TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: OWASSRF

OWASSRF (まとめ)

OWASSRF

Microsoft: Cuba ransomware hacking Exchange servers via OWASSRF flaw

【訳】マイクロソフト: キューバのランサムウェア、OWASSRFの欠陥でExchangeサーバをハッキング 【ニュース】 ◆Microsoft: Cuba ransomware hacking Exchange servers via OWASSRF flaw (BleepingComputer, 2023/01/12 14:53) [マイクロソフト: キューバのラ…

米政府、「OWASSRF」など悪用脆弱性2件について注意喚起

【ニュース】 ◆米政府、「OWASSRF」など悪用脆弱性2件について注意喚起 (Security NEXT, 2023//01/11) https://www.security-next.com/142754 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆OWASSRF (まとめ) https://malware-log.hatenablog.com/entr…

CISA orders agencies to patch Exchange bug abused by ransomware gang

【訳】CISA、ランサムウェア集団に悪用されたExchangeのバグを修正するよう各機関に命令 【ニュース】 ◆CISA orders agencies to patch Exchange bug abused by ransomware gang (BleepingComputer, 2023/01/10 18:22) [CISA、ランサムウェア集団に悪用され…

Rackspace confirms Play ransomware was behind recent cyberattack

【訳】Rackspace、最近のサイバー攻撃の背後にPlayランサムウェアがあったことを確認 【図表】 Playランサムウェアの活動(IDランサムウェア) 出典: https://www.bleepingcomputer.com/news/security/rackspace-confirms-play-ransomware-was-behind-recent…

新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス

【ニュース】 ◆新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス (Security NEXT, 2022/12/28) https://www.security-next.com/142582 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆OWASSRF (まとめ) https://malware-log.hatenablog.…

「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を

【ニュース】 ◆「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を (ITmedia, 2022/12/24 07:00) https://www.itmedia.co.jp/enterprise/articles/2212/24/news035.html 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆ProxyN…

Microsoft Exchangeの脆弱性「ProxyNotShell」の新たな悪用方法発覚

【ニュース】 ◆Microsoft Exchangeの脆弱性「ProxyNotShell」の新たな悪用方法発覚 (マイナビニュース, 2022/12/23 08:37) https://news.mynavi.jp/techplus/article/20221223-2543885/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆OWASSRF (まとめ)…