, 2021/06/19 13:59) https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/

続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも

【ニュース】 ◆続くVPN機器への攻撃 - 「修正済み」のつもりが無防備だったケースも (Security NEXT, 2021/06/15) https://www.security-next.com/127147

ランサムウェア「Cring」、VPNサーバーの既知の脆弱性を利用して感染

【図表】 出典: https://www.jiji.com/jc/article?k=000000248.000011471 【ニュース】 ◆ランサムウェア「Cring」、VPNサーバーの既知の脆弱性を利用して感染 (時事通信, 2021/05/25 16:46) https://www.jiji.com/jc/article?k=000000248.000011471 【関連ま…

認証サーバでアクセス制御する「SaaS」も標的 - 多段階攻撃で侵入被害

【図表】 出典: https://www.security-next.com/125796 【概要】 攻撃者は、何らかの方法で海外拠点で利用する「VPN」の認証情報を事前に入手 「VPN」経由で海外拠点のネットワークへ侵入 国内組織の内部ネットワークにある認証サーバへアクセス 同認証サー…

VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬

【ニュース】 ◆VPN製品「Pulse Connect Secure」にゼロデイ攻撃 - アップデートは5月上旬 (Security NEXT, 2021/04/21) https://www.security-next.com/125453 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021…

VPN製品「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告

【ニュース】 ◆VPN製品「Pulse Connect Secure」への攻撃に中国が関与している疑いがあるとの警告 (Gigazine, 2021/04/21 11:20) https://gigazine.net/news/20210421-pulse-connect-secure-china-linked-hackers/ 【関連まとめ記事】◆全体まとめ ◆インシデ…

Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities

【公開情報】 ◆Alert (AA21-110A) Exploitation of Pulse Connect Secure Vulnerabilities (CISA, 2021/04/20) https://us-cert.cisa.gov/ncas/alerts/aa21-110a

カプコン サイバー攻撃の原因 米現地法人の“VPN”が狙われる

【ニュース】 ◆カプコン サイバー攻撃の原因 米現地法人の“VPN”が狙われる (NHK, 2021/04/14 05:43) https://www3.nhk.or.jp/news/html/20210414/k10012972831000.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (…

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器

【ニュース】 ◆カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器 (Security NEXT, 2021/04/14) https://www.security-next.com/125237 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆カプコ…

Capcom: Ransomware gang used old VPN device to breach the network

【ニュース】 ◆Capcom: Ransomware gang used old VPN device to breach the network (BleepingComputer, 2021/04/13 18:40) [カプコン:ランサムウェアの一味が古いVPN機器を使ってネットワークに侵入] https://www.bleepingcomputer.com/news/security/cap…

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因

【図表】 出典: https://www.security-next.com/125146 【ニュース】 ◆巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因 (Security NEXT, 2021/04/12) https://www.security-next.com/125146

VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構

【ニュース】 ◆VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構 (Security NEXT, 2021/03/19) https://www.security-next.com/124360 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年3月のインシ…

VPN (まとめ)

【目次】 記事 【ニュース】 【解説記事】 【関連情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2015年 ◆JuniperのファイアウォールにVPN通信解の脆弱性、政府機関の関与説も (ITmedia, 2015/12/21 07:00) http://www.itmedia.co.jp/enterprise/ar…

時代後れのVPNに代わるネットワークの構築

【概要】 VPNの最大の欠点は適切なQoSコントロールができないこと 【ニュース】 ◆時代後れのVPNに代わるネットワークの構築 (TechtTarget, 2021/01/22 08:00) https://techtarget.itmedia.co.jp/tt/news/2101/21/news03.html 【関連まとめ記事】◆全体まとめ …

欧米の法執行機関、サイバー犯罪者愛用のVPNを差し押さえ、ユーザー特定

【図表】 出典: https://www.itmedia.co.jp/news/articles/2012/23/news064.html 【概要】■撲滅作戦 項目 内容 作戦名 Project Nova ■差し押さえ対象 項目 内容 ドメイン Insorg.org ドメイン Safe-Inet.com ドメイン Safe-Inet.net 【ニュース】 ◆欧米の法…

VPN製品に相次いだ脆弱性。脆弱性の悪用を許してしまった3つの問題点

【ニュース】 ◆VPN製品に相次いだ脆弱性。脆弱性の悪用を許してしまった3つの問題点 (Yahoo!, 2020/12/09 06:00) https://news.yahoo.co.jp/byline/ohmototakashi/20201209-00211590/

