攻撃手法: パスワードスプレー攻撃 / Password Spray Attack / low-and-slow攻撃
【訳】マイクロソフト:中国のハッカー集団がQuad7ボットネットを使用して認証情報を盗む 【図表】 Quad7 ボットネットデバイスとその用途 (Sekoia) アカウントごとの1日あたりのサインイン試行回数(CovertNetwork-1658)(Microsoft) 出典: https://www.ble…
【訳】シスコ、パスワードスプレー攻撃で発見されたVPN DoSの脆弱性を修正 【要約】 シスコは、Cisco ASAおよびFirepower Threat Defense(FTD)ソフトウェアにおけるVPNのサービス拒否(DoS)脆弱性を修正しました。この脆弱性(CVE-2024-20481)は、VPN認…
【図表】 新しい亜種の侵害経路 引用:Aqua Security 出典: https://news.mynavi.jp/techplus/article/20240820-3007798/ 【ニュース】 ◆弱いパスワードからSSHサーバに侵入、GPUマイニングで資金稼ぎ (マイナビニュース, 2024/08/20 09:31) https://news.my…
【訳】シスコ、VPNサービスを狙ったパスワード・スプレー攻撃を警告 【図表】 攻撃によるDoS状態の副作用(Cisco社) 出典: https://www.bleepingcomputer.com/news/security/cisco-warns-of-password-spraying-attacks-targeting-vpn-services/ 【要約】 シ…
【ニュース】 ◆Microsoftの不備と怠慢を暴いた、非常にシンプルなサイバー攻撃とは? (ITmedia, 2024/02/18 07:00) https://www.itmedia.co.jp/enterprise/articles/2402/18/news018.html
【目次】 概要 記事 【辞書】 【ニュース】 【解説記事】 【注意喚起】 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【最新情報】 ◆Iranian hackers breach defense orgs in password spray attacks (BleepingComputer, 2023/09/14 12:30) [イ…
【訳】イランのハッカー、パスワード・スプレー攻撃で防衛組織を突破 【図表】 APT33の手口(マイクロソフト) 出典: https://www.bleepingcomputer.com/news/security/iranian-hackers-breach-defense-orgs-in-password-spray-attacks/ 【ニュース】 ◆Irani…
【ニュース】 ◆フィッシング・パスワードスプレー・アプリ同意攻撃にどう対処する?MSが指南書公開 (日経XTECH, 2021/05/18) https://xtech.nikkei.com/atcl/nxt/column/18/00598/050600113/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワード…
【図表】 出典: https://www.itmedia.co.jp/news/articles/2009/09/news048.html 【ニュース】 ◆「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は (ITmedia, 2020/09/09 07:00) https://www.itmedia.co.jp/news/articles/2009/09/n…
【ニュース】 ◆不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画 (Security NEXT, 2020/01/30) http://www.security-next.com/111897 【関連まとめ記事】◆全体まとめ ◆[■2019年:title=攻撃手法 (まとめ)] ◆パスワードスプレー攻撃 / Password Spray Att…
【ニュース】 ◆狙われるOffice365アカウント。パスワードスプレー攻撃の脅威 (Yahoo!, 2019/09/22 16:53) https://news.yahoo.co.jp/byline/ohmototakashi/20190922-00143725/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードスプレー攻撃 / …
【概要】■攻撃対象 ウェブメール リモートデスクトップアクセス Active Directoryフェデレーションサービス(ADFS) 【ニュース】 ◆パスワードスプレー攻撃が大量発生中 - ウェブメールなど標的に (Security NEXT, 2019/08/09) http://www.security-next.com…
【図表】 出典: https://cybersecurity-jp.com/cyber-terrorism/30629 【解説記事】 ◆パスワードスプレー攻撃とは?仕組みと被害の特徴、対策方法について徹底解説 (サイバーセキュリティ.com, 2019/03/26) https://cybersecurity-jp.com/cyber-terrorism/30…
【要点】 ◎Citrixのネットワークにイランのイリジウム(Irudium)が不正アクセスか。パスワードスプレー攻撃を使用か 【ニュース】 ◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53) FBIは国際サイバ…
【ニュース】 ◆米Citrixの内部ネットワークに侵入被害。FBIが指摘、「パスワードスプレー攻撃」でアクセス権奪取 (engadget, 2019/03/11) https://japanese.engadget.com/2019/03/11/citrix-fbi/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワ…
ダークウェブでの取引商品と相場(2017年アカマイ・テクノロジーズ調べ) botによる大量の不正ログイン「クレデンシャル・スタッフィング」の仕組み Androidスマートフォンから金融機関への分散型リスト攻撃の分析 北米の大手信用組合へのLow & Slow攻撃の分…
【要点】 ◎IDやパスワードなどの組み合わせを総当たりで試す「パスワードスプレー攻撃」に注意 【図表】 「パスワードスプレー」攻撃でのログイン試行パターンのイメージ(出典:日本マイクロソフト) 出典: https://japan.zdnet.com/article/35117214/ 【ニ…
【注意喚起】 ◆Alert (TA18-086A) Brute Force Attacks Conducted by Cyber Actors (CISA, 2018/03/28) https://www.us-cert.gov/ncas/alerts/TA18-086A 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆パスワードスプレー攻撃 / Password Spray Attack…
【ニュース】 ◆Windowsパスワードをコマンドを使ってリセットする方法 (マイナビニュース, 2016/11/01 09:00 https://news.mynavi.jp/article/20161101-a076/