サイト権限まで奪い取られたdefaceサイト、titleフィルターで検知 (title:"hacked by")2022.05.30 20:47ハッカーがサーバーの権限を乗っ取りした後、ウェブサイトの画面を改ざんする攻撃を指し、ディフェイス(deface、ウェブサイト改竄 )(リンク:ディフェイスに関する説明)と呼びます。ホームページにアクセスした時、元の画面ではなく、ハッカーが作った偽の画面が出るようにする改竄は、故意...
攻撃対象領域に漏えいされたリモート管理システム、SSL 証明書で検索する方法(ssl_issuer_organization)2022.05.24 17:40Criminal IP(以下、CIPと称する)で提供するIT資産検索のフィルターの中には ssl_issuer_organization というフィルターがあります。このフィルターを利用すると、https などの SSL プロトコルからどの機関の証明書で署名されているかを確かめら...
Criminal IPで確認した中国のHTTP File Server に隠されている新たなマルウェアサイト2022.05.17 23:45NAS セキュリティの問題としてキューナップ(QNAP)とシノロジー(Synology)などがよく論ぜられています。CVEで公開される脆弱性以外にもインターネットで無防備で漏洩され、簡単な総当たり攻撃によって手軽に NAS の重要資料が流出されています。最近ではこのような常用 N...