TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

攻撃手法: ゼロデイ攻撃

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念

【ニュース】 ◆ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念 (Security NEXT, 2025/04/25) https://www.security-next.com/169796

Microsoftは北朝鮮・ロシア・中国によるスパイ行為に悪用された8年前のショートカットエクスプロイトを修正していない

【ニュース】 ◆Microsoftは北朝鮮・ロシア・中国によるスパイ行為に悪用された8年前のショートカットエクスプロイトを修正していない (Gigazine, 2025/03/22 18:00) https://gigazine.net/news/20250322-microsoft-zdi-can-25373/

ローコードAI開発ツール「Flowise」に脆弱性 - ゼロデイ攻撃の指摘も

【ニュース】 ◆ローコードAI開発ツール「Flowise」に脆弱性 - ゼロデイ攻撃の指摘も (Security NEXT, 2025/03/11) https://www.security-next.com/168036

Serbian police used Cellebrite zero-day hack to unlock Android phones

【訳】セルビア警察、Cellebriteのゼロデイ攻撃でAndroid携帯のロックを解除 【図表】 出典: https://www.bleepingcomputer.com/news/security/serbian-police-used-cellebrite-zero-day-hack-to-unlock-android-phones/ 【要約】 セルビア当局は、学生活動…

Windows UIのゼロデイ脆弱性が悪用される危険性:「Mustang Panda」による標的型攻撃の実態

【ニュース】 ◆Windows UIのゼロデイ脆弱性が悪用される危険性:「Mustang Panda」による標的型攻撃の実態 (Reinforz Insight, 2025/02/14) https://reinforz.co.jp/bizmedia/70811/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…

Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能

【ニュース】 ◆Ivanti脆弱性、国内でも12月下旬より悪用 - マルウェアにパッチ機能 (Security NEXT, 2025/02/13) https://www.security-next.com/167215 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Ivanti Connect Secure (まとめ) https://malware-l…

Apple Patches Actively Exploited iOS Zero-Day CVE-2025-24200 in Emergency Update

【訳】Apple、緊急アップデートでiOSのゼロデイ脆弱性CVE-2025-24200を緊急パッチ 【要約】 Appleは、iOSとiPadOSのゼロデイ脆弱性CVE-2025-24200を修正する緊急アップデートを公開した。この脆弱性は、USB制限モードを無効化し、ロックされたデバイスへの物…

Chinese hackers exploit Fortinet VPN zero-day to steal credentials

【訳】中国のハッカー、Fortinet VPN のゼロデイ脆弱性を悪用して認証情報を盗む 【図表】 DeepDataが標的とするメモリ内の情報(オレンジ色) (Volexity) 最新バージョンのDeepDataで確認されたプラグイン (Volexity) 出典: https://www.bleepingcomputer.co…

Investigating FortiManager Zero-Day Exploitation (CVE-2024-47575)

【訳】FortiManager のゼロデイ攻撃(CVE-2024-47575)の調査 【図表】 出典: https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575?hl=en 【要約】 Fortinetの脆弱性CVE-2024-47575(FortiJump)…

Googleが2023年に観測されたゼロデイ脆弱性利用のサイバー攻撃は97件で前年比50%増と報告、企業向けの攻撃が増加傾向

【ニュース】 ◆Googleが2023年に観測されたゼロデイ脆弱性利用のサイバー攻撃は97件で前年比50%増と報告、企業向けの攻撃が増加傾向 (Giagzine, 2024/03/28 14:00) https://gigazine.net/news/20240328-google-review-zero-day-exploits-2023/

Millions of Exim mail servers exposed to zero-day RCE attacks

【訳】数百万台のEximメールサーバーがゼロデイRCE攻撃にさらされる 【図表】 脆弱なEximサーバー (Shodan) 出典: https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/ 【要約】 Eximメールサ…

Cisco urges admins to fix IOS software zero-day exploited in attacks

【訳】シスコ、攻撃で悪用されたIOSソフトウェアのゼロデイを修正するよう管理者に促す 【ニュース】 ◆Cisco urges admins to fix IOS software zero-day exploited in attacks (BleepingComputer, 2023/09/28 11:34) [シスコ、攻撃で悪用されたIOSソフトウ…

iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要あり

【ニュース】 ◆iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要あり (Gigazine, 2023/09/25 13:00) https://gigazine.net/news/20230925-iphone-0-days-exploit/

