TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Remote Desktop Services

簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話

【ニュース】 ◆簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話 (Internet Watch, 2019/09/02 06:00) https://internet.watch.impress.co.jp/docs/column/shimizu/1195372.html

5月末にトネリングによる「RDP」接続が急増

【ニュース】 ◆5月末にトネリングによる「RDP」接続が急増 (Security NEXT, 2019/07/05) http://www.security-next.com/106257

リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為

【ニュース】 ◆リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為 (Security NEXT, 2019/06/24) http://www.security-next.com/105952

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める

【ニュース】 ◆米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める (Engadget, 2019/06/18) https://japanese.engadget.com/2019/06/17/windows-bluekeep-rdp/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (…

RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス

【図表】 出典: http://www.security-next.com/105545 【ニュース】 ◆RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス (Security NEXT, 2019/06/07) http://www.security-next.com/105545

GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers

【図表】 出典: https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d 【ブログ】 ◆GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers (Morphus, 2019/06/06) https://morphuslabs.com/goldbrute-botnet-br…

「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け

【ニュース】 ◆「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け (ITmedia, 2019/05/23 11:30) 「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している htt…

あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開

【ニュース】 ◆あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開 (@IT, 2019/05/21 05:00) 既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョ…

Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性

【ニュース】 ◆Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 (窓の杜, 2019/05/15 08:00) 「WannaCry」再来の悪夢を防止するためにも速やかな対策を https://forest.watch.impress.co.jp/docs/news/1184520.html 【…

今日は毎月恒例「Windows Update」の日

【ニュース】 ◆今日は毎月恒例「Windows Update」の日 (Gigazine, 2019/05/15 11:26) https://gigazine.net/news/20190515-windows-update/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-log.hatenablog.com/entry/BlueKeep

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開

【ニュース】 ◆「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開 (ITmedia, 2019/05/15) Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用され…

WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置

【ニュース】 ◆WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 (日経XTECH, 2019/05/15 15:52) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04976/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-…

Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

【ブログ】 ◆Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) (Microsoft, 2019/05/14) https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/ 【関連まとめサイト…

Microsoft Patches ‘Wormable’ Flaw in Windows XP, 7 and Windows 2003

【ブログ】 ◆Microsoft Patches ‘Wormable’ Flaw in Windows XP, 7 and Windows 2003 (KrebsonSecurity, 2019/05/14) https://krebsonsecurity.com/tag/cve-2019-0708/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-log.hatena…

CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性

【公開情報】 ◆CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性 (Microsoft, 2019/05/14) https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708 【関連まとめサイト】 ◆BlueKeep / CVE-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019