TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: SQLインジェクション

WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを

【ニュース】 ◆WordPress Automatic Plugin狙う攻撃を550万件以上確認、アップデートを (マイナビニュース, 2024/04/29 18:20) https://news.mynavi.jp/techplus/article/20240429-2935588/

Exploit released for Fortinet RCE bug used in attacks, patch now

【訳】攻撃に使用されるフォーティネットのRCEバグのエクスプロイトがリリースされた 【要約】 Fortinetの脆弱性(CVE-2023-48788)が悪用される可能性があり、未修正のサーバーでリモートコード実行が可能になる。攻撃に使用されたPoCが公開されており、フ…

SQL Injection (まとめ)

incidents.hatenablog.com 【目次】 まとめ記事 【SQL Injection・まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 まとめ記事 【SQL Injection・まとめ】 ◆ブラインドSQLインジェク…

Microsoft: Hackers target Azure cloud VMs via breached SQL servers

【訳】マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う 【図表】 完全な攻撃チェーン図(Microsoft) 出典: https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-server…

Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement

【訳】新たなベクトルの防御: 脅威者はSQL Serverからクラウドへの横移動を試みる 【ブログ】 ◆Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement (Microsoft, 2023/10/03) [新たなベクトルの防御: 脅威者はSQL Serverか…

Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクションに注意

【ニュース】 ◆Webアプリケーションを狙った攻撃が増加傾向、SQLインジェクションに注意 (マイナビニュース, 2023/05/23 15:56) https://news.mynavi.jp/techplus/article/20230523-2685982/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injecti…

企業は1秒間に17回ものサイバー攻撃を検知、SQL injection被害が増加傾向

【図表】 攻撃件数の推移 国別の攻撃元IP 主な攻撃種別 出典: https://news.mynavi.jp/techplus/article/20230221-2598680/ 【ニュース】 ◆企業は1秒間に17回ものサイバー攻撃を検知、SQL injection被害が増加傾向 (マイナビニュース, 2023/02/21 17:49) htt…

ロシアからのSQLインジェクションが急増 9月4日だけ平均の3倍

【図表】 出典: https://www.itmedia.co.jp/news/articles/2209/13/news136.html 【ニュース】 ◆ロシアからのSQLインジェクションが急増 9月4日だけ平均の3倍 (ITmedia, 2022/09/13 13:30) https://www.itmedia.co.jp/news/articles/2209/13/news136.html 【…

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性

【ニュース】 ◆資格検定申込サイトへSQLi攻撃 - メアド流出の可能性 (Security NEXT, 2022/08/04) https://www.security-next.com/138605 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/en…

ブラインドSQLインジェクション (まとめ)

【ニュース】■2014年 ◆深刻な「ブラインドSQLインジェクション」の脅威 (@IT, 2014/02/04 18:00) https://atmarkit.itmedia.co.jp/ait/articles/1402/04/news002.html ⇒ https://malware-log.hatenablog.com/entry/2014/02/04/000000_2 ■2022年 ◆名古屋大学…

名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか

【ニュース】 ◆名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか (ITmedia, 2022/06/28 18:00) https://www.itmedia.co.jp/news/articles/2206/28/news190.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆S…

APT41 Spies Broke Into 6 US State Networks via a Livestock App

【図表】 Deployment of KEYPLUG.LINUX Following Log4j Exploitation. Source: Mandiant. U.S. state government campaign timeline. Source: Mandiant. 出典: https://threatpost.com/apt41-spies-broke-into-6-us-state-networks-via-livestock-app/17883…

ゲーマー向け家具「バウヒュッテ」提供元に不正アクセス SQLインジェクションでメールアドレス2万件超漏えいか

【ニュース】 ◆ゲーマー向け家具「バウヒュッテ」提供元に不正アクセス SQLインジェクションでメールアドレス2万件超漏えいか (ITmedia, 2022/03/01 16:46) https://www.itmedia.co.jp/news/articles/2203/01/news170.html

メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で

【ニュース】 ◆メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で (Security NEXT, 2022/03/01) https://www.security-next.com/134466

インシデント: メタップスペイメント (まとめ)

【ニュース】 ◆クレカ決済システムに不正アクセス受けサービス停止 メタップス「原因や流出内容は調査中」 (ITmedia, 2022/01/25 14:00) https://www.itmedia.co.jp/news/articles/2201/25/news129.html ⇒ https://malware-log.hatenablog.com/entry/2022/01…

日能研に不正アクセス、メールアドレス28万件流出か SQLインジェクション攻撃で

【ニュース】 ◆日能研に不正アクセス、メールアドレス28万件流出か SQLインジェクション攻撃で (ITmedia, 2022/01/31 11:30) https://www.itmedia.co.jp/news/articles/2201/31/news108.html

サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器

【ニュース】 ◆サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器 (Security NEXT, 2022/01/13) https://www.security-next.com/133215 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/…

SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ

【ニュース】 ◆SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ (Security NEXT, 2021/09/27) https://www.security-next.com/130168

顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース

【ニュース】 ◆顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース (Security NEXT, 2021/07/20) https://www.security-next.com/128158 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log…

サンリオ子会社に不正アクセス、メアド4万6000件流出か SQLインジェクション攻撃で

【ニュース】 ◆サンリオ子会社に不正アクセス、メアド4万6000件流出か SQLインジェクション攻撃で (ITmedia, 2021/06/08 11:25) https://www.itmedia.co.jp/news/articles/2106/08/news092.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Inje…

人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず

【ニュース】 ◆人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず (Blogos, 2020/07/13 08:58) https://blogos.com/article/470939/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatena…

レンサバで運営されるウェブへの攻撃、約半数が「SQLi」

【ニュース】 ◆レンサバで運営されるウェブへの攻撃、約半数が「SQLi」 (Security NEXT, 2020/03/06) http://www.security-next.com/112808 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/…

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック)

【ニュース】 ◆旅館業を狙うSQLインジェクション攻撃を多数検知(ラック) (NerSecurity, 2019/10/09) https://scan.netsecurity.ne.jp/article/2019/10/09/43050.html

つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か

【ニュース】 ◆つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か (Security NEXT, 2019/01/25) http://www.security-next.com/102017 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenabl…

「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認

【ニュース】 ◆「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認 (Security NEXT, 2018/06/07) http://www.security-next.com/094176 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hate…

ジャパン・フード&リカー、子会社の通販サイトで個人情報が流出の恐れ

【ニュース】 ◆ジャパン・フード&リカー、子会社の通販サイトで個人情報が流出の恐れ (Market Newsline, 2017/04/13 18:19) http://marketnewsline.com/news/201704131819000000.html ◆不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート (Security N…

「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社

【ニュース】 ◆「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社 (Security NEXT, 2017/02/14) http://www.security-next.com/078416 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenabl…

SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起

【ニュース】 ◆SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起 (Internet Watch, 2017/01/26 06:00) http://internet.watch.impress.co.jp/docs/news/1040843.html 【関連まとめ記事】◆全…

IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録

【ニュース】 ◆IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録 (ITmedia, 2017/01/25 16:40) SQLインジェクションの脆弱性が存在する約400サイトの情報が中国のポータルサイトに登録されていたといい、悪用の恐れもあることから緊急点…

ロジネットジャパン/札幌通運の旅行代理業での個人情報漏えいで観光庁に報告書

【概要】 2519件の個人情報が漏えい 漏えい情報: 氏名、住所、電話番号、メールアドレス、クレジットカード情報(番号、有効期限) 【ニュース】 ◆ロジネットジャパン/札幌通運の旅行代理業での個人情報漏えいで観光庁に報告書 (LNEWS, 2016/06/24) http://…