サイバースパイグループ「APT33」の最大被害者となった漏洩されたConfluence2023.09.22 02:27マイクロソフトは独自ブログを通じて、2023年9月14日イランのあるサイバースパイ団体がアメリカと世界中にある数千の組織を対象にパスワードスプレー(Password Spraying)攻撃を実行したと公開しました。代表的にAPT33,、またはPeach Sandstorm、HOL...
CVE-2022-42475:漏洩されている数千件のパッチ未適用のFortinet脆弱性2023.09.15 06:022023年9月7日、アメリカのCISA、FBI、アメリカサイバー軍(USCYBERCOM)が共同発表した報告書によると、国のサポートを受けるハッキンググループが最近ZohoとFortinetソフトウェアの主要な脆弱性を利用してアメリカの航空機関に侵入したそうです。ハッカーは漏洩さ...
Cisco VPNハッキング事例からみた企業のSSL VPN再点検の必要性2023.09.08 12:13ほとんどの企業は在宅勤務・テレワークのためにSSL VPNを使います。SSL VPNを通じると企業の社内ネットワークにアクセスが可能になるため、許可された職員と認証された者だけアクセスできるようにするのが一般的で、ハッカーもSSL VPNをハッキングすると企業の内部に侵入できると...
10万以上のジュニパーファイアウォール漏洩、RCE脆弱性のバグチェーンにご注意2023.09.01 08:54ジュニパーネットワークス(Juniper Networks)とは、ネットワークセキュリティの業界で最も古く、有名なエンタープライズベンダーであり、特にジュニパーSRXファイアウォールシリーズは次世代ファイアウォールとして知られています。このような歴史と人気のあるデバイスであるほど...
CVE-2023-27997の深刻なパッチ遅れ、エクスプロイト可能なFortiGateファイアウォールが4600以上2023.08.10 06:522023年6月12日発表されたフォーティゲート(FortiGate)のファイアウォールのリモートコード実行(RCE)脆弱性であるCVE-2023-27997のパッチ遅延が深刻な状態です。CVE-2023-27997はヒップ基盤のバッファオーバーフローの脆弱性でSSL-VPNが活性...
オラクル・ウェブロジック(Oracle Weblogic)のRCE 脆弱性 - CVE-2023-218392023.06.14 20:28本投稿では深刻なリモートコードの脆弱性である Oracle(オラクル)のウェブロジック・サーバー(WebLogic Server)の最新脆弱性について語ります。オラクルが開発したJavaウェブ・アプリケーション・サーバーのウェブロジック・サーバーを狙うCVE-2023-21839...
Criminal IPで検知した衝撃的な中国の隠しカメラ動画のディレクトリー2023.03.31 07:00違法で撮影される 隠しカメラ は国内のみならず、世界的にも深刻な問題の一つです。一日に流出される量がとてつもなく多いだけでなく、撮影及び流布する方法も巧妙になり、誰でもニュースを見ながら背筋が凍ったことがあると思います。超小型、無音、Wi-Fiアクセスは基本で、最近は最初から疑わ...
韓国の形成外科のCCTV動画が流出された原因、インターネットに漏えいされた40万台のIPカメラ2023.03.10 02:00今年の3月7日、韓国カンナムのある形成外科でCCTV動画流出事件が発生しました。流出された動画はあるインターネットコミュニティサイトに掲載されましたが、約31本の動画には女性の被害者30人の姿が映っていました。被害者の中には有名な芸能人も含まれており、事件はさらに話題となっていま...
ESXiArgsランサムウェア感染サーバー3,700件以上発見された2023.02.24 00:41ESXiArgsランサムウェア はVmware ESXiサーバーで使用されるOpenSLPサービスのヒープオーバーフロー(Heap Overflow)脆弱性を活用した新種のランサムウェアです。CVE-2021-21974とも呼ばれるこの脆弱性はRCE(Remote code ex...
Citrix脆弱性をOSINTで検知 : CVE-2022-27510, CVE-2022-275182023.01.19 16:302022年度の下半期にCitrix ADCとCitrix Gatewayから2つの致命的な脆弱性の CVE-2022-27510、CVE-2022-27518 が公表されました。この2つのCitrix脆弱性はCVSSスコアが両方9.8点のCriticalが出るくらい強力な脆弱性で...
ドッカーコンテナの深刻なセキュリティ問題2022.12.29 21:39ドッカー とは、コンテナ技術を用いた仮想化プラットフォームです。仮想化とは、物理的な資源であるハードウェアを効率的に活用するために、ハードウェアのスペースの上に仮想マシンを作る技術であり、仮想化方法によっては仮想マシン(Virtual Machine)とコンテナ(Containe...
アルゴリアAPIキー、数々のハッキング脅威にさらされる2022.12.06 00:57アルゴリア (Algolia)はウェブ検索を提供するSaaS型のホスト検索エンジンサービスです。簡単な会員登録をした上でアルゴリアAPIキーを発行し、ウェブサイトおよびモバイルアプリケーション内に連動すると速やかな検索を処理し、円滑に具現することができるという長所があります。なの...