攻撃手法: ブルートフォース攻撃
【要点】 ◎FortiBleedは約7万台のFortinet機器のVPN認証情報漏洩事件で、ブルートフォースと流出情報悪用により侵害が拡大
【要点】 ◎FortiBleedは約7万台のFortinet機器のVPN認証情報が流出した大規模漏洩で、企業・政府に深刻な侵害リスクを与える
【要点】 ◎FortiBleedで約7万台のFortinet VPN認証情報が流出、ブルートフォースと侵害により企業・政府に広範な影響 (BleepingComputer)
security-tools.hatenablog.com 【ニュース】■2026年◇2026年2月 ◆China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks (The Hacker News, 2026/03/06) [中国関連のハッカーが南米の通信会社攻撃でTernDoor、PeerTim…
【要点】 ◎中国関連APT「UAT-9244」が南米の通信インフラを標的に攻撃。Windows向けTernDoor、Linux向けPeerTime、エッジ機器向けBruteEntryの3種インプラントを使用し、バックドア設置やブルートフォース攻撃で侵害拡大を図った (The Hacker News)
【要点】 ◎生成AIを活用した攻撃者が5週間でFortiGate約600台を侵害 (BleepingComputer)
【要点】 ◎AI活用の金銭目的犯が600台超のFortiGateを侵害。 (The Hacker News)
【訳】ハッカーがFastHTTPを使用した新しい高速のMicrosoft 365パスワード攻撃 【図表】 出典: https://www.bleepingcomputer.com/news/security/hackers-use-fasthttp-in-new-high-speed-microsoft-365-password-attacks/ 【要約】 ハッカーはFastHTTP Goラ…
【ニュース】 ◆ハイブリッドパスワード攻撃の仕組み・効果的な対策とは (マイナビニュース, 2024/11/12 10:24) https://news.mynavi.jp/techplus/article/20241112-3045201/
【訳】シスコASAとFTDの新機能により、VPNブルートフォースパスワード攻撃をブロック 【要約】 Ciscoは、ASAとFirepower Threat Defense(FTD)にブルートフォース攻撃およびパスワードスプレー攻撃を防ぐ新機能を追加しました。これにより、VPN経由でのネッ…
【訳】CISA:ハッカーが「単純な手法」で産業システムを標的に 【要約】 【ニュース】 ◆CISA: Hackers target industrial systems using “unsophisticated methods” (BleepingComputer, 2024/09/25 12:28) [CISA:ハッカーが「単純な手法」で産業システムを標…
【概要】■主な標的製品 Cisco Secure Firewall VPN Checkpoint VPN Fortinet VPN SonicWall VPN RD Web Services Miktrotik Draytek Ubiquiti 【ニュース】 ◆主要VPN製品狙うブルートフォース攻撃が世界中で増加、注意を (マイナビニュース, 2024/04/18 08:1…
【訳】QNAP、ブルートフォース攻撃の背後にあるサーバーをダウンさせる 【ニュース】 ◆QNAP takes down server behind widespread brute-force attack (BleepingComputer, 2023/10/23 08:02) [QNAP、ブルートフォース攻撃の背後にあるサーバーをダウンさせる]…
【ニュース】 ◆Tomcatサーバへのサイバー攻撃、設定ミスを突くブルートフォースで認証突破 (マイナビニュース, 2023/07/30 10:09) https://news.mynavi.jp/techplus/article/20230730-2737300/
【ブログ】■2022年 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery ⇒ https://malware-log.hatenablog.com/entry/2022/08/03/000000_3 ◆SSHにブルートフォース攻…
【図表】 Scanner IP Count from mid-June 2022 to late July 2022|FortiGuard Labs 出典: https://news.mynavi.jp/techplus/article/20220808-2419092/ 【ニュース】 ◆SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意 (…
【図表】 RapperBot execution flow 出典: https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery 【ブログ】 ◆So RapperBot, What Ya Bruting For? (Fortinet, 2022/08/03) https://www.fortinet.com/blog/threat-research/rapperbot…
【ニュース】 ◆初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査 (Security NEXT, 2021/11/22) https://www.security-next.com/131796 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ブルートフォース攻撃 (まとめ) https://malware-log…
【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート (Security NEXT, 2021/11/11) https://www.security-next.com/131502 ⇒ https://malware-log.hatenablog.com/e…
【ニュース】 ◆「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート (Security NEXT, 2021/11/11) https://www.security-next.com/131502 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ブルートフォース攻撃 (まとめ) https://malware-log.hat…
【概要】■マルウェアの経緯 当初は、バンキング型トロイの木馬として拡散 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売 ■感染の状況(2…
【図表】 ESETのテクノロジーで検出されたユニーククライアントに対するRDP攻撃傾向(1日あたりのデータ) 出典: https://eset-info.canon-its.jp/malware_info/trend/detail/200806.html?trflg=1 【ブログ】 ◆狙われるリモートアクセス:サイバー犯罪者の総…
【ニュース】 ◆WordPressサイトに大規模攻撃、強力なボットネット化が目的? (WIRED, 2013/04/15) http://wired.jp/2013/04/15/huge-attack-on-wordpress-sites-could-spawn-never-before-seen-super-botnet/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ…
【ニュース】 ◆標的は「admin」のユーザー名、WordPressを狙う攻撃激化 (@IT, 2013/04/15 16:39) オープンソースのブログプラットフォーム「WordPress」のパスワード破りを狙った大規模なブルートフォース(総当り)攻撃が発生している http://www.atmarkit.…
【ニュース】 ◆「WordPress」利用サイトを狙った大規模攻撃が継続中 (COMPUTERWORLD, 2013/04/15) 専門家は「ボットネット構築のための準備では」との見方、強固なパスワードへの更新を呼びかけ http://www.computerworld.jp/topics/563/206948 【関連まとめ…