【ニュース】■2024年 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ ⇒ https://malware-log.hatenablog.com/entry/2024/01/16/000000_3 ◆MITRE…

【訳】MITRE、国家ハッカーがIvanti zero-d経由で同社のネットワークに侵入したと発表 【要約】 MITREによると、国家支援のハッカーが2024年1月にIvanti VPNのゼロデイを利用して侵入し、この侵害はMITREのNERVE上で検知された。影響を受ける関係者に通知さ…

【ブログ】 ◆最先端の脅威 - Part 2：Ivanti Connect Secure VPN ゼロデイ・エクスプロイトの調査 (Mandiant, 2024/01/31) https://www.mandiant.jp/resources/blog/investigating-ivanti-zero-day-exploitation 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / …

【ニュース】 ◆IvantiのVPN製品に緊急の脆弱性、国内でも攻撃への悪用を確認か (マイナビニュース, 2024/01/16) https://news.mynavi.jp/techplus/article/20240116-2863437/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / A…

【ブログ】 ◆最先端の脅威: APTと疑われるグループ、 新たなゼロデイ攻撃でIvanti Connect Secure VPNを標的に (Mandiant, 2024/01/12) https://www.mandiant.jp/resources/blog/suspected-apt-targets-ivanti-zero-day 【関連まとめ記事】◆全体まとめ ◆攻撃…