Fortigate / FortiOSの脆弱性 (まとめ)

【要点】 ◎2019年5月24日に、Fortinet から FortiOS の脆弱性(CVE-2018-13379, パストラバーサルの脆弱性)が公開され、同8月10日に Expoit Code が公開、パッチの適用が順調に進まず、2020年11月19日に約5万件の脆弱性のあるURLリストが公開された。 【目次…

CVE-2018-13379

【資料】 ◆CVE-2018-13379 (CVEStalker) https://www.cvestalker.com/cve.php?cve=CVE-2018-13379 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigate

外部接続サービスでサイバー攻撃に注意 ソフトウエアの更新を

【ニュース】 ◆外部接続サービスでサイバー攻撃に注意 ソフトウエアの更新を (NHK, 2020/12/04 04:29) https://www3.nhk.or.jp/news/html/20201204/k10012745201000.html

FortiVPN-Scanner

【Exploit Code】 ◆FortiVPN-Scanner (SardinasA, 2020/12/04) https://github.com/SardinasA/FortiVPN-Scanner 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性 (まとめ) https://malware-log.hatenablog.com/entry/Fortigat…

正規署名で検知回避する「SigLoader」 - VPN経由の標的型攻撃で悪用

【図表】 「SigLoader」による攻撃の流れ 出典: https://www.security-next.com/121275/3 【概要】■概要 2020年7月ごろより悪用が見られる Signatureが付与されたファイルを読み込んで悪用 検体内に文字列「Sig」がハードコード ■攻撃手法 Windowsにおいてハ…

600超の組織にサイバー攻撃

【ニュース】 ◆600超の組織にサイバー攻撃 (共同通信, 2020/12/01) テレワーク機器の欠陥悪用 https://www.47news.jp/news/5553155.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まとめ) https://malware-log.hatenablog.com/e…

国内600組織にサイバー攻撃 テレワーク機器に欠陥、岐阜県庁など被害

【図表】 出典: https://www.chunichi.co.jp/article_photo/list?article_id=162863&pid=561504 【ニュース】 ◆国内600組織にサイバー攻撃 テレワーク機器に欠陥、岐阜県庁など被害 (中日新聞, 2020/12/01 05:00) https://www.chunichi.co.jp/article/162…

国内600の企業・行政機関にサイバー攻撃 VPNの欠陥悪用

【ニュース】 ◆国内600の企業・行政機関にサイバー攻撃 VPNの欠陥悪用 (SankeiBiz, 2020/12/01 06:38) https://www.sankeibiz.jp/workstyle/news/201201/cpd2012010638002-n1.htm 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まと…

警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた

【ブログ】 ◆警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた (piyolog, 2020/11/30) https://piyolog.hatenadiary.jp/entry/2020/11/30/063636 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigate / FortiOSの脆弱性…

JPCERT/CC、FortiOS VPN機能の脆弱性影響を受けるホストについて注意喚起

【ニュース】 ◆JPCERT/CC、FortiOS VPN機能の脆弱性影響を受けるホストについて注意喚起 (マイナビニュース, 2020/11/28 21:55) https://news.mynavi.jp/article/20201128-1534161/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (ま…

警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か?

【ニュース】 ◆警察庁に不正アクセス。Fortinet製SSL-VPNの脆弱性CVE-2018-13379を悪用か? (Yahoo!, 202011/28 17:23) https://news.yahoo.co.jp/byline/ohmototakashi/20201128-00210012/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱…

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども

【ニュース】 ◆Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども (Security NEXT, 2020/11/27) https://www.security-next.com/121089 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Fortigateの脆弱性 (まとめ) https://malware-log.ha…

Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について

【公開情報】 ◆Fortinet 社製 FortiOS の SSL VPN 機能の脆弱性 (CVE-2018-13379) の影響を受けるホストに関する情報の公開について (JPCERT/CC, 2020/11/27) https://www.jpcert.or.jp/newsflash/2020112701.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (…

Passwords exposed for almost 50,000 vulnerable Fortinet VPNs

【ニュース】 ◆Passwords exposed for almost 50,000 vulnerable Fortinet VPNs (BleepingComputer, 2020/11/25 08:16) [約 50,000 の脆弱な Fortinet VPN のパスワードが公開されました。] https://www.bleepingcomputer.com/news/security/passwords-expos…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020