Adobe warns of critical Acrobat and Reader zero-day exploited in attacks

【訳】アドビ、攻撃に悪用されたAcrobatとReaderの重大なゼロデイについて警告 【図表】 出典: 【ニュース】 ◆Adobe warns of critical Acrobat and Reader zero-day exploited in attacks (BleepingComputer, 2023/09/12 13:42) [アドビ、攻撃に悪用されたA…

Google: State hackers attack security researchers with new zero-day

【訳】グーグル 国家ハッカーが新たなゼロデイでセキュリティ研究者を攻撃 【図表】 出典: 【ニュース】 ◆Google: State hackers attack security researchers with new zero-day (BleepingComputer, 2023/09/07 12:48) [グーグル 国家ハッカーが新たなゼロ…

New Microsoft Office zero-day used in attacks to execute PowerShell

【図表】 難読化されたペイロードコード、出典:nao_sec 難読化されていないFollinaペイロード 難読化されたペイロード、出典はこちら Kevin Beaumont Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト Microsoft OfficeのバグがWindowsのパス…

New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme

【ブログ】 ◆New Microsoft Office Attack Vector via "ms-msdt" Protocol Scheme (SANS, 2022/05/30) [ms-msdt "プロトコルスキームによる新しいMicrosoft Office攻撃ベクトル] https://isc.sans.edu/forums/diary/New+Microsoft+Office+Attack+Vector+via+…

Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開

【ニュース】 ◆Windowsに特権昇格のゼロデイ脆弱性 研究者がPoCコードを公開 (ITmedia, 2021/11/25 07:00) https://www.itmedia.co.jp/enterprise/articles/2111/25/news049.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (ま…

「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測

【ニュース】 ◆「Apache HTTP Server」のゼロデイ脆弱性、国内でも攻撃を観測 (Security NEXT, 2021/10/07) https://www.security-next.com/130474

Actively exploited Apache 0-day also allows remote code execution

【ニュース】 ◆Actively exploited Apache 0-day also allows remote code execution (BleepingComputer, 2021/10/06 11:29) [Apacheの0-dayを積極的に利用すると、リモートコードの実行も可能になる。] https://www.bleepingcomputer.com/news/security/act…

インシデント: カセヤ / Kaseya (まとめ)

incidents.hatenablog.com 【要点】 ◎REvil が起こしたランサムウェア攻撃により発生。サプライチェーン攻撃となり、多くの組織で被害が発生 【目次】 概要 【図表】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概…

Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted

【ニュース】 ◆Kaseya Patches Imminent After Zero-Day Exploits, 1,500 Impacted (Threatpost, 2021/07/06 11:42) [Zero-Day Exploitsの後、Kaseyaのパッチが差し迫って適用され、1,500組織が影響を受ける] https://threatpost.com/kaseya-patches-zero-da…

MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知

【ニュース】 ◆MSPも利用するIT管理ツールがゼロデイ攻撃の標的に - 日本でも検知 (Security NEXT, 2021/07/05) https://www.security-next.com/127816 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシ…

ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘

【ニュース】 ◆ゼロデイ脆弱性「少なくとも11は使われていた」 Google Project Zero指摘 (ITmedia, 2021/03/22 18:20) https://www.itmedia.co.jp/enterprise/articles/2103/22/news057.html

米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害

【ニュース】 ◆米国の中小起業や地方自治体にも中国ハッカーによるゼロデイ攻撃の被害 (TechCrunch, 2021/03/15) https://jp.techcrunch.com/2021/03/15/2021-03-10-america-small-business-hafnium-exchange-hacks/ 【Twitter】 ◆Red Canary (@redcanary, 2…

Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発

【ニュース】 ◆Exchange Serverの脆弱性「ProxyLogin」を悪用したゼロデイ攻撃で被害多発 (スラド, 2021/03/08 12:00) https://security.srad.jp/story/21/03/07/206241/

中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告

【ニュース】 ◆中国の国家ハッカーがExchange Serverの脆弱性をゼロデイ攻撃、マイクロソフトが警告 (TechCrunch, 2021/03/04) https://jp.techcrunch.com/2021/03/04/2021-03-02-microsoft-says-china-backed-hackers-are-exploiting-exchange-zero-days/ …

HAFNIUM targeting Exchange Servers with 0-day exploits

【ブログ】 ◆HAFNIUM targeting Exchange Servers with 0-day exploits (Microsoft, 2021/03/02) [HAFNIUM、0-dayエクスプロイトでExchangeサーバを狙う] https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/ 【関連ま…

「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を

【ニュース】 ◆「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を (Security NEXT, 2021/02/10) https://www.security-next.com/123241

北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023