【辞書】
◆OWASSRFとは【用語集詳細】(SOMPO SYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/owassrf
【ニュース】
■2022年
◇2022年12月
◆Microsoft Exchangeの脆弱性「ProxyNotShell」の新たな悪用方法発覚 (マイナビニュース, 2022/12/23 08:37)
https://news.mynavi.jp/techplus/article/20221223-2543885/
⇒ https://malware-log.hatenablog.com/entry/2022/12/23/000000_1
◆「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を (ITmedia, 2022/12/24 07:00)
https://www.itmedia.co.jp/enterprise/articles/2212/24/news035.html
⇒ https://malware-log.hatenablog.com/entry/2022/12/24/000000_1
◆新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス (Security NEXT, 2022/12/28)
https://www.security-next.com/142582
⇒ https://malware-log.hatenablog.com/entry/2022/12/28/000000
■2022年
◇2023年1月
◆Rackspace confirms Play ransomware was behind recent cyberattack (BleepingComputer, 2024/01/04 17:21)
[Rackspace、最近のサイバー攻撃の背後にPlayランサムウェアがあったことを確認]
https://www.bleepingcomputer.com/news/security/rackspace-confirms-play-ransomware-was-behind-recent-cyberattack/
⇒ https://malware-log.hatenablog.com/entry/2023/01/04/000000_1
◆CISA orders agencies to patch Exchange bug abused by ransomware gang (BleepingComputer, 2023/01/10 18:22)
[CISA、ランサムウェア集団に悪用されたExchangeのバグを修正するよう各機関に命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-exchange-bug-abused-by-ransomware-gang/
⇒ https://malware-log.hatenablog.com/entry/2023/01/10/000000_3
◆米政府、「OWASSRF」など悪用脆弱性2件について注意喚起 (Security NEXT, 2023//01/11)
https://www.security-next.com/142754
⇒ https://malware-log.hatenablog.com/entry/2023/01/11/000000_6
◆Microsoft: Cuba ransomware hacking Exchange servers via OWASSRF flaw (BleepingComputer, 2023/01/12 14:53)
[マイクロソフト: キューバのランサムウェア、OWASSRFの欠陥でExchangeサーバをハッキング]
https://www.bleepingcomputer.com/news/security/microsoft-cuba-ransomware-hacking-exchange-servers-via-owassrf-flaw/
⇒ https://malware-log.hatenablog.com/entry/2023/01/12/000000_2
【図表】
Playランサムウェアの活動(IDランサムウェア)
出典: https://www.bleepingcomputer.com/news/security/rackspace-confirms-play-ransomware-was-behind-recent-cyberattack/
【検索】
google: OWASSRF
google:news: OWASSRF
google: site:virustotal.com OWASSRF
google: site:github.com OWASSRF
■Bing
https://www.bing.com/search?q=OWASSRF
https://www.bing.com/news/search?q=OWASSRF
https://twitter.com/search?q=%23OWASSRF
https://twitter.com/hashtag/OWASSRF
【関連まとめ記事】
◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method