vul.hatenadiary.com

【辞書】

◆OWASSRFとは【用語集詳細】(SOMPO SYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/owassrf

【ニュース】

■2022年

◇2022年12月

◆Microsoft Exchangeの脆弱性「ProxyNotShell」の新たな悪用方法発覚 (マイナビニュース, 2022/12/23 08:37)
https://news.mynavi.jp/techplus/article/20221223-2543885/
⇒ https://malware-log.hatenablog.com/entry/2022/12/23/000000_1

◆「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を (ITmedia, 2022/12/24 07:00)
https://www.itmedia.co.jp/enterprise/articles/2212/24/news035.html
⇒ https://malware-log.hatenablog.com/entry/2022/12/24/000000_1

◆新手の攻撃手法「OWASSRF」 - 「ProxyNotShell」軽減策をバイパス (Security NEXT, 2022/12/28)
https://www.security-next.com/142582
⇒ https://malware-log.hatenablog.com/entry/2022/12/28/000000

■2022年

◇2023年1月

◆Rackspace confirms Play ransomware was behind recent cyberattack (BleepingComputer, 2024/01/04 17:21)
[Rackspace、最近のサイバー攻撃の背後にPlayランサムウェアがあったことを確認]
https://www.bleepingcomputer.com/news/security/rackspace-confirms-play-ransomware-was-behind-recent-cyberattack/
⇒ https://malware-log.hatenablog.com/entry/2023/01/04/000000_1

◆CISA orders agencies to patch Exchange bug abused by ransomware gang (BleepingComputer, 2023/01/10 18:22)
[CISA、ランサムウェア集団に悪用されたExchangeのバグを修正するよう各機関に命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-exchange-bug-abused-by-ransomware-gang/
⇒ https://malware-log.hatenablog.com/entry/2023/01/10/000000_3

◆米政府、「OWASSRF」など悪用脆弱性2件について注意喚起 (Security NEXT, 2023//01/11)
https://www.security-next.com/142754
⇒ https://malware-log.hatenablog.com/entry/2023/01/11/000000_6

◆Microsoft: Cuba ransomware hacking Exchange servers via OWASSRF flaw (BleepingComputer, 2023/01/12 14:53)
[マイクロソフト: キューバのランサムウェア、OWASSRFの欠陥でExchangeサーバをハッキング]
https://www.bleepingcomputer.com/news/security/microsoft-cuba-ransomware-hacking-exchange-servers-via-owassrf-flaw/
⇒ https://malware-log.hatenablog.com/entry/2023/01/12/000000_2

【図表】

Playランサムウェアの活動（IDランサムウェア）
出典: https://www.bleepingcomputer.com/news/security/rackspace-confirms-play-ransomware-was-behind-recent-cyberattack/

【検索】

■Google

google: OWASSRF
google:news: OWASSRF
google: site:virustotal.com OWASSRF
google: site:github.com OWASSRF

■Bing

https://www.bing.com/search?q=OWASSRF
https://www.bing.com/news/search?q=OWASSRF

■Twitter

https://twitter.com/search?q=%23OWASSRF
https://twitter.com/hashtag/OWASSRF

【関連まとめ記事】

◆全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method