TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: ゼロデイ攻撃

Millions of Exim mail servers exposed to zero-day RCE attacks

【訳】数百万台のEximメールサーバーがゼロデイRCE攻撃にさらされる 【図表】 脆弱なEximサーバー (Shodan) 出典: https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/ 【要約】 Eximメールサ…

Cisco urges admins to fix IOS software zero-day exploited in attacks

【訳】シスコ、攻撃で悪用されたIOSソフトウェアのゼロデイを修正するよう管理者に促す 【ニュース】 ◆Cisco urges admins to fix IOS software zero-day exploited in attacks (BleepingComputer, 2023/09/28 11:34) [シスコ、攻撃で悪用されたIOSソフトウ…

iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要あり

【ニュース】 ◆iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要あり (Gigazine, 2023/09/25 13:00) https://gigazine.net/news/20230925-iphone-0-days-exploit/

Adobe warns of critical Acrobat and Reader zero-day exploited in attacks

【訳】アドビ、攻撃に悪用されたAcrobatとReaderの重大なゼロデイについて警告 【図表】 出典: 【ニュース】 ◆Adobe warns of critical Acrobat and Reader zero-day exploited in attacks (BleepingComputer, 2023/09/12 13:42) [アドビ、攻撃に悪用されたA…

Google: State hackers attack security researchers with new zero-day

【訳】グーグル 国家ハッカーが新たなゼロデイでセキュリティ研究者を攻撃 【図表】 出典: 【ニュース】 ◆Google: State hackers attack security researchers with new zero-day (BleepingComputer, 2023/09/07 12:48) [グーグル 国家ハッカーが新たなゼロ…

New Microsoft Office zero-day used in attacks to execute PowerShell

【図表】 難読化されたペイロードコード、出典:nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…

New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme

【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (ま…

「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測

【ニュース】 ◆「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測 (Security NEXT, 2021/10/07) https://www.security-next.com/130474

Actively exploited Apache 0-day also allows remote code execution

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

インシデント: カセヤ / Kaseya (まとめ)

【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 出典: hx…

Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted

【ニュース】 ◆Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted (Threatpost, 2021/07/06 11:42) [Zero-Day Exploitsの後、Kaseyaのパッチが差し迫って適用され、1,500組織が影響を受ける] https://threatpost.com/kaseya-patches-zero-da…

MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知

【ニュース】 ◆MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知 (Security NEXT, 2021/07/05) https://www.security-next.com/127816 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシ…

ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘

【ニュース】 ◆ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘 (ITmedia, 2021/03/22 18:20) https://www.itmedia.co.jp/enterprise/articles/2103/22/news057.html

米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害

【ニュース】 ◆米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害 (TechCrunch, 2021/03/15) https://jp.techcrunch.com/2021/03/15/2021-03-10-america-small-business-hafnium-exchange-hacks/ 【Twitter】 ◆Red Canary (@redcanary, 2…

Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発

【ニュース】 ◆Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 (スラド, 2021/03/08 12:00) https://security.srad.jp/story/21/03/07/206241/

中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告

【ニュース】 ◆中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告 (TechCrunch, 2021/03/04) https://jp.techcrunch.com/2021/03/04/2021-03-02-microsoft-says-china-backed-hackers-are-exploiting-exchange-zero-days/ …

HAFNIUM targeting Exchange Servers with 0-day exploits

【ブログ】 ◆HAFNIUM targeting Exchange Servers with 0-day exploits (Microsoft, 2021/03/02) [HAFNIUM、0-dayエクスプロイトでExchangeサーバを狙う] https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/ 【関連ま…

「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を

【ニュース】 ◆「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を (Security NEXT, 2021/02/10) https://www.security-next.com/123241

北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…

North Korean hackers are targeting security researchers with malware, 0-days

【ニュース】 ◆North Korean hackers are targeting security researchers with malware, 0-days (BleepingComputer, 2021/01/25 22:01) https://www.bleepingcomputer.com/news/security/north-korean-hackers-are-targeting-security-researchers-with-mal…

ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的

【ニュース】 ◆ゼロデイ脆弱性、攻撃対象は「Windows 7」 - 「Windows 10」への影響は限定的 (Security NEXT, 2020/03/25) http://www.security-next.com/113411

Windowsに未解決の脆弱性、悪用試みる攻撃を確認

【ニュース】 ◆Windowsに未解決の脆弱性、悪用試みる攻撃を確認 (ITmedia, 2020/03/24 09:50) 脆弱性修正のためのセキュリティ更新プログラムはまだ公開されていない。Microsoftはユーザーに対し、攻撃回避を呼びかけている https://www.itmedia.co.jp/enter…

「IE」脆弱性に対するゼロデイ攻撃、国内でも

【ニュース】 ◆「IE」脆弱性に対するゼロデイ攻撃、国内でも (Security NEXT, 2020/01/24) http://www.security-next.com/111786

「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用

【ニュース】 ◆「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用 (Security NEXT, 2019/12/11) http://www.security-next.com/110604

「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用

【ニュース】 ◆「Chrome」ゼロデイ脆弱性、水飲み場攻撃「WizardOpium作戦」に悪用 (Security NEXT, 2019/11/05) http://www.security-next.com/109528

WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中

【ニュース】 ◆WP向けプラグイン「Rich Reviews」に対するゼロデイ攻撃が発生中 (Security NEXT, 2019/09/26) http://www.security-next.com/108439 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆WordPress (まとめ) https://malware-log.hatenablog.co…

Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた

【ニュース】 ◆Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた (ITmedia, 2019/06/21 11:28) Firefoxの脆弱性は修正される前にゼロデイ攻撃の対象となり、Coinbaseの従業員を狙う攻撃や、Macに感染するマルウェアに利用されていた …

先週のサイバー事件簿 - Windows 7へのゼロデイ攻撃が活発化

【概要】 Windows 7に標的型攻撃 マイクロソフト、3月のセキュリティ更新プログラムをリリース 有名メーカーなどを偽装したメールやSMS攻撃が継続中 iOSアプリ「iChain保険ウォレット」に脆弱性 Google、Chromeの最新バージョン「73.0.3683.75」をリリース …

「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正

【ニュース】 ◆「Chrome」へのゼロデイ攻撃が判明、最新のリリースで修正 (ZDNet, 2019/03/07 11:43) https://japan.zdnet.com/article/35133827/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023