攻撃手法: SQLインジェクション
【ニュース】 ◆WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを (マイナビニュース, 2024/04/29 18:20) https://news.mynavi.jp/techplus/article/20240429-2935588/
【訳】攻撃に使用されるフォーティネットのRCEバグのエクスプロイトがリリースされた 【要約】 Fortinetの脆弱性(CVE-2023-48788)が悪用される可能性があり、未修正のサーバーでリモートコード実行が可能になる。攻撃に使用されたPoCが公開されており、フ…
incidents.hatenablog.com 【目次】 まとめ記事 【SQL Injection・まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 まとめ記事 【SQL Injection・まとめ】 ◆ブラインドSQLインジェク…
【訳】マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う 【図表】 完全な攻撃チェーン図(Microsoft) 出典: https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-server…
【訳】新たなベクトルの防御: 脅威者はSQL Serverからクラウドへの横移動を試みる 【ブログ】 ◆Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement (Microsoft, 2023/10/03) [新たなベクトルの防御: 脅威者はSQL Serverか…
【ニュース】 ◆Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクションに注意 (マイナビニュース, 2023/05/23 15:56) https://news.mynavi.jp/techplus/article/20230523-2685982/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injecti…
【図表】 攻撃件数の推移 国別の攻撃元IP 主な攻撃種別 出典: https://news.mynavi.jp/techplus/article/20230221-2598680/ 【ニュース】 ◆企業は1秒間に17回ものサイバー攻撃を検知、SQL injection被害が増加傾向 (マイナビニュース, 2023/02/21 17:49) htt…
【図表】 出典: https://www.itmedia.co.jp/news/articles/2209/13/news136.html 【ニュース】 ◆ロシアからのSQLインジェクションが急増 9月4日だけ平均の3倍 (ITmedia, 2022/09/13 13:30) https://www.itmedia.co.jp/news/articles/2209/13/news136.html 【…
【ニュース】 ◆資格検定申込サイトへSQLi攻撃 - メアド流出の可能性 (Security NEXT, 2022/08/04) https://www.security-next.com/138605 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/en…
【ニュース】■2014年 ◆深刻な「ブラインドSQLインジェクション」の脅威 (@IT, 2014/02/04 18:00) https://atmarkit.itmedia.co.jp/ait/articles/1402/04/news002.html ⇒ https://malware-log.hatenablog.com/entry/2014/02/04/000000_2 ■2022年 ◆名古屋大学…
【ニュース】 ◆名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか (ITmedia, 2022/06/28 18:00) https://www.itmedia.co.jp/news/articles/2206/28/news190.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆S…
【図表】 Deployment of KEYPLUG.LINUX Following Log4j Exploitation. Source: Mandiant. U.S. state government campaign timeline. Source: Mandiant. 出典: https://threatpost.com/apt41-spies-broke-into-6-us-state-networks-via-livestock-app/17883…
【ニュース】 ◆ゲーマー向け家具「バウヒュッテ」提供元に不正アクセス SQLインジェクションでメールアドレス2万件超漏えいか (ITmedia, 2022/03/01 16:46) https://www.itmedia.co.jp/news/articles/2203/01/news170.html
【ニュース】 ◆メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で (Security NEXT, 2022/03/01) https://www.security-next.com/134466
【ニュース】 ◆クレカ決済システムに不正アクセス受けサービス停止 メタップス「原因や流出内容は調査中」 (ITmedia, 2022/01/25 14:00) https://www.itmedia.co.jp/news/articles/2201/25/news129.html ⇒ https://malware-log.hatenablog.com/entry/2022/01…
【ニュース】 ◆日能研に不正アクセス、メールアドレス28万件流出か SQLインジェクション攻撃で (ITmedia, 2022/01/31 11:30) https://www.itmedia.co.jp/news/articles/2201/31/news108.html
【ニュース】 ◆サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器 (Security NEXT, 2022/01/13) https://www.security-next.com/133215 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/…
【ニュース】 ◆SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ (Security NEXT, 2021/09/27) https://www.security-next.com/130168
【ニュース】 ◆顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース (Security NEXT, 2021/07/20) https://www.security-next.com/128158 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log…
【ニュース】 ◆サンリオ子会社に不正アクセス、メアド4万6000件流出か SQLインジェクション攻撃で (ITmedia, 2021/06/08 11:25) https://www.itmedia.co.jp/news/articles/2106/08/news092.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Inje…
【ニュース】 ◆人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず (Blogos, 2020/07/13 08:58) https://blogos.com/article/470939/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatena…
【ニュース】 ◆レンサバで運営されるウェブへの攻撃、約半数が「SQLi」 (Security NEXT, 2020/03/06) http://www.security-next.com/112808 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/…
【ニュース】 ◆旅館業を狙うSQLインジェクション攻撃を多数検知(ラック) (NerSecurity, 2019/10/09) https://scan.netsecurity.ne.jp/article/2019/10/09/43050.html
【ニュース】 ◆つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か (Security NEXT, 2019/01/25) http://www.security-next.com/102017 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenabl…
【ニュース】 ◆「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認 (Security NEXT, 2018/06/07) http://www.security-next.com/094176 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hate…
【ニュース】 ◆ジャパン・フード&リカー、子会社の通販サイトで個人情報が流出の恐れ (Market Newsline, 2017/04/13 18:19) http://marketnewsline.com/news/201704131819000000.html ◆不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート (Security N…
【ニュース】 ◆「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社 (Security NEXT, 2017/02/14) http://www.security-next.com/078416 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenabl…
【ニュース】 ◆SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起 (Internet Watch, 2017/01/26 06:00) http://internet.watch.impress.co.jp/docs/news/1040843.html 【関連まとめ記事】◆全…
【ニュース】 ◆IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録 (ITmedia, 2017/01/25 16:40) SQLインジェクションの脆弱性が存在する約400サイトの情報が中国のポータルサイトに登録されていたといい、悪用の恐れもあることから緊急点…
【概要】 2519件の個人情報が漏えい 漏えい情報: 氏名、住所、電話番号、メールアドレス、クレジットカード情報(番号、有効期限) 【ニュース】 ◆ロジネットジャパン/札幌通運の旅行代理業での個人情報漏えいで観光庁に報告書 (LNEWS, 2016/06/24) http://…